現在學網路安全主要是實戰還是打CTF?
個人感覺現在的ctf越來越偏離實際了,到底是打ctf好還是實戰要好一些?
我就按我的角度分一下各方向如果你不打CTF,以學生身份能做的實戰是什麼:
Web對應的滲透測試、代碼審計,的確不一定要CTF就能進行,而且參與眾測,給SRC提交洞也可以充實自己的簡歷。
PWN對應的大概算是漏洞挖掘?能實戰的師傅大概不會有這個疑惑吧。
逆向的實戰的話,按我的視角看,好像不是很能體現到簡歷上,但是的確能提升能力也能在面試里證明自己。
密碼學不打CTF就,做研究唄。不過國內的密碼學工程的教學是缺席的,理論密碼學的研究又,,,感覺根本不算一碼事。區塊鏈的審計也算是一個實戰吧,不過有這能力的應該也不會有這個疑惑。
misc里什麼都能放,但是如果你不打CTF的話,有相當一部分是沒法以學生身份取得更接近實戰的經驗的吧,比如取證、流量分析。
不過,小孩子才做選擇,成年人就會說我全都要(X)
謝邀。
在那個遙遠的年代,CTF還只是小眾圈子,現在你能看到的很多大佬,都是在當年那個年代過來的。大多數人都是靠著實戰一點點摸索。
現在CTF選手大多數是科班出身,是因為廠商有意在推動這個項目興起。
實際上在CTF興起的一段時間裡,很多廠商是不願意接納CTF選手的,因為他們的理論知識達到了,但是實戰知識還沒有達到。所以就變成很尷尬的局面,有的想推廣,有的不想招。
隨著這塊蛋糕越來越大,現在大多數廠商也都承認了CTF的價值,因為這個行業越來越正規,題目也越來越接近實戰,或者說有意思。不像是當年那種憨批題目了。
而且CTF選手多數是科班出身,科班出身就代表著他們在某些程度上比野生黑客的能力要更加全面。這些師傅們,又會web又能pwn。
就目前的風氣看,還是打CTF吧。有妹有錢還有名。
現在實戰,日國內的站,等你的只有有期徒刑和無期徒刑了。
要記住,日站提交漏洞一定要確保有廠商的授權!!!
打ctf目標僅有兩條
1、掌握安全技能知識。
2、給自己簡歷上有足夠證明自己能力的內容。
為什麼非得把兩個對立看待呢?齊頭並進也沒有問題的吧,並且這兩者某種程度還能起到互相補充的作用
兩者沒有衝突的,CTF是學習,實戰也是學習,用一個比喻來說,就好比蓋房子的過程,CTF上可以學到一個個知識點的利用方式,是建造房子的架構,那實戰就是將你所掌握的東西聯繫起來,共同作用,就好比砌牆,讓你掌握得更全面,是可以齊頭並進的。
推薦閱讀:
