update: security part

1.杭电生存指南/1.12选课原则与抢课技巧.md

@@ -3,22 +3,30 @@
 > author: ek1ng
 > 
 > 本文编写自2021.07.31，也许有些内容已经过时，请选择性参考。
-
 ## 选课原则
+
 ### 要选哪些课
+
 在杭电，学生必须修读完培养计划上所有的课程才能够毕业，因此选课遵循的唯一纲要便是培养计划，一切以培养计划上的要求为准，体育课、通识必修课、通识选修课、专业选修课、专业必修课等等，请注意任何选课尽可能请以培养计划的课程代码为准，若课程代码不同则需要通过课程替代等方式。
+
 ### 为什么要选课
+
 选课其实是选老师，而选择的选课老师的背后则是课程考核方式、给分高低、成绩占比、课堂签到情况等等。选择正确的老师能够使课堂更加符合你的预期，不论是教学质量还是教学方式亦或期末分数上。
 
 在讨论之前，必须声明一些学校课程的基本要求，例如学校要求老师采取易班点名的方式，所以除了某些老师以外大多数老师都会采取不定次数的课堂点名以及点教室人头的方式作为考核考勤情况的方式。
+
 ### 学校开什么课
+
 学校开展体育课（大一大二4学期分别修读不同类别的体育课程4次）、通识选修课 ~~（通常各专业需要修读人文类、国际类、科技类学分4、4、2个）~~
 :::warning
 2023年更新：现在是国际类、人文类、艺术类、科技类学分4、2、2、2个（不管怎么变应该加起来都是10分）
 :::
+
 ### 选什么课好
 在杭电换客群或者与认识的室友、同学、朋友等等交流开展某课程的某老师教学情况，打听情报以选择合适的老师。此处的情报通常指老师的教学方式如何，采取怎样的签到方式等等。如果曾经上过某老师开展的a课程，那么通常对于他开展的b课程，签到情况和给分情况都仍然能够适用，但是教学情况则未必。
+
 ### 常见问题Q&A
+
 Q1:我该如何安排我这一学期的课程？
 
 A1:尽可能按照培养计划给出的每学期修读建议修读，适当先在大一、大二修读通识选修、体育课以及适量的专业必修专业选修，在大三修读更多的专业课程。当然如果完全打乱培养计划在杭电也是完全允许的，你完全可以在大一、大二修读大三的课程，在大三修读大一的课程，这么做的意义也许是你希望通过修读课程顺序的改变来调整你个人的时间安排，不论如何这是符合学校规章制度的操作，只要你想你就可以这么做。
@@ -27,7 +35,7 @@ Q2:选课所谓第一轮选课第二轮选课到底是如何进行的？
 
 A2:第一轮选课可以选择的课为体育课、通识选修课（英语拓展课、大学军事、公选课都包括在内）、推荐课表上的课程。第二轮选课可以跨年级跨学院跨专业选课，只要能搜到的课都是可以上的，不过请注意，思修近代史毛概马原形策等课程并不能提前修读。第二轮选课通常进行到开学后3周，在开学前3周，可以通过签课的方式即在授课老师、学院的批准通过下选上自己没有抢到的课，理论上任何课（需要注意公选课、体育课一般无法签课，老师是否同意签课通常看老师的个人情况，学院通常会在老师批准的情况下通过批准）只要经过批准都可以签课成功后出现在课表上。请注意，学分上限为32.5（不包括暑假短学期课程），转专业后学分上限自动扩为40，若非转专业学生可以在绩点3.0以上的情况下开学前3周内提出扩学分请求。
 :::warning
-2023年更新：学分上限好像变高了，但我忘了是多少🤡
+Update: 新系统学分上限为36，扩学分后上限为40。
 :::
 
 Q3：大一上如何选课？
@@ -35,20 +43,29 @@ Q3：大一上如何选课？
 A3：大一上选课的安排在最后时间段，体育被默认选了太极拳，并选不到“好”的公选课专业课等等，不太建议选很多课，选一门新生研讨课或者推荐不选课。
 
 ## 抢课技巧
+
 ### 选课背景
+
 2021年上学期的选课中，杭电更换了正方全新的选课平台http://newjw.hdu.edu.cn ，目前选课平台的特性为，在选课时间内开放至公网ip可以访问，可以并发请求，~~并不会网页卡崩~~，抢课全靠手速。
+
 :::tip
 1. 鉴于杭电复杂的网络环境，在**内网**抢课甚至不如**公网**😅，所以建议在寝室里连上网线（公网）抢课。
 
 2. **网页会卡崩**，刚开始选课0~5分钟系统会未响应甚至将你踢出登录，还会让你浏览器爆掉显示 *欧呦，崩溃啦* 之类的字样，一切听天由命。
 :::
+
 ## 具体技巧
+
 #### 系统开放前
+
 通常系统开放前可以查询开课情况，那么可以根据开课情况自己提前规划安排想上的课程。
+
 #### 系统开放时
 
 ##### 第一轮选课、第二轮选课开放系统时
+
 提前在粘贴板中剪切/复制第一手要抢的课程，并且在选课平台开放时间前几秒，不停点击刷新，直至选课平台显示的内容不为非选课时间而是可以搜索，粘贴课程名并且点击抢课即可第一手抢到最想抢的课程，再依次抢接下来准备上的课。若课表上已经被系统默认选的课占了想要选的课的位置，那么就需要先退课再选课。
 
 ##### 假期以及开学前三周
+
 这时候会有同学因为不想选某门课程或者通过将课卡在其他人号上想在假期“转移”到自己号上，选课系统中的课程余量就会时不时出现波动，此时可以上去系统看看说不定能捡漏哦。签课以及扩学分在开学前三周进行，请关注学校通知并且通过签课选上自己没能选上的课程。

3.编程思维体系构建/3.Y 附加模块：Linux.md

@@ -58,9 +58,3 @@ tip2：可以使用 WSL[3.Y.2WSL 的安装](3.Y.2WSL%E7%9A%84%E5%AE%89%E8%A3%85.
 tip3：前两个 tip 二选一
 
 任务:阅读 GUI 与命令行之间对比的文章，尝试开始阅读英文文章
-
-# 教程推荐
-
-[https://missing-semester-cn.github.io/](https://missing-semester-cn.github.io/)
-
-计算机教育中缺失的一课

3.编程思维体系构建/3.Y.0计算机教育中缺失的一课.md

@@ -0,0 +1,32 @@
+Author : ek1ng , Data : 2023.07.24 , Mail : ek1ng@qq.com
+
+## 计算机教育中缺失的一课
+
+> [https://missing-semester-cn.github.io/](https://missing-semester-cn.github.io/)
+>  https://ek1ng.com/Missing%20Semester.html
+
+这是一份国外的课程，主要专注于各类工具的使用，可以看一看课程的介绍：
+
+```
+大学里的计算机课程通常专注于讲授从操作系统到机器学习这些学院派的课程或主题，而对于如何精通工具这一主题则往往会留给学生自行探索。在这个系列课程中，我们讲授命令行、强大的文本编辑器的使用、使用版本控制系统提供的多种特性等等。学生在他们受教育阶段就会和这些工具朝夕相处（在他们的职业生涯中更是这样）。
+
+因此，花时间打磨使用这些工具的能力并能够最终熟练地、流畅地使用它们是非常有必要的。
+```
+
+以及相应的目录：
+
+- **1/13**: [课程概览与 shell](https://missing-semester-cn.github.io/2020/course-shell/)![](https://img.shields.io/badge/Chinese-%E2%9C%94-green)![](https://img.shields.io/badge/Update-%E2%9C%94-green)[![](https://img.shields.io/badge/Solution-%E2%9C%94-green)](https://missing-semester-cn.github.io/missing-notes-and-solutions/2020/solutions//course-shell-solution)
+- **1/14**: [Shell 工具和脚本](https://missing-semester-cn.github.io/2020/shell-tools/)![](https://img.shields.io/badge/Chinese-%E2%9C%94-green)![](https://img.shields.io/badge/Update-%E2%9C%94-green)[![](https://img.shields.io/badge/Solution-%E2%9C%94-green)](https://missing-semester-cn.github.io/missing-notes-and-solutions/2020/solutions//shell-tools-solution)
+- **1/15**: [编辑器 (Vim)](https://missing-semester-cn.github.io/2020/editors/)![](https://img.shields.io/badge/Chinese-%E2%9C%94-green)![](https://img.shields.io/badge/Update-%E2%9C%94-green)[![](https://img.shields.io/badge/Solution-%E2%9C%94-green)](https://missing-semester-cn.github.io/missing-notes-and-solutions/2020/solutions//editors-solution)
+- **1/16**: [数据整理](https://missing-semester-cn.github.io/2020/data-wrangling/)![](https://img.shields.io/badge/Chinese-%E2%9C%94-green)![](https://img.shields.io/badge/Update-%E2%9C%94-green)[![](https://img.shields.io/badge/Solution-%E2%9C%94-green)](https://missing-semester-cn.github.io/missing-notes-and-solutions/2020/solutions//data-wrangling-solution)
+- **1/21**: [命令行环境](https://missing-semester-cn.github.io/2020/command-line/)![](https://img.shields.io/badge/Chinese-%E2%9C%94-green)![](https://img.shields.io/badge/Update-%E2%9C%94-green)[![](https://img.shields.io/badge/Solution-%E2%9C%94-green)](https://missing-semester-cn.github.io/missing-notes-and-solutions/2020/solutions//command-line-solution)
+- **1/22**: [版本控制(Git)](https://missing-semester-cn.github.io/2020/version-control/)![](https://img.shields.io/badge/Chinese-%E2%9C%94-green)![](https://img.shields.io/badge/Update-%E2%9C%94-green)[![](https://img.shields.io/badge/Solution-%E2%9C%94-green)](https://missing-semester-cn.github.io/missing-notes-and-solutions/2020/solutions//version-control-solution)
+- **1/23**: [调试及性能分析](https://missing-semester-cn.github.io/2020/debugging-profiling/)![](https://img.shields.io/badge/Chinese-%E2%9C%94-green)![](https://img.shields.io/badge/Update-%E2%9C%94-green)[![](https://img.shields.io/badge/Solution-%E2%9C%94-green)](https://missing-semester-cn.github.io/missing-notes-and-solutions/2020/solutions//debugging-profiling-solution)
+- **1/27**: [元编程](https://missing-semester-cn.github.io/2020/metaprogramming/)![](https://img.shields.io/badge/Chinese-%E2%9C%94-green)![](https://img.shields.io/badge/Update-%E2%9C%94-green)[![](https://img.shields.io/badge/Solution-%E2%9C%94-green)](https://missing-semester-cn.github.io/missing-notes-and-solutions/2020/solutions//metaprogramming-solution)
+- **1/28**: [安全和密码学](https://missing-semester-cn.github.io/2020/security/)![](https://img.shields.io/badge/Chinese-%E2%9C%94-green)![](https://img.shields.io/badge/Update-%E2%9C%94-green)[![](https://img.shields.io/badge/Solution-%E2%9C%94-green)](https://missing-semester-cn.github.io/missing-notes-and-solutions/2020/solutions//security-solution)
+- **1/29**: [大杂烩](https://missing-semester-cn.github.io/2020/potpourri/)![](https://img.shields.io/badge/Chinese-%E2%9C%94-green)![](https://img.shields.io/badge/Update-%E2%9C%94-green)![](https://img.shields.io/badge/Solution-%E2%9C%98-orange)
+- **1/30**: [提问&回答](https://missing-semester-cn.github.io/2020/qa/)![](https://img.shields.io/badge/Chinese-%E2%9C%94-green)![](https://img.shields.io/badge/Update-%E2%9C%94-green)![](https://img.shields.io/badge/Solution-%E2%9C%98-orange)
+
+目录中的内容和这份`Wiki`中不少内容重合，当然我觉得作为一份校园学生为爱发电多人合作编辑的`Wiki`，内容有重复冗余再所难免。我比较推荐以这份教材作为计算机工具的学习，下面是我大一时学习课程的一些记录，这些课程都比较缺少一些中文的文章，能够直接看英文的一些材料当然很好，但是如果遇到一些困难，也许你可以在这里找到我先前所踩的坑。
+
+> https://ek1ng.com/Missing%20Semester.html

6.计算机安全/6.5ctf学习网站推荐.md

@@ -1,28 +0,0 @@
-# CTF学习网站推荐
-
-CTF的学习对于初学者而言可能有些手无足措。因为它涵盖了许多的方向:web,reverse,pwn,crypto,misc,IOT等方向。每一个都需要一定的基础
-
-需要一定的基础才能去解决题目，获取flag。
-
-以下是一些给CTF初学者的网站，欢迎补充：
-
-## 学习网站：
-
-学习其实最高效的可能还是通过打比赛，实操，看大牛博客来学习。但是感觉对于新人而言打好基础和入门是最重要的，很多时候入门了，发现感兴趣了，一切就顺利起来了。因此以下就先放一些容易使人入门的网站。
-
-- [Hello CTF](https://ctf.tj.cn/)
-- [简介 - CTF Wiki (ctf-wiki.org)](https://ctf-wiki.org/)
-- [CTFHub](https://www.ctfhub.com/#/index)
-
-## 练习网站：
-
-- [主页 | NSSCTF](https://www.nssctf.cn/index)
-- [BUUCTF在线评测 (buuoj.cn)](https://buuoj.cn/)
-- [攻防世界 (xctf.org.cn)](https://adworld.xctf.org.cn)
-- [Hack The Box: Hacking Training For The Best | Individuals & Companies](https://www.hackthebox.com/)
-- [CryptoHack – A fun, free platform for learning cryptography](https://cryptohack.org/)
-
-## 工具网站：
-
-之后再补充
-

6.计算机安全/6.5学习资料推荐.md

@@ -0,0 +1,46 @@
+
+> 计算机基础是非常重要的，协会一直推荐打好基础，勿在浮沙筑高台。
+> 
+> 以下是一些CTF领域写的不错的入门文章和平台，也可以根据文章内容进行学习～
+
+## 学习网站：
+
+学习其实最高效的可能还是通过打比赛，实操，看大牛博客来学习。但是感觉对于新人而言打好基础和入门是最重要的，很多时候入门了，发现感兴趣了，一切就顺利起来了。因此以下就先放一些容易使人入门的网站。
+
+- [Hello CTF](https://ctf.tj.cn/)
+- [简介 - CTF Wiki (ctf-wiki.org)](https://ctf-wiki.org/)
+- [CTFHub](https://www.ctfhub.com/#/index)
+
+## 靶场推荐：
+
+- [主页 | NSSCTF](https://www.nssctf.cn/index)
+- [BUUCTF在线评测 (buuoj.cn)](https://buuoj.cn/)
+- [攻防世界 (xctf.org.cn)](https://adworld.xctf.org.cn)
+- [Hack The Box: Hacking Training For The Best | Individuals & Companies](https://www.hackthebox.com/)
+- [CryptoHack – A fun, free platform for learning cryptography](https://cryptohack.org/)
+
+## 博客推荐：
+
+> 由于很多师傅都会在自己的博客发布自己的研究成果，所以这里有一些推荐阅读的博客～
+
+综合类博客：
+
+> 主题比较宽泛，大多是计算机技术相关
+
+- https://www.leavesongs.com/
+- https://github.red/
+- https://lorexxar.cn/
+- https://su18.org/
+
+安全类博客：
+
+> 主要是一些安全研究成果或者CTF竞赛题解，主要都是安全相关内容
+
+- https://4ra1n.github.io/
+- https://y4tacker.github.io/
+- https://y4er.com/
+- https://cjovi.icu/
+- https://crazymanarmy.github.io/
+- https://www.gem-love.com
+- https://blog.huli.tw/
+- https://blog.orange.tw/

6.计算机安全/6.计算机安全.md

@@ -1,10 +1,10 @@
 # 6.计算机安全
 
-> 本模块由 [Vidar-Team](https://vidar.club)  信息安全协会成员倾情奉献，Vidar-Team 成立于2008年9月，其名 Vidar 来源于北欧神话"诸神黄昏"中幸存于难、带领人类重建了家园的神 Víðarr，是由杭州电子科技大学一群热爱信息安全的小伙伴自发成立的技术型团体 ，作为高校战队活跃于各大ctf赛事。
+> 本模块由 [Vidar-Team](https://vidar.club)  信息安全协会成员倾情奉献。
 > 
-> Vidar-Team 2023 招新 QQ 群: 861507440（仅向校内开放），欢迎对安全感兴趣的小伙伴加入我们！
-
-计算机安全，通俗的讲就是黑客，主要研究计算机领域的攻防技术，主要包括网络安全（Web）和二进制安全（Bin，包含Pwn和Reverse）两大类。现有的 CTF 信息安全竞赛里面还会看到密码学（Crypto）和安全杂项（Misc），以及最近几年新兴的 IoT 安全，人工智能安全等方向。本系列文章会按照CTF的5个方向，Web、Pwn、Reverse、Crypto、Misc来进行介绍。目前引入了HGAME Mini2022我们编写给新生的入门材料，在今年的10月份和寒假，我们也会分别举办HGAME Mini和HGAME这两场CTF，来帮助新生更好的入门安全。
+> Vidar-Team 成立于2008年9月，其名 Vidar 来源于北欧神话"诸神黄昏"中幸存于难、带领人类重建了家园的神 Víðarr，是由杭州电子科技大学一群热爱信息安全的小伙伴自发成立的技术型团体 ，作为高校战队活跃于各大ctf赛事。
+> 
+> 2023 招新 QQ 群: 861507440（仅向校内开放），欢迎对技术感兴趣的小伙伴加入我们！
 
 **招新方向汇总:**
 
@@ -24,11 +24,13 @@
   - 美工（负责协会相关的设计，如比赛海报与 LOGO，会服、钥匙扣等等各类周边的制作）
   - 计算机图形学（游戏开发，游戏引擎开发）
 
-也欢迎所有其他热爱技术的同学加入 VidarTeam
-
 **Vidar-Team 是技术类兴趣社团，为技术而生而不是为 CTF 而生**。
 
-## 竞赛形式
+## 什么是安全
+
+计算机安全，通俗的讲就是黑客，主要研究计算机领域的攻防技术，主要包括网络安全（Web）和二进制安全（Bin，包含Pwn和Reverse）两大类。现有的 CTF 信息安全竞赛里面还会看到密码学（Crypto）和安全杂项（Misc），以及最近几年新兴的 IoT 安全，人工智能安全等方向。本系列文章会按照CTF的5个方向，Web、Pwn、Reverse、Crypto、Misc来进行介绍。目前引入了HGAME Mini2022我们编写给新生的入门材料，在今年的10月份和寒假，我们也会分别举办HGAME Mini和HGAME这两场CTF，来帮助新生更好的入门安全。
+
+## CTF竞赛形式
 
 ### 解题赛
 
@@ -70,17 +72,3 @@ flag 可能是被加密的，你得想办法破解它；
 - CTF 对自主学习能力要求很高，一是因为确实玩法多，二是由于 CTF 是允许上网查找资料的（一般也必须允许），所以经常会出现比赛过程中当场极速学习的事情。
 
 总结：强度高，回报高，有且只有对技术有持续热情的人才能坚持下来。
-
----
-下面是一些CTF领域写的不错的入门文章和平台，也可以根据文章内容进行学习～
-
-### 入门文章
-CTF-Wiki：https://ctf-wiki.org/
-CTF快速入门手册：https://github.com/ProbiusOfficial/CTF-QuickStart
-
-
-### 刷题平台
-攻防世界: https://adworld.xctf.org.cn/challenges/list
-Bugku: https://ctf.bugku.com/
-ctfhub: https://www.ctfhub.com/#/index
-NSSCTF: https://www.ctfer.vip/index