近日,台州职业技术学院学生龚笑宇向国家信息安全漏洞共享平台(CNVD)报送了个人发现的SQL注入漏洞,获得中国互联网协会网络与信息安全工作委员会和国家互联网应急中心联合颁发的原创漏洞证明。
据了解,该原创漏洞的发现,可以帮助国家安全机构更好地了解和应对各种信息安全威胁,提高国家信息安全的预防能力和应对效率。
作为一名云计算技术应用专业2022级的学生,龚笑宇专注于信息安全,积极参与各级各类学科竞赛和网络攻防演练,曾参与多次护网行动,专业功底扎实,技能突出。他此次发现漏洞也是台州职业技术学院信息学院创新型人才培养成效的一次有力证明。
龚笑宇对于计算机网络安全的兴趣萌芽于高中时期,出于对黑客的好奇,开始尝试接触网络安全,购买了书籍开始自学,初步了解基础的渗透流程和常规漏洞的原理,“我当时几乎把所有的空闲时间都泡在论坛里看别人的技术贴,看他们分享出来的一些查找漏洞的方法和他们测试漏洞的经历,也结识了一批网络安全人员,在他们的帮助和指导下,漏洞识别的敏感度大有提升。”
△龚笑宇
高考填报志愿时,龚笑宇毫不犹豫选择了云计算技术与应用专业,进入大学后,将全部重心转向研究网络技术学习上,进入“双创”基地加入以沈文华老师为核心的信息安全团队。
虽然在探索的道路上时常碰壁,有时甚至十天半月专心测试系统而一无所获,但龚笑宇不曾气馁,依旧每天一有空就钻进“双创”基地,直到寝室熄灯前才回寝室。
除了学好专业课,龚笑宇对在大学期间需要掌握的技术有着十分明确的规划,PHP、数据库、Linux服务器、Java、Python等统统被他列入其中。目前,他已通过NISP国家信息安全测评考试一级,还参加了中级信息安全工程师考试,并打算明年报考NISP国家信息安全测评考试二级证书。
谈及今后打算,龚笑宇说:“准备冲刺漏洞盒子月榜前十。毕业后直接出去就业,假期应该会选择到网络安全相关企业实习,抱着向前辈学习的心态去试试,以积累更多的实战经验。”
据悉,台州职业技术学院信息技术工程学院一直致力于通过产教融合的方式培养学生的实际操作技能与创新能力,认真落实党和国家关于网络安全工作的指示精神,切实履行培养高素质应用型技术人才、科研和社会服务的职责,培养学生对信息安全技术的学习兴趣,更好地为社会服务。
新闻链接:https://tzapp.taizhou.com.cn/webDetails/news?id=3316416&tenantId=64&uid=63a753dd81336f2b6f5454ca
