SwanQ's Blue SKY

TO LIVE IS TO RISK IT ALL

0%

方滨兴院士讲座有感

什么是六论视觉

六论视觉:强弱是相对论,知识是认识论(敢闯无人区),失败是实践论,决策是矛盾论(多目标,化解矛盾才是最重要的),发展是进化论,管理是方法论(球不能停在自己脚下)

网络安全人才的培养的六论视觉:能力是相对论,安全是认识论,攻防是实践论,选择是矛盾论,水平是进化论,鉴别是进化论.

  1. 安全是认识论:
    超过5000就构成犯罪。所以会用到靶场(类比少林弟子)。

人才培养

技能:知识(西电)+方法(方班)

  • 知识:事实 常识 规则

  • 方法:思辨 质疑 创新

    迅速适应企业的要求,迅速补上知识。自信的提升就是方法的提升。我觉得这么干是对的就是对的。美国一直行走在无人区。也要抬头看看是否真的无人,不怕走无人区,睁大眼睛可能有人做得比我好。

    思辨:如小萁所言,把查到得信息变为知识为思辨的过程。需要训练。思辨才是看难文章的敲门砖。你最会什么?你最懂的知道什么?把一件事思辨的搞明白。会思辨之后,再看顶会(挑战难度)。听完之后,迅速提炼自己的问题。保证心里有预期答案。为什么没按。不应该有答案,也是提高。特别坚信他是错的。每次讲完做总结。

靶场

靶场:vulhub pikachu raven sqli-lab

内打内属于靶场(CTF);内打外属于护网;外打外属于系统测试(方班演武堂);外打内设备测试(大量人众测)。

军队搞CTF赛很奇葩,每年参加CTF没什么意义(相当于奥赛其实,对于初学者),为了比赛而比赛不可取,应该参与真正的实战。

没有xss等。看的是逻辑漏洞,整个认证是在前端,认证应该在后端。改了应用程序,只看底层造成的。

不要培养专职的CTF选手。仅限在学校

自我提高

最牛的要真的牛

状态:

有一个做的特别深,便会知道怎么做.

每天激情状态

需要空闲期去考虑自己下一步要做什么,单目标函数还是双目标函数。

喜欢理论支持博士,喜欢实践鼓励创业

先去公司就业,积累资源、人脉,然后去创业。

目标:

靶场–>对应的CTF赛题–>实战、SRC。哪块弱补哪块。

安排:

  1. 对于自己:各种靶场训练,然后实操。
  2. redis–>渗透测试 搞清楚,一步一步来
  3. 去拿到各种SRC的证书。
  4. 知识积累,突变(量变转质变)web后期一定会是二进制.–横向贯彻(各个方向都要)
  5. 未接触领域,善于找标签:岗位体系–>需要什么知识体系–>将自己的标签和他对应上。标签需要很详细到某方面,类似于安全设备配置这样,而不是安全配置.
  6. 每天一篇:电子取证领域的论文

为何高分低能?

考试是采样,高分低能就是这样.采样是点,然而交流或者应用是连续.采样题是无聊的,宽泛的,面试其实也是,都是连续交流,其实开卷反而更难.

参考:

认证业务平台:http://cstc.cncstea.cn

http://examanage.cncstea.cn