协会介绍

“厦门理工学院信息安全协会(XMUTSEC)”成立于二〇一六年陆月九日是计算机学院指导下的学术科技类社团,几位志同道合的少年人在鹭江之畔一拍即合成立了一支CTF战队CodeMonster与之同时诞生的还有圣后溪英兰德皇家幼儿园附属理工学院信息安全协会(厦门理工学院信息安全协会),协会主要研究的方向以安全类为主,此外,协会也会组织学生参加学术竞赛,举办学术交流等等。

CTFTime: https://ctftime.org/team/?

协会服务(内网)

Web资源类服务

协会WiFi

  • 理工信安协会免费无线(统一认证使用)
  • 理工信息安全协会-WiFi(加密)

地址:福建省厦门市集美区厦门理工学院综合楼#2103

研究方向
二进制安全
二进制漏洞,是指程序存在安全缺陷,导致攻击者恶意构造的数据(如Shellcode)进入程序相关处理代码时,改变程序原定的执行流程,从而实现破坏或获取超出原有的权限。
常见的二进制漏洞,主要分为:栈溢出、堆溢出、整数溢出、格式化字符串、双重释放、释放重引用、数组访问越界、内核级、类型混淆、沙盒逃逸以及PRC等。
Web安全
随着 WEB 2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于 WEB 环境的互联网应用越来越广泛,WEB业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是WEB安全威胁的凸显,黑客利用网站操作系统的漏洞和WEB服务程序的漏洞得到WEB服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。 涉及SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件上传、文件包含、框架安全、PHP 常见漏洞、代码审计等
逆向工程
涉及 Windows、Linux、Android 平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握 Android 移动应用 APK 文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术。
业余无线电
持有A、B证的老Ham带你打卫星,收气象卫星的照片,通过技术手段获取卫星上的相机照,研究GSM/LTE相关协议、GPS定位…
渗透测试
渗透测试是一项安全演习,通过尝试查找和利用计算机系统中的漏洞。模拟攻击的目的是识别攻击者可以利用的系统防御中的薄弱环节。 这就像银行雇用别人假装盗匪,让他们试图闯入建筑物并进入保管库一样。如果“盗匪”成功,进入了银行或保险库,则银行将了解到他们需要如何加强安全措施的宝贵信息。
and so on…
事迹
历届成员
足迹
加入我们

2022年纳新活动已开启,2022迎新群:818071925(往死里加🥰)

提问:https://support.qq.com/products/434073

我们仅限 厦门理工学院在校生 加入,如您并不是厦门理工学院在校生,您可以关注其他的信息安全团队。如果您是面向0基础的新生,请不用担心,我们会在开学之后会开展纳新宣讲会,之后更有寒/暑期集训纳新。

协会网盘里拥有学习网络安全的所有资料,大家可自行下载学习,如遇到困难可先自行解决,解决不了的在向学长或学姐发起提问,理工信息安全协会欢迎全校同学的到来,协会每学期会举办一场网络空间安全大赛,用于战队选拔,获得奖项的同学即可加入XMUTSEC或CodeMonster战队,参与学术竞赛。没得奖的同学也别气馁,可自行学习相关知识后参加战队面试。撒!加入我们信安大家族吧