2024年7月27日，我校信息科学与工程学院刘新老师主持，刘子昂、尹鹭星、张子皓、郑立飞、王杰等助教同学协助的网络攻防渗透能力培养训练营顺利收官。本次训练营长达一周，总计56个学时。

图1 暑期学校课程表

图2 开班式刘新老师介绍信息安全

开班当日，首先由刘新老师介绍了什么是信息安全，以及攻防渗透能力的重要性及学习路径。紧接着刘新老师给同学们介绍什么是 WMware 虚拟机，其作用是什么，有什么用途，由郑立飞分享使用方法。

图3 郑立飞分享使用方法

老师指导同学进行kali 虚拟机安装，并进行功能实操。

图4 郑立飞辅助指导同学安装虚拟机

下午老师带同学们熟悉使用 Linux 操作系统，学习使用基础命令，了解命令行界面使用方法，由张子皓辅助教学。

图5 张子皓演示实操 Linux 基础操作

图6 张子皓演示 Linux 基础操作

图7 课间休息、答疑

第二天刘新老师为大家讲述信安导论，让同学们更系统的认识信息安全专业，更快速的理解什么是信息安全，在一上午的授课后，同学们都对信息安全有了更多的兴趣，对信息安全的各个领域充满了好奇，由刘子昂辅助教学。

图8 刘子昂辅助答疑信安导论

下午，刘新老师为大家带来基础的 python 语法，以及简单的爬虫和后续将要面临的 exploit 编写的课程。

图9 刘子昂答疑代码撰写等问题

第三天上午，我们邀请了信息学院 OpenHarmony 合作的同学为大家介绍 DSLab 实验室在与 OpenHarmony 共同开展的研究课题。

图10 聂嘉一同学为大家介绍 OpenHarmony 兼容性测试流程

图11 王天一同学为大家介绍 OpenHarmony 年度课题

而后刘新老师分享了自己在 HDC 2024 会场挖掘漏洞的经验，并以多所高校官方网站中存在的安全隐患为例，讲解了常见网络安全漏洞的类型，为同学们下午的实战演练提供理论基础。

图12 刘新副教授为大家分享 HDC 2024 漏洞挖掘经验

刘子昂博士对其研究方向开源许可证治理给大家做相关经验分享，揭示了不当使用许可证带来的潜在风险，并介绍了许可证兼容性分析的方法。

图13 刘子昂博士为大家讲解开源许可证治理

当日下午，刘老师指导大家在靶场中进行漏洞挖掘，让大家在实践中认识到什么是渗透测试，以开展后续的专业能力授课。

图14 现场挖掘靶场安全漏洞

次日，刘新老师带领大家认识常见的高危漏洞，并在部署的靶场中进行漏洞学习，由尹鹭星与王杰辅助答疑教学。

图15 王杰分享CTF中的漏洞利用方法

后续几日，由刘新老师带领郑立飞、张子皓、王杰联合授课带领大家进行单靶机渗透，对渗透的全流程有更深层的认知。

同学们利用所学知识在兰州大学内网内进行真实的内网渗透与漏洞挖掘，获得了不少的成果。

图16 同学们挖掘到的部分漏洞