“网络安全专题培训”系列活动之“渗透测试与资产收集实战培训”于4月14日下午在佛山校区笃行楼402成功举行。本次培训由网络信息与教育技术中心主办,吸引了来自大数据与人工智能学院、统计与数据科学学院及网络信息与教育技术中心的十余名师生参与。活动由网络信息与教育技术中心副主任周忠华主持。
培训聚焦网络安全前沿技术与实战技能,特邀广东悦学科技公司攻防战队的资深专家进行授课。攻防战队队长肖宇宸以《资产收集与攻击面分析》为题,系统性地介绍了互联网暴露面分析的五大核心维度:域名、IP端口、Web应用、人员组织及GitHub代码,演示了如何利用FOFA等网络空间测绘引擎,结合OneForAll、Subfinder及xray等专业工具,构建一条从“被动信息收集”到“主动漏洞扫描”的自动化实战链路。
攻防战队工程师郭奕李结合真实的漏洞挖掘案例,深入浅出地讲解了OWASP(开放式Web应用程序安全项目)评选出的十大Web应用安全风险,演示渗透测试的标准流程,展示了相关安全工具在实际漏洞发现与利用中的应用。
参训师生在培训后纷纷表示,此次活动内容充实、实战性强,让他们深刻认识到网络安全能力的提升不能仅停留在书本理论层面,必须积极投身实践。通过参与网络安全攻防演练、靶场实战练习以及CTF(夺旗赛)等多种形式的实践活动,才能全面锤炼和提升自己的专业技术水平。
本次培训是“广东财经大学师生数智素养提升工程”的重要组成部分,旨在通过引入企业前沿技术与实战经验,强化师生的网络安全意识与防护技能。未来,学校将继续围绕“十五五”教育数字化发展规划,常态化开展各类培训与实践活动,为构建安全、可信的校园网络环境提供坚实的保障。
初审:苏礼楷
复审:周忠华
终审:郑伟发
