Tel :010-50866166

新闻报道

安全大赛选手y4:能将漏洞融合到代码中的人才未来很吃香

在过去的一年里,y4参加了国内举行的多项网络安全大赛,让他不仅收获到了丰富的大赛经验,也对当前国内网络安全大赛的形式发展、能力需求与未来网络安全人才需求有着深刻的认识。

作为第一届辽宁大学生网络信息安全大赛的一等奖选手,y4堪称是奋战在网络安全竞技场上的一名老兵。在过去的一年里,y4参加了国内举行的多项网络安全大赛,让他不仅收获到了丰富的大赛经验,也对当前国内网络安全大赛的形式发展、能力需求与未来网络安全人才需求有着深刻的认识。对此,笔者特别对y4进行了采访,来回顾一下他这一年来的参赛心得。

1、参加了几场?有国外的比赛么?

答:阿里巴巴第二届安全技术竞赛、第一届辽宁省大学生网络信息安全大赛、XCTF分站中的RCTF/ ACTF/0CTF/ BCTF/SCTF/HCTF。

2、是什么原因让你想参加国内的安全竞赛的?

答:在学校学东西太枯燥了,找到了一群朋友,然后就开始进入这个圈子了。慢慢的开始接触比赛,就去参加了,算是顺其自然吧。学校这块还是很匮乏的,这次去辽宁打比赛拿了一等奖 ,学校也是今年开始慢慢重视起来的。

3、在2015年的比赛中,哪些比赛最受参赛者追捧,为什么?

答:我觉得应该是bctf吧,毕竟蓝莲花他们知道选手想玩什么,更多偏向技巧和我们以前没接触过的点,就是bctf的题做完以后没做出来,看到题解以后就会觉得“我去,原来是这样”,这种很强烈的感觉。

4、从参赛选手水平方面看,今年的各大赛事中,你感觉到了我国选手的整体水平与2014年相比有怎样的变化?

答:首先题目的难度也是越来越偏向实战,脑洞题开始逐渐减少。选手实力很明显能够感觉到一个提升,更加偏向综合性的人才了(会代码会实战的)

5、作为学生,你认为对国内各高校选手而言,在比赛中提升哪些能力比较重要?

答:学习能力,实战能力,代码能力。就比赛而言,很多东西是我们没见过的,这个时候需要用到搜索引擎去学习新的东西,然后结合自己的实战经验,迅速的利用编程语言把exp写出来进行操作。其中代码是自己学习的,实战是靠自己的经验累积出来的。

6、相比往年,2015年国内外各主要赛事中,像赛制、竞赛平台技术等方面有哪些变化让你印象深刻?对于目前国际国内主流的赛制,你是怎么看的?
答:AWD的赛制和永信至诚的比赛平台在圈内的朋友多说好,认可度很高的。

7、在未来,如果让你来设计比赛的各种环节和规则,你最希望这是一场什么样的比赛?

答:目前赛制的话已经算是比较完善了,平台现在也是偏攻防对抗的,也是现在主流的,题目应该多借鉴国外的题目,然后出题的话更多可以让在前线做渗透的大神们把自己的经验做成题目,这应该是会很贴合当前主流。参赛选手的话,综合实力很重要,实战加上超强的代码能力,把漏洞融合到代码中的这种人会是在未来安全圈很吃香的。因为现在都是偏向漏洞研究和挖掘了。

从y4这一年来的参赛体会中可以看出,如今网络安全大赛已经成为了锻炼网络安全人才的一块重要阵地,有效弥补了校园教育实战缺失的不足。而丰富的大赛形式,也让参赛选手得到了丰富的历练,有效促进了综合技能的提高。同时,通过大赛方式的演变,也让参赛选手们越来越清晰的看到了未来的网络安全人才需求方向,让自己的学习目标更加精准。