|
培训时间 |
9月 |
|
培训地点 |
北京 13-18 (18日学员交流与返程) |
- 培训背景
CTF(Capture The Flag,夺旗赛)是一种流行于网络安全技术人员之间的一种信息安全技术竞赛。其前身是传统黑客之间网络技术比拼的游戏,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。起源于1996年第四届DEFCON。现在已成为全球范围网络安全圈流行的竞赛形式。
通常CTF分为三种赛制:解题赛(Jeopardy)、攻防赛(Attack-Defence)和混合赛。
竞赛模式基本分为解题模式、攻防模式和混合模式。大多题目的内容基本包括web安全,密码学、逆向、二进制安全编程类题目等国内外有很多CTF比赛。
解题赛是线上赛通常采取的赛制,题目通常分为多个类型,如Web,Forensic(取证),Crypto(密码学),Binary(二进制)等。团队或个人可以通过解题获得一串具有一定格式的字符串,也就是flag。将flag提交到竞赛平台可以获得积分。题目的难度越大,分值就越高。当比赛结束后,得分最高者胜出。
攻防赛是另一种有趣的赛制,常见于线下决赛。攻防赛中,每个队伍都会被分配一台主机或虚拟机,称为gamebox,队员可以通过网络连接到gamebox。而所有队伍的gamebox通过内网连接在一起。每个队伍的gamebox上都运行着多个相同的服务。参赛队伍需要挖掘服务的漏洞,然后攻击其他队伍的服务来获取flag,并提交给计分服务器来获取积分。与此同时,参赛队伍还需要修补自身服务中的漏洞来防止丢分。攻防赛不仅考验了参赛选手的技术水平,还考验了参赛者的体力,因为通常参赛者需要连续混合赛可能采取解题赛和攻防赛的混合模式,也可能是其他形式。
- 培训介绍
本次CTF竞赛培训包括培训和考核两部分,5天集中培训和2天考核。
查看更多
- 日程安排
|
序号 |
项目 |
内容 |
|
1 |
CTF入门 |
|
|
2 |
数据隐写 |
|
|
MISC杂项 |
|
|
|
3 |
密码编码 |
|
|
密码学进阶 |
|
|
|
综合训练 |
|
|
|
4 |
WEB基础 |
|
|
SQLI提高 |
SQL注入基础(原理、工具、SQLMAP等) SQL注入进阶(报错、盲注、联合、宽字节、二阶注入、二次编码等注入) |
|
|
WEB强化 |
|
|
|
代码审计 |
|
|
|
实操练习 |
典型题目实操练习和指导 |
|
|
5 |
逆向工程 |
|
|
6 |
CTF模拟训练 |
个人夺旗战和AWD攻防混战(0.5天) |
|
CTF解题赛 |
(提供赛题和比赛平台,1.5天) |
查看更多
- 培训费用
培训费9800元/人(含培训费、培训期间午餐、证书费等),食宿可统一安排,费用自理。
本课程由中国信息化培训中心颁发《网络安全技术专家》证书,证书 证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
查看更多
找会议,上活动家(https://www.huodongjia.com/)!活动家是亚洲的会议活动、培训认证、商务游学考察,查询、报名、票务营销平台,致力于为用户提供有价值、有意义的商务会议活动,以及为主办方提供会议免费发布、活动推广营销,视频直播,在线选座等服务,是你参会、办会的好助手。