近日,信息技术工程学院云计算技术应用专业2022级学生龚笑宇向目前国内最权威的官方漏洞平台之一——国家信息安全漏洞共享平台(CNVD)报送了个人发现的SQL注入漏洞,获得中国互联网协会网络与信息安全工作委员会和国家互联网应急中心联合颁发的原创漏洞证明。该原创漏洞的发现,可以帮助国家安全机构更好地了解和应对各种信息安全威胁,提高国家信息安全的预防能力和应对效率,同时检验了信息学院在大学生创新创业基地开展基于校企导师团队的创新型人才培养成效。
作为云计算技术应用专业的学生,龚笑宇同学专注于信息安全,积极参与各级各类学科竞赛和网络攻防演练,曾参与多次护网行动,专业功底扎实,技能突出。
龚笑宇对于计算机网络安全的兴趣萌芽于高中时期,出于对黑客的好奇,开始尝试接触网络安全,购买了书籍开始自学,初步了解基础的渗透流程和常规漏洞的原理,“我当时几乎把所有的空闲时间都泡在论坛里看别人的技术帖,看他们分享出来的一些查找漏洞的方法和他们测试漏洞的经历,也结识了一批网络安全人员,在他们的帮助和指导下,漏洞识别的敏感度大有提升。”
高考填报志愿时,龚笑宇毫不犹豫地选择了云计算技术与应用专业,进入大学后,他将全部重心转向研究网络技术学习上,进入“双创”基地加入以沈文华老师为核心的信息安全团队,并确立了CTF夺旗比赛的目标。
在“双创”基地,他结识了省优秀毕业生、省政府奖学金获得者易飞洋学长,并在老师的指导下,跟着易飞洋一起学习服务器Linux、PHP、Java、Python等相关知识,进一步了解各种漏洞的基础原理,从源代码上去了解漏洞到底是如何产生的以及代码设计上出现的逻辑缺陷,提高了自身的代码阅读能力,也自己尝试着去发现一些漏洞,遇到不懂的问题就去网上搜索,去看别人的解题思路,或者去请教老师和学长。在易飞洋学长的影响下,他接触到SCR漏洞挖掘,平时也在京东、联想、安恒的雷神众测、奇安信补天、漏洞盒子等平台上提交漏洞。虽然在探索的道路上时常碰壁,有时甚至十天半月专心测试系统而一无所获,但他亦不曾气馁,每天依旧一有空就钻进“双创”基地,直到寝室熄灯前才回寝室。
在接触网络安全技术的过程中,龚笑宇身边也聚集了一些志趣相投,竭力维护网络安全的小伙伴。他先后参加台州市护网行动、玉环护网行动以及亚运前期网络安保的驻场值守,不断增加实践经验,用更多的战绩得到越来越多人的认可,也使他进一步意识到网络安全的重要性,立志要做一名维护网络安全的“白帽子”。
除了学好专业课之外,龚笑宇对在大学期间需要掌握的技术有着十分明确的规划:PHP、数据库、Linux服务器、Java、Python等统统被他列入其中。目前已通过NISP国家信息安全测评考试一级,在前不久参加了中级信息安全工程师考试,并打算明年报考NISP国家信息安全测评考试二级证书。
谈及以后的打算,龚笑宇表示:“准备冲刺漏洞盒子月榜前十。毕业后直接出去就业,假期应该会选择到网络安全相关企业实习,抱着向前辈学习的心态去试试,以积累更多的实战经验。”
据悉,信息技术工程学院一直以来致力于通过产教融合的方式培养学生的实际操作技能与创新能力,认真落实党和国家关于网络安全工作的指示精神,切实履行培养高素质应用型技术人才、科研和社会服务的职责,培养学生对信息安全技术的学习兴趣,更好地为社会服务。