关于python库的学习

  • 在学习的时候是缺什么学什么,不是一口气把库里面的东西走完,包括re这种自带的小库

25.5.22 关于ctf学习阶段性总结

  • 杂项和密码题多做,需要练习
  • web题目仍然刷题刷少了,思考如何进行阶段性总结题型的方法,比如防火墙的绕过。
    • 个人感受到有些题目考验你对代码函数具体机制的理解,比如php中的call_user_function,该函数的第一个参数只接收php中的函数指令,不接收其他语句。哪些又是函数、哪些又是语句呢,需要分清楚,这说明我们对底层的关键名词分类需要再明确。
    • 畏难情绪,需要去尝试难题,甚至是从来没接触过的题型,学会结合ai进行快速专注推理,只有靠练习获取该能力。
    • 有必要对一种类型的题进行总结,比如过滤绕过在外部环境执行的函数的这类指令。
  • 安装arch Linux

7.22关于网安大队的一些疑问

个人情况

  • 网络攻防方面主攻web安全,并且由于挑战杯项目,本人目前对机器学习和深度学习有入门的了解。
    个人身份为警校生,将于大三大四准备并参加公安联考,时间有限。

一些问题

  • 关于ai,在体制内学习ai知识:
    • 发展ai编程能力,体制内未来可以往什么方面发展,对于进入网安大队帮助如何。
    • 有什么比赛,在体制内比较重要,具有含金量
    • 对一位参加公安联考毕业后直接下派基层的民警,在有限时间内学习ai还是攻防更有性价比,若是要学习ai,如何自主学习最好。
  • 关于网络攻防:

    • 学习攻防的最佳路径是什么,个人目前采取不断刷ctf题目的方法,积累相关知识。
      全方位大量刷题,多参加比赛

    • 目前网络攻防哪个方向最有前景。(web,pwn)
      web是基础,pwn和逆向才是现在最被看重的,归根结底的目的是得以在设备中取证,所以也要求取证能力

    • 作为体制内学警,想进成都的网安部门,需要哪些条件?主要考察哪方面的能力。
      考核内容:1.计算机网络基础知识,2.重点在web,pwn,渗透的实战题目,给你容器,你需要找出flag,相当于个人赛 3.党员会是很大的加分项。
      考核时间:3天,在崇州战训基地,全封闭考核,没收一切通讯工具,不可上网

      不同网安部门的进入标准是否类似,还是说川渝地区各个城市标准有较大差异。
      无较大差异,网安统一考核并选岗

      哪些校内成果能让自己更有优势?也就是说为了在未来有能力进入网安大队,目前我可以在校内做哪方面做努力。
      刷题并多参加比赛,pwn web ,最有含金量的比赛:天府杯,强网杯

    • 成都的网安部门工作强度如何?对技术的要求高不高?平时具体是做哪些工作,日常是什么,工资待遇福利如何。
      工作强度低,看案件多少,不一定多;网警的工作并不是去落到实处攻击其他网站或者护网,而是去和提供相关技术支撑的外包企业对接,你需要懂如何设计,需要怎样达到目的,才可以和企业顺利对接;二,网警会参加网络监管工作,并需要一定法律知识,但法律知识不是考核硬标准

    • 网安大队人员结构组织架构如何,人员来源如何?
      大部分都是招应届毕业生,即大四毕业或者研究生博士,并非社会工作人员,不看学历,只看实战能力,

    • 体制内举办的公安大比武对个人发展有什么作用,主要考察哪方面内容。
      上次在甘肃举办,全封闭考试,由各公安机关举办,是有单位统一安排,派出所民警是不可自行报名的,每个机关排自己的战队,打常规夺旗赛

    • 这些考核都少不了渗透,毕竟ctf最终目的就是渗透。

  • 论文刊物
    • 作为一名体制内民警,发表国际核心刊物对个人发展有何作用。
      评职称,晋升会帮到你,会是硬指标。