发布于 

我的一点感想

最近向学院申请社团,拒绝我们的理由有点没法接受,当晚写了一大篇感想,发出来水一篇文章吧。

热血和梦想要向现实低头的。

以下是原文:

感谢老师们委婉拒绝我们的请求,让我们更好的认识到自己。

​ ——山东财经大学CTF学社(未遂)全体

问题1: 没有训练环境

​ 关于这个,现在网上有好多的题库,除了对抗赛,各种题库很全,我们可以借助他们的题库进行训练。队内进行比赛我们可以用我们自己的服务器,包括我自己有好几台服务器闲置,也很乐意为大家提供服务,也可以用我们自己的电脑内网映射当服务器当比赛平台,这个很灵活。对抗赛我们确实没有很好的解决方法,不过以我们现在的水平对抗赛是打不动的,现在除了主流985 211,非双一流高校都不会涉及这方面。

问题2: 我们可以会走偏路

​ 关于这个,我明白老师们的意思,无非就是违法了。一名合格的CTFer应该不屑于一些眼前的邪念的,比如恶意入侵炫耀等。我们的主流导向是研究网络安全,比赛学习过程中我们能学到很多知识,更多的是自己的研究和探索精神。当然,任何事情都会有人走偏,我们无法保证百分百避免,但是CTF跟实战差的太多太多了,CTF给我们的题目里面的漏洞都是修复过的,意思就是我们学习到的都是前辈们的研究成果。而且啥事情干极端了都会违法,不打CTF想在网络黑产上分一杯羹也很容易。我在了解到CTF之前,也算大家口中所谓的“脚本小子”

以“黑客”自居并沾沾自喜的初学者。脚本小子不像真正的黑客那样发现系统漏洞,通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专科经验的少年,破坏无辜网站企图使得他的朋友感到惊讶。因而称之为脚本小子。

但是我接触到CTF之后,我才发现我自己有多么的弱小,能打好CTF的不一定是黑客,不会打CTF的也可以是黑客。

​ 任何事情都有可能走到极端。

问题3: 我们为什么要建社团

​ 当然,我们可以自己组队悄悄地打,有成绩大家可能会知道,没有成绩也不丢人。有很多同学应该是网络安全爱好者,受高考成绩限制或者是其他原因选择我们计科院,兴趣只能当兴趣,我们现在也肯定是业余的,目前是跟别的学校的信安的没法比,心里有个梦想,有股气憋着也是很不错的。

​ 创办一个社团,提供一个平台,可以让迷茫的同学们找到归宿,让有兴趣、有技术的同学们得到学校的肯定:任何一个有梦想的学生都不会被抛弃。

​ 等我们毕业了,我们退役面对现实的时候,这个社团成立壮大起来,学弟学妹们接管下来,继续运营,继续前进,继续努力,回头看看我们也算是留下念想了。

​ 学习的社团总是比轮滑社、古装社、桌游社好的,当然我们不是说轮滑社、古装社、桌游社不好。只是觉得我们可能应该被稍微的重视一下。

问题4: 我们这个有什么用

​ 实话实话,我们计算机专业的同学,出去一定不全是码农。

​ 通过社团,找到自己的感兴趣的地方,或者提升自己的自身能力:研究能力,思考能力,合作能力,钻研能力,或者让自己多学一个技术,或者拿到奖,刷奖金也好、为了offer也好、为了保研也好、给自己的简历添彩、收获友情、增加团队凝聚力,都是我们最希望看到的。多学总比不学强

我们的一点感想

​ 也许我们是财经类学校,对计算机专业的重视程度很低,拿ACM协会来说,参加一场蓝桥杯,几十个人的比赛规模只能挤在阶梯教室,申请不到3号楼机房,其实现在很多学校,包括排名比我们低的学校,拿山理、山科来说,他们很支持打竞赛,会组织起来一起训练一起学习,很有氛围,他们的成绩也不错,每年拿的奖也不少,靠这个拿offer、保研的人也很多。含金量比较理想。

​ 清华大学有个CTF战队,叫蓝莲花,最早由清华大学网络与信息安全实验室老师和学生组成,在2012年之后逐渐吸收浙大、上交、复旦、成信等国内其他高校学生,及阿里巴巴、绿盟等公司成员加入,拥有队员近30人,核心队员十多位。他们也算是从头开始,拿下世界冠军,我们不否认他们的专业就是信息安全,他们智商比我们高,但是我们应该是都怀揣着一个梦想,我们来到大学,不只是学习啦,更要为了自己的以后负责,就业、考研、出国等等,我们可以很迷茫找不到方向,我们可以失败,但是不去尝试的下场应该是百分百失败的。

​ 申请社团不是目的,得到肯定不是目的,真正的实现自己的价值才是目的。

​ 我们几个筹备人对自己的专业能力都比较肯定,当然我们肯定不是说大话,自负。等到我们四五十岁的时候,我们的孩子问我们:爸爸,你大学的时候也像现在山财计科学生一样厉害吗? 我们能回答:当然没有呀,不过爸爸也曾为了自己的兴趣梦想拼尽全力过。

​ 我们也承认作为计科的学生,去打信安的比赛可能是很可笑或者是天方夜谭。

​ 腾讯安全联合实验室有段话我觉得说的很好:

从CTF中走出来,收获的不止是技术
打CTF是非常好的安全技术能力训练方式。首先,CTF与计算机科学、信息安全紧密相关,比如逆向分析、漏洞挖掘与利用、Web安全或者密码学等。一般来说,优秀 CTF 选手在从事安全技术工作时也会有很大优势,在处理现实的安全问题时,可以运用到CTF当中的一些知识,而好的CTF赛事,题目质量更高,选手提升也会更快。
另一方面,研究安全技术过程中训练出来的思维能力是很有用处的。比如分析能力、判断能力、规划能力、搜集能力、学习能力、提炼能力等,这些能力的培养,不管是对专业的提升,还是对于职业能力的养成,都帮助非常大,即使以后不做安全,在其他领域也能融会贯通。

以下均是知乎回答:

​ 一个合格的信息安全程序员,首先是一个合格的程序员,然后再在这个基础上加高要求,再加上信息安全知识,才是一个合格的信息安全程序员。

实践时检验真理得唯一标准,我通过三年时间终于进入了互联网大厂。我明白了一个道理,视野胜过一切。所以多去实习吧少年,站的越高定位越明晰

道不同,不相为谋。

现在为自己的将来奋斗,无需理会他人的流言蜚语。

做好你自己,加油!

成功者大概有以下几个特质:

1、不抱怨。

2、先有目标,然后根据目标倒推自己要采取的行动。

3、在极度怀疑自己的时候,身体却选择坚持。

讲真:不要迷茫,不要随波逐流。毕业以后或许别人家里人已经安排好了他们一切,跟随他们会很累,他们可能喜欢LOL,过一段时间吃鸡。

不如一个人在工作室里自己一个人静下心来提升自己的技术。从一个小白慢慢蜕变,苦于没人教你,没有关系,google是个好东西。kali加个github,感觉美滋滋。肯定有第一次用kali破解wifi,进入路由器的兴奋,勒索病毒的利用。把学校里能够利用的交换机,监控,都控制起来。沉静在一个只有自己的空间,即使是彻夜难眠也不会感觉到疲惫。即使一路走来,肯定有很多的嘲讽,其实出来以后或许自己能活的不是怎么累。

在学校里多自己多学一点,出来了就没有这么多时间了 。

信息安全分得很细的 不只是入侵系统 当黑客 你需要选一个方面 然后深入下去 比如漏洞挖掘 写木马 恶意代码入侵检测 还有就是比较理论的设计安全的系统 密码学 啊 其他的

各种ctf竞赛平台,参加各种线上赛,眼光不要局限于周围的世界,世界很大,黑客的世界很有趣,共勉


本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。

本站由 @YuRuiH 创建,使用 Stellar 作为主题。