最近看到知乎上有兩個相關的問題,但都沒人回答,其實這類問題,也有老師專門發表**研究過,例如基於"ctf競賽"模式的高職資訊保安與管理專業課程體系研究 、基於"ctf競賽"模式的高職資訊保安專業實踐教學體系的研究。
剛好我們最近也遇到有專科院校的客戶在諮詢這個事情,就順便寫寫個人的幾點看法。其實在技術的角度上來說並沒有學歷之分,但在院校的角度來看,是需要考慮如何引導和培養網安新人,從小白到符合社會需求的網安人才。
同時也順手搜尋了一下,國內專門為高職院校舉辦的攻防比賽並不多,只找到這麼幾個:世界技能大賽、全國高職技能大賽、四川省高職院校ctf大賽、全國大學生資訊保安競賽、網路空間安全全國職業院校技能大賽。
但現在初中、高中學生都可以開始打ctf了,大專生還有何不行?目標要放遠一些,對自我的要求要高一些。不過對比於本科生來說,我們專科生在校學習時間較短,一般只有兩年左右的學習,能力偏應用方面,是應用型人才,但也完全不妨礙我們向ctf發展,向我們所喜愛的事物學習,歸根到底學習是個人的事,學校只是提供一定的學習條件、環境和引導。
我們一般不建議以比賽為最終目的,但比賽可以作為一種重要的培養方法,以賽事賽場的競爭激發學生的鬥志、學習激情、團隊合作意識。下面是我個人的十一點培養建議,不盡之處歡迎來信**:[email protected] 。
師資培養,到目前為止合格的網安師資真的太稀缺了,pwn、逆向、密碼、web、隱寫、取證等方向都需要有專職師資,可派老師進行相應培訓。
外聘講師,我說的是真正可以上課教導學生的,而不是只掛名不做事的「老師」,企業的講師、教授、專家,用於補充目前院校的師資資源的不足。
聯隊參賽,可與我司ctf戰隊聯隊的方式參賽,可補充學生在技術方向上的不足,後面再逐步培養不同技術方向的學生。
企業學習,可以見習、實習的方式安排學生到企業進行深度學習,當然在這之前要經過選拔和培訓。
校內比賽,定期舉辦校內比賽,並設定一定的獎勵,這已經是很多院校在做的事情了,可以是解題賽,也可以是分組攻防賽等,這能很好的激發興趣和挑選有潛力學生。
嘗試出題,在舉辦校內比賽時,就可以讓學生嘗試出題,設計題目和解題是完全不同的體驗,這可以先找開源題目進行學習。
以舊帶新,可以邀請歷屆畢業的優秀學生回校開展講座,或線上指導新生,傳授經驗。
以賽代練,不以獲獎為目的,主要是定期的訓練,賽後學習別人的解題思路,再覆盤題目,也能快速的進步。
以講代練,每次賽事結束後,可以進行一次校內講座或沙龍,讓優秀的選手講解自己的解題思路,或分享其他技術內容,也可以邀請外部分享。
安全協會,例如資訊保安協會、網路安全協會,甚至有些院校直接設立ctf協會,每屆招新集中訓練,這樣更有團隊氛圍。
明確方向,每個專業,或每個同學要明確自己的技術發展方向,確定1-2個方向最好,不要什麼都搞,專注於培養擅長的領域,對於就業也有好處。
linux攻防比賽 Linux系統攻防對抗實踐
一 實踐目的 通過linux系統攻防對抗實踐,加深對linux系統的認識,同時掌握linux漏洞入侵和架設防禦的初步方法。二 實踐內容 在metasploit滲透攻擊框架軟體中尋找乙個針對linux系統服務的滲透攻擊模組,在網路安全攻防實驗環境中部署有漏洞的環境 如滲透利用第三方網路服務,需要找到並...
網路攻防比賽PHP版本WAF
次去打hctf決賽,用了這個自己寫的waf,web基本上沒被打,被打的漏洞是檔案包含漏洞,這個功能在本人這個waf裡確實很是捉急,由於只是簡單檢測了.和php 35 導致比賽由於檔案包含漏洞web上失分了一次。不過現在不是很想去改進了。這個是比賽專用waf,商業價值幾乎為0。具體 如下 wafphp...
攻防世界mfw 攻防世界 Web mfw
題目資訊 image.png 工具 githack,dirsearch 知識點 git漏洞 審計 開啟題目場景,檢查 發現這樣乙個頁面 image.png 訪問.git目錄,疑似存在git原始碼洩露 image.png 再用dirsearch掃瞄,發現git原始碼洩露 使用 githack獲取原始碼...