Skip to main content

CNSS Recruit 2024 FAQs

CNSS是什么?

凝聚网络安全工作室(Cohesion Network Security Studio),简称 CNSS,成立于 2007 年,以电子科技大学本科学生为主力,依托电子科技大学网络空间安全研究中心,旨在培养网络安全领域全面发展的高级人才。

CNSS 发展至今,体系已逐渐完善,方向并不局限于网络安全,在开发运维等领域也拥有优异的成绩与深厚的积淀。优良的技术氛围中,历届成员锻炼出了极富竞争力的专业技能。其中不少成员师从安全圈华人顶尖教授,奔赴 Gatech、CMU、UCR、OSU、Kaust、清华大学、北京大学、上海交通大学、中国科学院大学等海内外知名高校继续从事安全研究。

在与外校、企业的合作上,我们和腾讯安全科恩实验室(Keen Lab)、上海交通大学安全研究组 GoSSIP(GoSSIP_SJTU),中科院信息工程研究所等均有频繁的实习及合作交流。同时,我们与字节跳动、长亭科技、腾讯、阿里巴巴、百度、安恒信息,滴滴等企业有密切合作,享有各大企业丰富的内推指标。

凝聚是成电悠久的工作室文化的代表,标志着电子科大本科生在计算机领域的最高水平。一届又一届,我们致力于将严谨的研究氛围、敢于挑战的精神与创新文化不间断地向下传递。

加入CNSS,我可能获得什么?

参赛机会:我们组队征战于全国甚至全球各大网络安全竞赛(CTF、AWD等大型网络安全比赛),这些竞赛大概以每月3~4次或更多的频率举办(放开后,线下比赛比例大大增加,甚至可以获得很多公费比赛旅游的机会哦!)。除了网络安全,我们在开发、运维等领域的比赛也收获非凡。不过我们并不会强制任何工作室内的成员参加比赛或参加训练,你也可以每天睡大觉(?),但CNSS会在你想参与比赛时随时欢迎你。

如果你参加了很多比赛,获得了很多奖项,那么这意味着什么呢?

  • 保研加分与奖学金加分
    • CTF中许多比赛都是省级甚至国家级的,在保研与奖学金加分中可以发挥重要作用
  • 可观的奖金
    • 比赛常由企业举办或赞助,如果名列前茅,奖金一般会是一个很可观的数字
  • 实习机会,甚至offer
    • 在与外校、企业的合作上,我们和腾讯安全科恩实验室(Keen Lab)、上海交通大学安全研究组 GoSSIP(GoSSIP_SJTU),中科院信息工程研究所等均有频繁的实习及合作交流。同时,我们与字节跳动、长亭科技、腾讯、阿里巴巴、百度、安恒信息,滴滴等企业有密切合作,享有各大企业丰富的内推指标。
  • 丰富的人脉资源和信息资源
    • CNSS是一个有浓厚传承氛围的工作室,有许多活跃的成功的学长学姐们。你遇到的如“选课选哪个老师好?”、“实习该找哪家公司?”等等问题都有“过来人”会为你解答。
  • 一群志同道合的朋友
    • CNSS远不止比赛。室如其名,凝聚工作室是一个凝聚力很强的工作室。在室内,来自各个年级各个学院各个专业的同学们如同家人,不论是学习还是生活上都在互帮互助。除了聚在一起打比赛,工作室平时也有许多人在自己的工位上学习与工作。空闲时间大家一起交流技术、一起聚餐、还有一起玩桌游、玩游戏。凝聚工作室如同一个不断有新鲜血液注入的大家庭,保持着友好且活跃的氛围。

方向介绍

网络安全(Web)

关键词: Web漏洞挖掘、渗透测试、高级攻防

对 Web 应用程序进行渗透测试,通过挖掘和利用 Web 应用的漏洞,以达到篡改网页内容窃取网站内部数据或者获得服务器的控制权限的目的,并在此基础上,思考漏洞的修复如何保护 WEB 应用程序的安全(一个优秀的 Web 手不应该只懂得如何攻击而更应该懂得如何防范攻击)。

Web 类的题目种类繁多,知识点细碎,时效性强,能紧跟时下热点漏洞,题目环境比较接近真实环境,贴近实战。

近期奖项

2024

  • Realworldctf2024 特等奖
  • 第十七届全国大学生信息安全竞赛西南赛区分区赛 Rank 1
  • 第二届AliyunCTF Rank 4
  • GeekCTF2023 Global Rank 5
  • N1CTF2023 Global Rank 3
  • ASC23 Student Supercomputer Challenge 全球二等奖
  • 2023京麒CTF挑战赛 二等奖
  • 第六届“强网”拟态防御国际精英挑战赛初赛 Rank 2
  • 中华武数杯全国网络攻防精英赛 全国优秀奖(特邀战队)
  • 第四届“红明谷”杯大赛 三等奖

关于招新

欢迎加入招新群,了解更多资讯:

  • QQ:952789821(或见底部二维码)

基本条件

  1. 电子科技大学学生,不限年级、校区、专业、性别;
  2. 通过招新考核。

要顺利通过考核,你需要具备:

  • 一份对计算机领域的热爱
  • 一种诚实沉稳谦虚的性格
  • 一些踏实有恒的可贵品质
  • 一定自主学习和实践能力

各个方向具体的招新规则不同,详情见群文件内各个方向的介绍文件(写细则的同学还贴心地准备了书单哟)。

招新流程

8 月初开放线上夏令营,将上传入门至招新难度的题目供暑期空闲的同学提前准备,具体安排将会在群内通知。

夏令营非必须参加,对校内外均开放注册,成绩不影响招新。但是建议参加,以对正式招新赛的机制有所了解。

9 月 23 日左右开放招新平台,开始为期一个月的招新比赛,赛制为 CTF。

平台开放以后,本校学生凭学号注册,一人一号。30 天内会陆续放出各个方向的题目 (难度循序渐进),每做出一题将会获得该题相应的分数,分数决定你的最终排名。

招新赛结束后,根据每一位参赛选手的具体表现情况(单项突出优先)来安排面试,骗取招收新人。

各方向负责人联系方式

自行探索。

FAQs

进了工作室需要工作吗?

不需要

CNSS 与大多数工作室不同的一点,是不会强制安排事务。我们秉承去行政化的理念,没有绝对的等级划分。我们注重的是提供一种技术的氛围,让每个人在与前辈和同侪的亲密交流中自由地学习成长。

在工作室中,无论你是想参加比赛还是承接外包,都能找到志同道合的伙伴,但绝不会有来自工作室的硬性要求。

招新赛的赛制 CTF 是什么?

CTF(Capture The Flag,夺旗赛)起源于 1996 年 DEFCON 全球黑客大会,是网络安全爱好者之间的竞技游戏。参赛者通过各种手段攻破系统、解决谜题,获取「flag」。

想提前了解 CTF,可以参见 CTF 赛制介绍(该 wiki 包含大量优质学习资源,推荐收藏)。

零基础可以参加招新吗?

可以

虽然招新题目具有相当的难度,但每年都有零基础通过招新的同学。

事实上,很少有同学在高中阶段接触过CTF竞赛,而且CTF对编程水平的要求并不高。换言之,CTF对于几乎所有人来说都是一个崭新的开始。

招新题是什么样子的?

  • 群文件,包括各个方向的招新资料中都有例题。
  • 欢迎参加夏令营熟悉题型。

萌新没基础,怎么样入门啊?

  • 参考各个方向的招新细则,里面有学长学姐们为你们精心准备的书籍资料。
  • 与学长学姐打好关系,让他手把手教你!

我该选择什么方向?

招新赛没有方向限制,所有的方向下的题目都可以做,除了总排名外各个方向也会有单独的排名。 通过招新赛后,面试时需要选择自己喜欢的方向,并勾搭学长/学姐。

如果有兴趣同时挑战多个方向自然是非常好的。但是,至少保证自己在某一个方向上保持着高度的兴趣。我们希望招收的是能在某一方向上持之以恒、深入研究的成员,而不是「全面发展」却没有专精的人。因此,相比总排名,我们会更看重单项排名

Join Us

https://cdn.jsdelivr.net/gh/worchid39/image_host@main/blog_images/httpsqm.qq.comq45TuNBmpuU%20(2).png