CNSS 2025 Recruit FAQs
CNSS是什么?
凝聚网络安全工作室(Cohesion Network Security Studio),简称 CNSS,成立于 2007 年,以电子科技大学本科学生为主力,依托电子科技大学网络空间安全研究中心,旨在培养网络安全领域全面发展的高级人才。
CNSS 发展至今,体系已逐渐完善,方向并不局限于网络安全,在开发、运维等领域也拥有优异的成绩与深厚的积淀。优良的技术氛围中,历届成员锻炼出了极富竞争力的专业技能。其中不少成员师从安全圈华人顶尖教授,奔赴 Gatech、CMU、UCR、OSU、Kaust、清华大学、北京大学、上海交通大学、中国科学院大学等海内外知名高校继续从事安全研究。
在与外校、企业的合作上,我们和腾讯安全科恩实验室(Keen Lab)、上海交通大学安全研究组 GoSSIP(GoSSIP_SJTU),中科院信息工程研究所等均有频繁的实习及合作交流。同时,我们与字节跳动、长亭科技、腾讯、阿里巴巴、百度、安恒信息,滴滴等企业有密切合作,享有各大企业丰富的内推指标。
凝聚是成电悠久的工作室文化的代表,标志着电�子科大本科生在计算机领域的最高水平。一届又一届,我们致力于将严谨的研究氛围、敢于挑战的精神与创新文化不间断地向下传递。
加入CNSS,我可能获得什么?
参赛机会:我们组队征战于全国甚至全球各大网络安全竞赛(CTF、AWD等大型网络安全比赛),这些竞赛大概以每月3~4次或更多的频率举办(放开后,线下比赛比例大大增加,甚至可以获得很多公费比赛旅游的机会哦!)。除了网络安全,我们在开发、运维等领域的比赛也收获非凡。不过我们并不会强制任何工作室内的成员参加比赛或参加训练,你也可以每天睡大觉(?),但CNSS会在你想参与比赛时随时欢迎你。
如果你参加了很多比赛,获得了很多奖项,那么这意味着什么呢?
- 保研加分与奖学金加分
- CTF中许多比赛都是省级甚至国家级的,在保研与奖学金加分中可以发挥重要作用
- 可观的奖金
- 比赛常由企业举办或赞助,如果名列前茅,奖金一般会是一个很可观的数字
- 实习机会,甚至offer
- 在与外校、企业的合作上,我们和腾讯安全科恩实验室(Keen Lab)、上海交通大学安全研究组 GoSSIP(GoSSIP_SJTU),中科院信息工程研究所等均有频繁的实习及合作交流。同时,我们与字节跳动、长亭科技、腾讯、阿里巴巴、百度、安恒信息,滴滴等企业有密切合作,享有各大企业丰富的内推指标。
- 丰富的人脉资源和信息资源
- CNSS是一个有浓厚传承氛围的工作室,有许多活跃的成功的学长学姐们。你遇到的如“选课选哪个老师好?”、“实习该找哪家公司?”等等问题都有“过来人”会为你解答。
- 一群志同道合的朋友
- HINT: 蓝色字体都可以点开查看图片噢
方向介绍
我们的主攻方向有:
网络安全(Web):Web漏洞挖掘、渗透测试、高级攻防
二进制安全(Bin):逆向工程、移动安全、(Kernel/Ring 3) PWN
密码学(Crypto):数论算法、通讯安全、协议分析
开发与运维(DevOps):系统软件开发、高性能计算、服务器运维
平面设计(Design):网�页设计、海报设计、UI/UX 设计
区块链安全(Blockchain):智能合约、公链安全等
网络安全(Web)
对 Web 应用程序进行渗透测试,通过挖掘和利用 Web 应用的漏洞,以达到篡改网页内容、窃取网站内部数据或者获得服务器的控制权限的目的,并在此基础上,思考漏洞的修复和如何保护 WEB 应用程序的安全(一个优秀的 Web 手不应该只懂得如何攻击而更应该懂得如何防范攻击)。
Web 类的题目种类繁多,知识点细碎,时效性强,能紧跟时下热点漏洞,题目环境比较接近真实环境,贴近实战。
二进制安全(Bin)
逆向工程(Reverse Engineering)
是指通过反汇编、调试等手段对二进制文件进行分析,得出程序结构、算法,分析出程序执行流程,并根据自己的需求对局部代码进行更改或利用的过程。
逆向是二进制安全的基础。通过逆向,可以实现对程序的加固(增加逆向分析的难度),修改(实现个人某种需求)。逆向工程被广泛应用在取证 、恶意软件分析、漏洞挖掘、加密、解密等领域,涉及加解密、内核编程、算法、反调试和代码混淆等技术。
漏洞挖掘与利用(Pwn)
Pwn(/ˈpɔːn/) 指的是二进制程序的漏洞发掘与利用,需要对计算机操作系统底层实现有较为充分的了解。安卓系统的 Root 提权、iOS 的越狱、浏览器的渗透以及虚拟机的逃逸等均与 Pwn 息息相关。
本方向需要部分逆向知识,但和逆向工程的侧重点不同。
想要学习如何编写 游戏外挂 / 软件注册机 / 计算机病毒?来做二进制安全就对啦!
密码学(Crypto)
数论算法、通讯安全、协议分析。
CTF 赛事中的 Crypto 方向考察选手对古典、现代密码学以及它们攻击方式的全面理解,考验选手的数学与算法能力。
开发与运维(DevOps)
开发与运维,顾名思义,指的是软件(包括 Web、AI、HPC 等)的开发以及服务器的运维,这在当下是密不可分的两个概念。
如何写出黑不掉的网站?如何让电脑认出你二次元老婆的相片?如何让软件动用多台计算机进行高性能并行计算?这就是我们研究的目标与方向。
开发�组的研究方向与其他方向有较大差异,但同属一个集体,享有工作室与组内的双重福利。我们还会承担工作室在线平台的开发和运维,加入我们,内部的平台由你实现,裸金属服务器任你玩弄。
平面设计(Design)
咕咕咕咕咕咕……
主要负责每年工作室的衣服设计、招新海报设计,以及工作室招新的展板等等。到最后还有微信的推送、(制作群友表情包)、招新视频制作、抱大腿等等。
区块链安全(Blockchain)
随着区块链技术、虚拟货币、智能合约等技术的兴起,近年来区块链安全开始逐渐成为了新兴的网络安全方向。区块链安全目前主要包括公链安全和智能合约安全方向,CTF中主要出现的是智能合约相关的题目。简单来说,智能合约安全方向主要是利用智能合约的漏洞,进行非预期的交易操作。
不严谨地说,就是利用漏洞把一个钱包或者合约里面的钱(虚拟货币)转走。区块链安全玩到炉火纯青,荷包满满不是梦!(bushi)
近期奖项
2024
- 全国大学生计算机系统能力大赛-智能计算创新设计赛 全国三等奖
- 全国大学生计算机系统能力大赛-编译系统实现赛 全国二等奖
- 第二届“熵密杯”密码安全挑战赛 全国二等奖
- RealworldCTF 2024 特等奖
- 第十七届全国大学生信息安全竞赛初赛西南赛区 Rank 1
- 第二届 AliyunCTF Global Rank 4
- GeekCTF 2024 Global Rank 5
- ASC23 Student Supercomputer Challenge 全球二等奖
- 第六届“强网”拟态防御国际精英挑战赛初赛 Rank 2
- 第四届“红明谷”杯大赛 全国三等奖
2023
- 第十六届全国大学生信息安全竞赛 全国二等奖
- 2023 京麒CTF挑战赛 二等奖
- 中华武数杯全国网络攻防精英赛 全国优秀奖(特邀战队)
- Sekai CTF 2023 Global Rank 11
- N1CTF2023 Global Rank 3
- NSSCTF Rank 11
- 第二届四川省网络安全技能大赛总决赛 Rank 6
- 第十六届全国大学生信息安全竞赛西南赛区分区赛 冠军
- 第十六届全国大学生信息安全竞赛西南赛区分区赛 三等奖
- 网鼎杯2022半决赛青龙组 Rank 10
- NKCTF 2023 Rank 9
- ASC22 Student Supercomputer Challenge 全球一等奖
2022
- DEFCON Finals Rank 2
- WMCTF2022 Rank 7
- NepCTF2022 Rank 1
- 第十五届全国大学生信息安全竞赛创新实践能力赛总决赛一等奖
- 第十五届�全国大学生信息安全竞赛创新实践能力赛二等奖
- 第六届强网杯全国网络安全挑战赛强网先锋奖
- XCTF Finals 优胜奖
2021
- 第五届“强网杯”全国网络安全挑战赛线下赛 No.14 二等奖
- ASC20-21 Student Supercomputer Challenge 一等奖
- 华为 XCTF 2020 线上赛 16 名
- TCTF RisingStar Quals Rank4
- 第十四届全国大学生信息安全竞赛创新实践能力赛总决赛一等奖
- 第十四届全国大学生信息安全竞赛创新实践能力赛分区赛一等奖
- 2021数字中国创新大赛虎符网络安全赛道 7 名 & 15 名
- 2021四川省大学生网络安全技能大赛第 6 名
2020
- 第三届“安洵杯”网络安全挑战赛线上赛 一等奖
- TCTF/RSCTF 2020 Qual No.5
- 安恒杯 2020 第一名
- 第五空间网络安全创新能力�大赛线上赛 No.5
- X-NUCA 2020 线上赛全国第三名
- 全国大学生信息安全竞赛 一等奖、二等奖
- DDCTF 三等奖
- 中国电信天翼杯三等奖
2019
- 2019 RoarCTF 全国第八名
- 全国大学生信息安全竞赛创新实践能力赛总决赛特等奖、三等奖
- 第十二届全国信安大赛创新实践能力赛线上第二名
- ASC 19 Student Supercomputer Challenge 一等奖
- X-NUCA 2019 线上赛全国第二名,总决赛全国第七名
- TCTF/RSCTF 2019 决赛第九名
- SUCTF 2019 No.9
- 第二届“强网”拟态防御国际精英挑战赛三等奖
2018
- HCTF 2018 No.7
- SUCTF 2018 No.6
- TCTF/RSCTF 2018 决赛第十名
- 鹏城杯第九名
- X-NUCA 2018年度总决赛线上专题赛全国第七名
- X-NUCA 2018年度总决赛线下决赛全国第七名
- hackluCTF 2018 国际赛 No.14
- HITB-XCTF GSEC CTF 国际赛 No.17
- 第二届强网杯全国网络安全挑战赛线下决赛第 18 名(国家三等奖)
- 网鼎杯决赛三等奖
- 全国信安大赛技能赛线上第三名
- 全国信安大赛创新实践能力赛决赛一等奖
- 2018 高校网安管理运维挑战赛(EIS CTF 2018)全国第二名,西南赛区第一名
- 育碧 AI Hackthon 最有价值奖
- 中国高校计算机大赛荣获全国二等奖
- ASC18 Student Supercomputer Challenge 二等奖
- 第一届“强网”拟态防御国际精英挑战赛三等奖
- DDCTF 2018 个人赛 No.6
关于招新
欢迎加入招新群,了解更多资讯:
- QQ:698777131(或见底部二维码)
基本条件
- 电子科技大学学生,不限年级、校区、专业、性别;
- 通过招新考核。
要顺利通过考核,你需要具备:
- 一份对计算机领域的热爱
- 一种诚实沉稳谦虚的性格
- 一些踏实有恒的可贵品质
- 一定自主学习和实践能力
各个方向具体的招新规则不同,详情见群文件内各个方向的介绍文件(写细则的同学还贴心地准备了书单哟)。
招新流程
8 月初开放线上夏令营,将上传入门至招新难度的题目供暑期空闲的同学提前准备,具体安排将会在群内通知。
夏令营非必须参加,对校内外均开放注册,成绩不影响招新。但是建议参加,以对正式招新赛的机制有所了解。
9 月军训结束后 开放招新平台,开始为期一个月的招新比赛,赛制为 CTF。
平台开放以后,本校学生凭学号注册,一人一号。30 天内会陆续放出各个方向的题目 (难度循序渐进),每做出一题将会获得该题相应的分数,分数决定你的最终排名。
招新赛结束后,根据每一位参赛选手的具体表现情况(单项突出优先)来安排面试,骗取招收新人。
各方向负责人联系方式
自行探索。
FAQS
进了工作室需要工作吗?
不�需要。
CNSS 与大多数工作室不同的一点,是不会强制安排事务。我们秉承去行政化的理念,没有绝对的等级划分。我们注重的是提供一种技术的氛围,让每个人在与前辈和同侪的亲密交流中自由地学习成长。
在工作室中,无论你是想参加比赛还是承接外包,都能找到志同道合的伙伴,但绝不会有来自工作室的硬性要求。
招新赛的赛制 CTF 是什么?
CTF(Capture The Flag,夺旗赛)起源于 1996 年 DEFCON 全球黑客大会,是网络安全爱好者之间的竞技游戏。参赛者通过各种手段攻破系统、解决谜题,获取「flag」。
想提前了解 CTF,可以参见 CTF 赛制介绍(该 wiki 包含大量优质学习资源,推荐收藏)。
零基础可以参加招新吗?
可以。
虽然招新题目具有相当的难度,但每年都有零基础通过招新的同学。
事实上,很少有同学在高中阶段接触过CTF竞赛,而且CTF对编程水平的要求并不高。换言之,CTF对于几乎所有人来说都是一个崭新的开始。
招新题是什么样子的?
- 群文件,包括各个方向的招新资料中都有例题。
- 欢迎参加夏令营熟悉题型。
萌新没基础,怎么样入门啊?
- 参考各个方向的招新细则,里面有学长学姐们为你们精心准备的书籍资料。
- 与学长学姐打好关系,让他手把手教你!
我该选择什么方向?
招新赛没有方向限制,所有的方向下的题目都可以做,除了总排名外各个方向也会有单独的排名。 通过招新赛后,面试时需要选择自己喜欢的方向,并勾搭学长/学姐。
如果有兴趣同时挑战多个方向自然是非常好的。但是,至少保证自己在某一个方向上保持着高度的兴趣。我们希望招收的是能在某一方向上持之以恒、深入研究的成员,而不是「全面发展」却没有专精的人。因此,相比总排名,我们会更看重单项排名。
Join Us
