2026-01-21 23:59:04 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 湘岚实验室与木鱼安全实验室联合举办2026星途全网攻防实战培训，面向对网络安全及CTF感兴趣的同学。培训时间定于2026年1月20日至3月8日，采用线上直播形式。课程由拥有丰富护网及CTF实战经验的讲师授课，涵盖Web漏洞挖掘、渗透测试、代码审计、二进制安全及应急响应等核心内容，旨在提升学员实战攻防能力与职业竞争力。 综合评分： 60 文章分类： 安全培训,CTF,WEB安全,渗透测试,红队

cover_image

“星途”全网攻防实战培训

湘岚实验室

2026年1月21日 18:21 云南

“星途”全网攻防

实战培训

2026星途CTF训练营

湘岚实验室讲师介绍

讲师：想组一辈子乐队

陈志豪

网络空间安全实战专家 | 护网行动核心成员

CEAC A级网络安全攻防工程师

实战战绩斐然：

多次参与护网行动、省市级攻防演练，在某市护网中发现并验证高危漏洞1个、中危漏洞4个，助力团队发现高危漏洞30个、中危漏洞35个。

主导某重点单位资产排查与渗透测试，输出精准资产靶标清单，支撑攻防对抗与安全加固。

在“雷泽杯”“陇剑杯”等全国性网络安全赛事中斩获佳绩，具备极强的漏洞挖掘与实战对抗能力。

行业经验深厚：

精通Web应用（SQL注入、XSS、CSRF等）及数据库攻击手段，熟悉逻辑漏洞原理与利用，具备Java、PHP代码审计能力。

熟练运用Burp Suite、Metasploit、Cobalt Strike等红队工具，掌握日志分析与流量溯源技术。

熟悉红队攻防全流程，可输出专业漏洞报告与修复建议，授课内容紧贴护网、攻防演练等实战场景需求。

讲师：l-l0me1ander

张智涵

湘岚实验室团队核心成员

累计挖掘高危漏洞30+，国家级赛事获奖选手

实战战绩斐然：

护网行动中，团队共发现并验证高危漏洞30个、中危漏洞35个，个人独立挖掘并验证高危漏洞1个、低危漏洞5个；主导某市某县全域资产排查项目，梳理政府、事业单位等全量资产并完成归档。

行业经验深厚：

精通渗透测试全流程，熟练使用burpsuite、nmap等工具，擅长利用fofa等平台做资产测绘，掌握SQL注入、XSS等主流漏洞利用技术；具备应急响应与流量溯源能力，可快速处置攻击事件；多次参与CTF赛事，实战经验丰富。

讲师：Pai

艾凡琦

湘岚实验室团队核心成员

漏洞盒子累计提交高危漏洞20+，实战赛事斩获省级奖项

实战战绩斐然：

林邑杯攻击队第三名，雷泽杯全国16强，主导湖南省公安巡检、某县渗透测试等项目，在护网相关实战中多次完成域控突破与权限维持。

行业经验深厚：

1年安全服务经验，曾任渗透工程师、应急响应工程师及渗透讲师，精通内网横向移动、红队作战方案设计，授课内容贴合政企安全服务实际需求。

讲师：禾泷

谭张博

底层安全开发专家 | CTF Misc教学负责人 | 金融级渗透测试实战专家

实战战绩斐然：

主导10+场CTF赛事Misc板块教研工作，涵盖电子取证、隐写术、流量分析等核心领域，独立编写包含磁盘取证、内存取证的实训教案。

随队参与多家银行机构专项渗透，团队累计提交数个银行侧高危漏洞，独立提交1-2个中高危漏洞，具备金融级业务风控与高强度防护下的渗透经验。

自主设计并实现Rust编译器原型，具备从编译器逻辑与汇编层面深度剖析内存安全、逻辑漏洞的能力。

行业经验深厚：

在校企合作项目中主导“密码安全知识传播体系”程序研发，将密码学算法与协议流程转化为交互式可视化程序，已投入教学实践。

精通C/C++、Go、Python、Java、Rust等多语言，建立跨语言通用安全审计模型，擅长从开发者视角教授安全代码编写，实现“攻”与“防”的闭环教学。

多次参与校内外网络安全培训讲座，擅长将底层原理转化为通俗案例，授课内容紧贴CTF实战、金融级渗透与底层安全开发需求。

湘岚实验室

其余讲师介绍

木鱼安全实验室讲师介绍

🔹 讲师介绍

rokki3

湖南工程学院23级 | Web安全与流量分析专家

CTF Web方向核心选手

实战战绩斐然：

2025年河南省御网杯决赛一等奖，2024年湖南程序设计大赛三等奖。

深耕Web安全与流量分析领域，专注于Web方向CTF题目，具备扎实的漏洞挖掘与流量溯源能力。

行业经验深厚：

熟悉各类Web漏洞原理与利用方式，擅长从流量中定位攻击痕迹，可将CTF实战经验转化为教学内容，贴合实战需求。

李宜峰

湖南工程学院23级 | 二进制安全专家

CTF Pwn方向核心选手

实战战绩斐然：

2025年河南省御网杯决赛一等奖，2024年湖南程序设计大赛三等奖。专注于二进制安全与Pwn方向，对Linux下的程序漏洞利用、glibc机制及常见利用手法具备丰富实践经验。

行业经验深厚：精通二进制漏洞挖掘与利用，熟悉CTF Pwn题型的解题思路，授课内容注重实战技巧与底层原理结合。

何林枫（rufeii）

湖南工程学院24级 | Web安全新锐选手

CTF Web方向全AK选手

实战战绩斐然：

2025磐石行动三等奖、2025 Lilctf三等奖，第八届玄武杯Web方向全AK。

具备极强的Web漏洞挖掘与快速解题能力，在多个CTF赛事中取得优异成绩。

行业经验深厚：

熟悉各类高频Web漏洞的挖掘与利用，擅长从实战场景中提炼技巧，授课内容紧贴CTF与真实攻防需求。

CTF大佬散秋风讲师介绍

🔹 讲师介绍

散秋风（Aurora_point）

网络安全实战专家 | 校网安战队负责人 | 《AWD_TOOL_SUMMARY》工具集作者

实战战绩斐然：

蓝桥杯第十六届软件赛-网络安全省赛一等奖、国赛优秀奖，中国-东盟“护航丝路”人工智能安全大赛实战攻防赛道决赛三等奖，2025一带一路暨金砖国家技能发展与技术创新大赛网络安全防护治理实战技能大赛（华南赛区）三等奖。

主导2025广西海事HW项目，担任蓝队研判，有效封堵攻击IP、部署蜜罐，保障业务安全稳定运行。

独立搭建多个网站，具备应急响应能力，作为《AWD_TOOL_SUMMARY》工具集作者，该工具集已销售近40份。

行业经验深厚：

精通OWASP TOP10漏洞原理与防范、代码审计及业务逻辑漏洞挖掘，熟练使用Seay、Fortify、Burp Suite等工具。

熟悉安全检测、加固与应急响应，掌握360数据安全态势感知平台、D盾等主流安全工具，可将实战经验转化为贴合行业需求的教学内容。

擅长服务器运维，熟悉Linux、Windows系统及网络技术，授课内容覆盖攻防实战、应急响应与工具开发等核心场景。

🔹 你将收获

系统掌握Web漏洞挖掘、CTF ，以及护网行动、攻防演练中的实战打法。

依托CTF赛事等项目场景，积累从漏洞分析到利用的全流程实战经验，提升复杂场景下的攻防对抗能力。

通过实战考核后，可获取对应方向能力认证，掌握底层原理与实战技巧，助力职业竞争力与CTF赛事成绩双提升。

培训安排

时间安排：2026.1.20-3.8

活动地点:线上直播回放（备用/复习渠道）

参与对象：对网络安全、CTF感兴趣的同学

主办方：湖南第一师范学院湘岚实验室

湖南工程学院木鱼安全实验室

湘岚实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：湘岚实验室《“星途”全网攻防实战培训》