年终总结
SecureNexusLab在这一年中,经过众多师傅们的努力,逐渐在完善团队的各项机制,虽然还没有那么健全,还需完善,但是每一份成果的诞生,都代表着团队中每一名成员所贡献的一份力量,让我们来看看这一年我们的成就吧!
团队日常公开分享
秉持着开源开放的原则,团队会时常对外进行公开授课分享一些学习经验,以此来激发社会学习氛围,引导团队内部分享精神。
在这一年里,团队一共发布了24个安全技术类型视频,总播放量17.1w+,总关注量近7k。
团队竞赛
ByteAI安全挑战赛第八名
2024年10月,ByteAI赛道聚焦时下火热的AI攻防方向,发起针对大模型的Jailbreak、Prompt
Leaking攻击,要求选手通过训练攻击样本来突破LLMChatBot的防护。在初赛23天的时间中,来自高校的300多支战队,对赛题定制大模型发起近20多万次攻击,最终团队在本次ByteAI安全挑战赛中,从三百多支战队中,成功的晋级了前十名,最后取得了第八名的成绩。
DataCon2024大数据安全分析竞赛多赛道获奖
DataCon2024大数据安全分析竞赛由清华大学网络科学与网络空间研究院、奇安信集团、蚂蚁集团、广东联通、百度安全、赛尔网络、北京航空航天大学国家卓越工程师学院主办,复旦大学计算机科学技术学院、西安交通大学、腾讯安全应急响应中心、北京蓝莲网安科技有限公司协办,比赛共吸引706支战队、1556人报名参与。最终团队多支队伍分别获得软件供应链安全赛道第一名、漏洞分析赛道第二名、AI安全赛道第十六名
团队开源文档
2024
在2024年,团队成员通力制作了两份国内少有甚至首发的类目开源文档。
由SecureNexusLab团队编写,旨在帮助师傅们快速了解物联网固件安全,分析掌握物联网设备技能的《物联网设备固件分析指南》。
由SecureNexusLab大语言模型(LLM)团队编写,基于广泛的文献研究、测试平台构建及开源模型测试等一系列工作,系统化地总结了针对 LLM
的攻击技术的《大语言模型Prompt攻击手册》。
看雪平台合作课程录制
SHOPPING
前期开源的《物联网设备固件分析指南》受到众多关注,受邀和看雪学苑合作,依托于团队成员共同设计和录制《系统0day安全-
IOT设备漏洞挖掘》。自6月份,从基础出发,涵盖固件获取、解包、仿真,再到漏洞分析与利用,打造一条完整的学习路径。课程不仅讲解理论知识,更注重实战操作,让你在动手中掌握IoT漏洞挖掘的核心技能。
团队知识库建设
2024
2024年,团队也没有停止内部文库的建设。
团队内部建立了Web安全、二进制安全、漏洞PoC库等多个知识库,囊括从Web安全的基础原理,到SRC实战的记录,以及漏洞的详细分析复现笔记,还有团队内部的资源和资料的分享,形成了良好的体系化学习框架,积累了大量高质量博客、笔记。
我们的元旦大会
在最后的元旦中,我们举办了年度大会,带领大家总结了我们一年的成果,并且通过一些小游戏,给大家送了一些有意思的奖品,有纸质的知识,有团队定制的U盘,定制的925银戒指等等,想看回放戳下方。
最后新年回放戳下方哦
