工控安全

    2022年3月12日，为进一步增进社员对安全领域的认识，培养安全技术能力，并为参与安全竞赛提供知识储备和专业指导，协会组织了本学期第一次协会内训，内容主要围绕wireshark抓包和工控流量安全分析。此次内训中张严学长详细讲解了wireshark抓包原理和具体操作，同学们通过认真练习，成功理解并掌握了相关内容。      

    3月26日，协会组织线上内训，主题为“逆向工程基础”。张严学长带领社员练习通过OllyDbg工具对windows进行调试，以达到破解的效果。同学们准时观看线上直播，积极和张严学长互动，张严学长介绍了自己在软件破解方面的经验，并解答了同学们的问题，大家收获满满。

    4月9日，协会组织线上内训，主要是从Misc、WEB、PWN、Reverse等四个方向来介绍CTF比赛，每个方向一个经典题型来加强理解。帮助社员从各个角度来深刻理解各种比赛环境，同时确认每个团队成员分工，为2022宁波市第五届网络安全大赛做准备。

    4月30日，协会组织线上内训，主题为“sql注入相关基础知识以及渗透实战”。张严学长首先介绍了数据库的基本概念以及关系型数据库(RDBMS)，引出了SQL数据库管理语言。接着从low等级注入角度详细讲解了SQL实践，最后成功使用admin用户，利用sq注入点完成sal注入攻击，成功获取到数据库的权限，盗取了其他用户的用户名以及密码。这次内训让同学们对数据库和SQL的概念有了更深的了解，并学会了顺应SQL的漏洞，改变输入以达到我们的目的。

    5月21日，协会组织线上内训，主要内容是对日前社员们组队参与的宁波市第五届网安比赛的部分题目复盘，以及web文件包含漏洞相关题目的扩展学习。张严学长先介绍了文件包含漏洞及其分类和举例，然后对比赛中部分题目，包括文件包含漏洞型的题目进行题目分析和解法指导，最后以其他比赛中的web的文件包含型题目为例，指导同学们进行拓展学习。本次内训针对性地梳理和解答了同学们在竞赛中遇到的问题，帮助同学们更快的进步。