新学期，关于网安团队，学习的内容和学习模式

动机

天下苦无脑自学久矣，现在急需一个科学的，可以持续运行的一个完善的学习模式来推动网安团队的学习进程，否则只是一味地空学，终究只会竹篮打水一场空。

想法

最近想了一套学习模式，个人觉得应该比较合理，可以考虑试行一下。

以“期”为单位，面向信工院大一大二学生招新，用前期自学ctf+通识课并行→组织参加校赛/新生赛确定学习方向→面向方向的线下讲解的形式进行学习。

新学员培训方向以ctf比赛和线下赛常见的渗透测试、应急响应、AWD、AWDP为主。学习上以讲课与自学为主。

老学员向漏洞挖掘/应急响应方向转移，强调实战。这个阶段就完全放开自学了。

具体的实现措施：

对新学员：

带领打新生赛、刷buuctf、ctfshow、bugku等平台的题，能够自主打比赛即可，稳住进入线下赛的机会。（iscc一期学员只让打一次）

开设两个通识课（如果感觉自己可以跳过的话，可以申请免修）：

你缺失的那门计算机课（针对国内现状特别编写的一本计算机操作入门教程，讲零、一、二、三、四章，其他的选择性地去学习）

计算机教育中缺失的一课（MIT的课程，linux的基本使用方法，非常详细。讲1，2，3，5即可，其他的选择性地去学习）

用一个月左右的时间进行通识课学习，掌握基本的计算机操作方法，同时让新生去刷buu题。（每个方向一页，pwn半页）

这三个并行学习。

然后组织一次比赛（或者找一个线上赛）进行考核，按照成绩推荐方向让新学员选择一两个（CTF方向），渗透与应急响应两个方向二选一。

接下来就是按自己选的方向，自愿来实验室听课即可。之后的ctf训练就三个平台按需进行了。

AWD有时bugku上会组织，时间不固定，按需进行训练。

AWDP与传统ctf（web、pwn）相似，不一样的是需要对赛题进行加固防止被打。（据说加固比攻击简单）

老学员：

确定好自己要走的方向，降低刷题频率，同时准备一些靶场等资源。

在新学员定好自己的方向后，开始：

一周7天，每天晚上一个方向（如周一杂项，周二密码，周三web，周四逆向，周五pwn，周六渗透，周日应急响应，这个可以灵活安排）

由老学员讲课，题目就去buu、bugku等平台上找即可，或者一些线上比赛，也可以自己出题。

渗透靶场可以用vulnhub，应急响应靶场在知攻善防实验室的微信公众号上可以找到。

如果有校内、企业或者老学长那边的资源的话，可以找一下有没有AWD和AWDP相关的训练之类的内容。

漏洞挖掘的实用内容，可以看B站小迪的视频

视频时间很长，有时间的话建议一天一两p观看+实操

初步的设想大概就是这样。

附录

资源一览：

你缺失的那门计算机课 pdf资源：https://static.criwits.top/assets/missing-2.0.pdf

计算机教育中缺失的一课 中文版讲义：https://missing-semester-cn.github.io/ ，

视频https://www.bilibili.com/video/BV1uc411N7eK

buuctf平台：https://buuoj.cn/challenges

ctfshow：https://ctf.show/

bugku：https://ctf.bugku.com/

vulnhub：https://www.vulnhub.com/

小迪视频：https://www.bilibili.com/video/BV123yAYMEwb/

https://www.bilibili.com/video/BV1JZ4y1c7ro

知攻善防实验室微信公众号