samiux.github.io

CyberSecurity Ninjas 网络空间安全忍者

View on GitHub
Home Projects Articles Apophthegm About

给香港夺旗赛协会的一封公开信

主席 :

我是 Samiux,以前是香港夺旗赛协会会员 (2018 年创会至今),对网络空间安全有所认识。有些话如骨在喉,不吐不快。

我个人认为没有系统化和全面化的培训,我们的香港夺旗赛协会不能够在三、五年内发掘出或培训出有能力或有实力的参赛者。

在每个 CTF 的考题中都涉猎很多专业的课题,不是每个参赛者都能够完全掌握所有相关的专业。所以每个参赛者大概都只能掌握一至两项的专业,故此要有几个能够掌握不同专业的参赛者组成一队才有机会名列前茅。

如果连最基本的相关基础知识都没有,而贸然参加线上比赛或操练,只是徒劳无功,浪费时间。所以我并不看好现在 HKCTF 只是鼓励我们会员参与线上比赛,但没有系统化的培训,结果是浪费会员的时间和增加会员的挫败感。

虽然我未曾正式参与过任何 CTF 比赛,但也曾接触过一些线上的考题,但以我所知大部份的考题大都是比较脱离现实和狡猾的,所以参赛者对有关专业要有坚实的基础知识是必需的。

我们的会员大多是有工作或在学,没有太多的时间参与亲身的课堂或演讲等,又加上疫情关係,我个人认为 HKCTF 可以推荐或提供一些教材,不论是线上或线下的,再加上有关实验室或靶机作自我遥距学习,根据各专业的知识由浅入深,循序渐进,这样我们就可以根据自己的能力和步伐来学习自己有兴趣的专业课题了。

又加上参赛者若要组队的话,基于目前我们对其他的会员并不认识,并不知道各其的专长或兴趣,所以在组队上必定会遇到困难。所以我建议设立一个平台供大家交流、讨论、硏究和发表文章或介绍、引述文章等以便各会员互相认识和了解。各会员又可以简介一下自己的专业、技能、兴趣等以方便认识和组队。

最后,我没有太大的可能今年会继续会员资格,但并不排除以后会再参与。虽然如此,我希望主席会考虑一下我的建议,有望贵会或赛队有日可以与中国内地、中国台湾或中国澳门比一日长短。

谢谢!

Samiux
OSCE OSCP OSWP
二零二一年五月九日,中国香港

参考:

Home Projects Articles Apophthegm About