update: 竞赛指北——计算机信息安全竞赛
This commit is contained in:
unknown
@@ -1,6 +1,5 @@
|
||||
# 竞赛指北
|
||||
|
||||
> 本部分带有强烈主观色彩,仅为笔者作为技术人员参(陪)与(跑)过一年半的竞赛(如新苗、大创、互联网+、服务外包、电商、大小挑等含文本元素的竞赛)的感想。仅供参考。如有其他看法,欢迎留言。
|
||||
|
||||
# 竞赛可以带来什么
|
||||
|
||||
@@ -16,7 +15,7 @@
|
||||
|
||||
- 如果你想锻炼自己的技术
|
||||
|
||||
像 ACM 等纯技术类比赛,利用比赛锻炼技术是完全可行的;如果是含文本元素的竞赛,利用比赛驱动自己学技术相对有利有弊。利在有人催你做项目,你可以直接按照文本给的要求写项目而不用自己想 Idea 。一旦获奖,对做技术的人而言也是正反馈。而且如果团队走的足够远,会有人帮你推广你做的项目。弊端也很明显。很多含文本元素的比赛并不注重具体落地,只要文本写的够好就能入围。这种情况下
|
||||
像 ACM、CTF 等纯技术类比赛,利用比赛锻炼技术是完全可行的;如果是含文本元素的竞赛,利用比赛驱动自己学技术相对有利有弊。利在有人催你做项目,你可以直接按照文本给的要求写项目而不用自己想 Idea 。一旦获奖,对做技术的人而言也是正反馈。而且如果团队走的足够远,会有人帮你推广你做的项目。弊端也很明显。很多含文本元素的比赛并不注重具体落地,只要文本写的够好就能入围。这种情况下
|
||||
1. 有可能组内成员提出一些工作量相当大的需求(例如一个人全栈)或者以现阶段能力完全做不了的需求,来圆上之前画的饼。
|
||||
2. 当发现 “只要糊弄一下套个空壳也可以” ,你可能就不想把项目落地了。这会极大地挫伤一个人独立开发完整项目的积极性。
|
||||
|
||||
@@ -52,6 +51,22 @@
|
||||
|
||||
不过所有项目都始于初创项目,还是鼓励大家如果有自己的想法可以考虑初创项目。以个人体感而言,参与一个祖传项目虽然获奖相对容易,但作为一个项目的初创人,从组织团队、开发项目、打各大比赛到拿奖加 GPA ,这样的经历哪怕没拿奖也是很不错的锻炼。
|
||||
|
||||
# 计算机信息安全竞赛简介
|
||||
计算机信息安全竞赛在社会上的知名度并不高,但它和 ACM 一样是强技术竞赛,无任何 PPT 环节以及展示环节(除了一些少数比赛如国赛省赛有知识竞赛这一环节/赛道),技术就是唯一取胜的关键。CTF 是计算机安全竞赛的一种赛制,全称“Capture The Flag”,即夺旗赛,比赛选手需利用自己的计算机安全技术完成挑战,成功拿下题目后会获得一个使用`flag{}`包裹的字符串,这个字符串就是flag,提交到平台上就可以获得一定的分数。
|
||||
|
||||
杭电的 CTF 竞赛历史悠久,Vidar-Team 信息安全协会的主打比赛就是 CTF,据本文档编写之时算起已有 15 年的历史,大大小小国内国外获奖无数,本 wiki 的计算机安全部分也由信息安全协会编写。
|
||||
|
||||
## 优点
|
||||
信息安全竞赛是强技术类竞赛,如果你选择计算机安全作为自己的主攻方向,该竞赛将包含几乎所有计算机安全的内容,在一个竞赛里就可以从入门到入土。
|
||||
|
||||
CTF 在计算机安全类招聘,以及计算机安全类研究生招生中占有很大作用,安全类企业在招聘时更喜欢 CTF 选手,就好像算法岗更喜欢 ACM 选手一样(虽然现在两者的就业都没有以前好了)。
|
||||
|
||||
计算机安全也是一个挑战性很强的领域,在国外有很高的研究热情,如今在国内也受政府大力支持,比如强网杯由河南省政府主办,奖金高达 500 万元,西湖论剑由浙江省政府主办,奖金也很丰厚。除此之外,在计算机安全领域还有漏洞赏金这一说,大型企业都会有 SRC(Security Response Center,安全应急响应中心)这种平台,上交该企业的漏洞就可以获得赏金,比如微软 RDP 远程代码执行漏洞(通过一定手段使得另一台电脑执行任意代码)赏金高达 10 万刀。VMware 虚拟机逃逸(在虚拟机内通过一定的手段可以在主机上执行任意代码)20 万刀等,越有挑战性的领域赏金越高。国内的SRC平台:https://www.anquanke.com/src
|
||||
|
||||
## 缺点
|
||||
CTF 的缺点在于受学校支撑不大,学校不重视该比赛(但又有什么关系呢),CTF 浙江省省赛由杭电“主办”,为省A类竞赛,获一等奖可加 0.7 GPA(大约能让你三等奖学金(450元)变一等奖学金(1500元),但奖学金对于找工作其实没啥用),并且每队(3人)奖金 3 千元。全国大学生信息安全竞赛为B类竞赛,和省赛同等待遇。除该两个比赛以外,剩下的比赛学校均不认可(近年来强网杯等政府主办比赛也稍微提高了认可度)。但浙江省省赛在社会上的认可度远不如国赛和其他企业/战队主办的比赛。如果你想依靠竞赛去争取杭电可怜的保研名额,老老实实打数模这种杭州电子数模大学高度认可的比赛,不要选 CTF。
|
||||
|
||||
CTF还有的缺点也是目前热门领域的通病:发展速度过快,后来者需要学的东西越来越多越来越难越来越边缘。计算机安全作为一个对抗性比较强的课题(像人工智能里面的对抗性学习一样,两个AI互相下棋),发展速度是日新月异的,所以入行越晚风险越大。
|
||||
# 数据科学竞赛
|
||||
|
||||
这个比赛在一些学校相较而言比较冷门,但是含金量不低,奖项也相较而言比较丰厚,如果对数据科学比较感兴趣(4.8章节)的同学可以进一步了解
|
||||
|
||||
BIN
1.杭电生存指南/static/prize.png
Normal file
BIN
1.杭电生存指南/static/prize.png
Normal file
Binary file not shown.
|
After Width: | Height: | Size: 876 KiB |
BIN
1.杭电生存指南/static/src.png
Normal file
BIN
1.杭电生存指南/static/src.png
Normal file
Binary file not shown.
|
After Width: | Height: | Size: 335 KiB |
Reference in New Issue
Block a user