平平淡淡的暑假，是打王者上分？还是到处逛街？还是浑浑噩噩在家睡觉？暑假足足两个月时间，是不是想着可以利用这段时间，好好研究一个课题？

漏洞盒子x 木星安全实验室 在2021年暑假期间，将会开展首届“暑期红队训练营”，在暑假两个月时间内，你可以接受我们安全研究员的指导，最终在两个月时间内，辅导你完成整个课题并产出成果。

为保障最大程度的指导质量，我们首届“暑期红队训练营”入选的同学数量将限制在6个人以内，我们将结合课题的整体质量和创新性进行综合考虑，选择合适的课题进行研究指导。

01 报名须知

招募对象：全国范围内年满18岁的在校大学生

训练营时间：2021年7月1日～2021年8月31日（2个月）

训练营地点：中国 · 广州 · 木星安全实验室总部

报名截止时间：2021年5月31日

入选课题确认：2021年6月14日

报名方式：发送至邮箱 2021redteamedu@mxlab.cn（详细的研究计划+简历）

02 你需要提供

请在邮件中清楚告诉我们吸引你去探究的某个红队技术领域，研究方向包括各种红队网络侧技术研究（外网打点、内网渗透、域渗透、漏洞挖掘与利用、自动化渗透、木马编写及免杀、ATT&CK模型落地）和红队抵近攻击研究（网络透传、蓝牙、无线电、Wi-Fi等），说明大致的时间计划和所需的实验环境与设备。

除详细的研究计划以外，你还需要向我们提供你的简历，简历上需要额外提供你的学校信息、学历层次、绩点等，若拟研究的课题已有一定的基础，我们将会优先考虑。

03 我们将会提供

我们将为你提供实验室场所，并提供除笔记本电脑外的各种学习书籍、服务器、SDR工具、大菠萝、硬件实验环境与仪器等，以及木星安全实验室资深的红队攻防研究员的技术指导，“暑期红队训练营”不收取任何费用或押金，并每月向学员发放2000元生活补助以补贴衣食住行。

完成课题研究和成果产出的学员，我们将会提供实习证明，研究成果优异者，我们将会额外出具表扬信。

04 常见问题Q&A

Q:如何申报课题会更容易入选？

A:因为我们本次“暑期红队训练营”，本质上是支持同学们研究一项自己感兴趣的课题的公益活动，由我们提供导师和研究经费，以支持同学们完成这项课题的研究，而非应聘我们的岗位来执行我们的工作任务，所以同学们在课题申报时：需要自行拟定课题名称，简述课题的研究内容，在2个月时间内，你对于完成这个课题研究，你有怎样的时间计划，预期可以落地什么成果，需要我们为你提供什么样的资源；而简历则主要是告知我们你的基本信息，以及目前已掌握的知识，我们将用于判断你是否能完成这个课题的研究和落地。 在本次训练营中，学员需要有更强的主动性，需要自己计划清楚要做什么研究什么，而并非报一个XXX方向（例如说我想研究木马免杀方向），再依赖导师来指定研究目标，这不符合我们训练营的初衷，正确的申报应当是有明确的研究目标，比如课题为《基于自动化诱捕的反蜜罐浏览器插件》或《基于随机混淆流量加密的远控实现》。

Q:本次训练营的导师会进行授课吗？

A:不会。本次训练营并非培训班，导师全程不会进行授课，只会针对学员的课题研究工作中出现的问题进行指导，或一些疑难问题的解答，我们强调学员需要有一定的自学能力和自行解决问题的能力，不能在任何问题上都过度依赖导师。

Q:这是不是个实习生或暑期工工作？

A:不是。在训练营期间，我们不会要求学员参与我们实验室的日常工作，学员最重要的任务是在训练营结束前，完成自己的课题研究并落地成果。

Q:本次训练营接受的是科研型课题还是可落地的课题？

A:可落地的课题。在首届“暑期红队训练营”中，我们暂时不考虑纯产生论文的科研型课题，我们要求学员必须在训练营结束前完成研究课题的成果落地。

Q:从课题申报到课题入选，学员需要做什么？

A:学员在向我们的邮箱地址投递详细研究计划和简历后，我们的导师会对申报材料进行审核，并回复修改意见，直至申报材料审核通过。在5月31日截止后，导师将会陆续与审核通过的课题申报人进行视频交流，以了解更多细节，在6月14日将会确认最终入选的课题。

Q:课题研究的成果如何体现？

A:在训练营结束前，我们要求学员必须完成研究课题的成果落地，在训练营结束后，需陆续对外分享自己的课题研究成果，例如发布技术文章、开源代码等，以回馈社会，促进网安技术环境的发展。

Q:除此以外还有疑问，如何咨询？

A:可以直接向2021redteamedu@mxlab.cn发邮件，我们将会在第一时间解答你的疑问。

05 我们曾经的足迹

· 2018年5月20日：

FreeTalk北京站 演讲《中小型企业如何利用日志分析入侵痕迹》

· 2018年8月25日：

Kcon黑客大会 演讲《识“黑”寻踪之内存取证》

· 2018年11月2日：

HITB安全峰会 演讲《Manual analysis of APT espionage》

· 2018年12月13日：

FIT互联网安全创新大会 演讲《似新非新的“无文件攻击”》

· 2019年1月10日：

第三届安胜网络安全技术峰会 演讲《APT间谍活动的分析与研究》

· 2019年5月23日：

第二届“强网”拟态防御国际精英挑战赛 优胜奖

· 2019年7月24日：

极棒华为智能设备安全挑战专场赛 优胜奖

· 2019年10月24日：

极棒2019国际安全极客大赛 优胜奖

· 2019年11月28日：

2019年CIS网络安全创新大会 演讲《你相信发电厂爆炸事件是工控黑客所为吗？》

2019年CIS网络安全创新大会 演讲《IOS非越狱环境下的小程序破解》

2019年CIS网络安全创新大会 演讲《现代碟中谍——多国APT组织的杀戮之路》

· 2020年10月17日：

FreeTalk成都站 演讲《网络攻防的“基石”——软件逆向》

· 2020年11月14日：

HackingClub（深圳站） 演讲《Windows域渗透之Kerberos委派》

· 2020年12月30日：

2020年CIS网络安全创新大会 演讲《RedTeaming:主流杀软对抗之路》

2020年CIS网络安全创新大会 演讲《ATT&CK 红队战术漫谈》

活动主办方

合作伙伴