大家好,我是李徐尚青。今天,特别点名蚁景网安,想花个五分钟来"吐槽吐槽"。
因为就在前几天,我已经打卡完成蚁景网安CTF Web实战技能特训班的线上课程学习。
知名CTF战队实战讲师亲授?他能打好比赛,确定就能教好我了吗?实战训练?完美突破对手的防线,成功抵御“敌人”的进攻,能让我感受到竞技的魅力?所以,与其说是一次学习之旅,倒不如是猜想验证之旅来得贴切。
经验丰富的授课讲师、无微不至的课程关怀,精准到位的实战体验,体系化的课程安排......从课程培训来说,内容基于网络安全职业从业者和CTF竞赛的基础上展开。
课程体系完备
目前CTF主流竞赛中出现的热门考点作为切入,从竞赛真题中展开知识点。包括SQL注入,PHP文件操作,命令执行,反序列化,服务端模板注入,服务端请求伪造,跨站脚本攻击,XML外部实体注入等八个大方面。
授课讲师经验丰富
Y1ng讲师擅长的Web安全,渗透测试,无线安全,企业网络安全建设等方向,在授课过程中,发挥着游刃有余的功效。
课后实战靶场充足
20+随堂实战&30+课后实操,切实提升CTF WEB实战能力
课程提供20+随堂实战训练,以及30+课后实操作业,确保学员“听课1 小时,实战4小时”,通过课程实战训练切实 提升CTF Web技能应用能力。
这些内容,扎实且深耕!在这短短一个月里,我确实学到了很多。
一是对CTF-Web这一系列题有了系统性的认知。就像面对考试提前了解考试中会有什么题型,会有什么考点一样,经过这次培训,老师系统的梳理了近几年的考题,使我对比赛中的题型都有了基本的了解,等在实战中再次出现时能有清晰的思路去解决。二是对CTF-Web攻防重点有了更好的理解。Web自出现以来,考点层出不穷,但是大型比赛各有各的侧重,偶尔也会出现冷门考点。这种对出题重点的理解一般是从许许多多的比赛中拿到的经验,讲师的这种经验教授有时候比他课程的内容还要实用。三是对个人的竞赛路径有了更好的计划。相对于一个人自己摸索,有前辈的路进行模拟学习会使得自己的前程规划更加清晰清楚,对比赛的重要性,含金量也有了更直接的判断,能让自己更少遗憾的参加各种比赛经过这一个月的认知学习,让我更加充分的了解了CTF-Web方向,学习的感悟也颇深。首先,就自身而言,这次学习提高了自身的素质与专业的水平。对本人的自身状况来说,我在进入大学的时候才开始接触CTF这个竞赛项目,在老师的指导下,参与了一些大大小小的各类比赛。可是由于起步时间较晚,对于代码和专业的体系知识不够了解。论坛上面的资料让我可以在比赛中可以解决一些简单的题目,可是我也深切感受到没有专业理论知识,比赛成绩就很难再上一个台阶,成体系的知识应该是一个基底。大部分参加CTF的比赛人员的学习体系是首先系统地学习专业知识,然后付诸实践,运用学到的知识更好地指导实践。这种学习体系显然在竞赛中可以提高效率。通过这次学习,我结合自身的实际情况,总结出自己的优缺点,自己在网站上的刷题经验可以更好地理解专业的知识,然后,通过专业讲师的细心教导,亲切交流进行消化,在未来的比赛中更能通过实践更好的巩固所学知识,让两者互相渗透,更好地提高自我能力。网络安全这个专业随着时代的进步越来越复杂而多变,光靠自己通过各种网络学习或单纯参加培训都是不能够走下去的。只有把理论和实践很好地结合起来,才是最正确的。其次,在这次的学习中得以跟许多网安方面的许多专家,还有来自于各个地方的同行交流,有许多同行都对我进行了无私的指导和帮助。网络安全既建立在计算机的基础上又随着各种软件不停的在改变。在不断的发展中,网安自然也要不断的探索,创新,发展。在这次的学习中,也让我开阔了眼界与思想,不能固步自封,停留在以前的思想上。要不断接受新的知识与概念,与时俱进。最后,我想通过这次的学习,不仅仅是学到了更加专业的知识,开阔了眼界,更重要地学习到了自主学习的方法。这将终身受益,只有不断地学习与总结才能不断地进步。学习是工作的前奏与基础。我想有了这次学习的经验与收获可以更好地提高以后的工作。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652880573&idx=2&sn=a1e2002350f87813cbcc9926df3ca397&chksm=bd59c2708a2e4b667e2ba3a93e93cb525d75224d02518d2411a1fca441d8dcef16976764d378#rd
如有侵权请联系:admin#unsafe.sh