一、培訓(xùn)背景

CTF（Capture The Flag，奪旗賽）是一種流行于網(wǎng)絡(luò)安全技術(shù)人員之間的一種信息安全技術(shù)競(jìng)賽。其前身是傳統(tǒng)黑客之間網(wǎng)絡(luò)技術(shù)比拼的游戲，以代替之前黑客們通過互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式。起源于1996年第四屆DEFCON。現(xiàn)在已成為全球范圍網(wǎng)絡(luò)安全圈流行的競(jìng)賽形式。

通常CTF分為三種賽制：解題賽（Jeopardy）、攻防賽（Attack-Defence）和混合賽。

競(jìng)賽模式基本分為解題模式、攻防模式和混合模式。大多題目的內(nèi)容基本包括web安全，密碼學(xué)、逆向、二進(jìn)制安全編程類題目等國(guó)內(nèi)外有很多CTF比賽。

解題賽是線上賽通常采取的賽制，題目通常分為多個(gè)類型，如Web，F(xiàn)orensic（取證），Crypto（密碼學(xué)），Binary（二進(jìn)制）等。團(tuán)隊(duì)或個(gè)人可以通過解題獲得一串具有一定格式的字符串，也就是flag。將flag提交到競(jìng)賽平臺(tái)可以獲得積分。題目的難度越大，分值就越高。當(dāng)比賽結(jié)束后，得分最高者勝出。

攻防賽是另一種有趣的賽制，常見于線下決賽。攻防賽中，每個(gè)隊(duì)伍都會(huì)被分配一臺(tái)主機(jī)或虛擬機(jī)，稱為gamebox，隊(duì)員可以通過網(wǎng)絡(luò)連接到gamebox。而所有隊(duì)伍的gamebox通過內(nèi)網(wǎng)連接在一起。每個(gè)隊(duì)伍的gamebox上都運(yùn)行著多個(gè)相同的服務(wù)。參賽隊(duì)伍需要挖掘服務(wù)的漏洞，然后攻擊其他隊(duì)伍的服務(wù)來獲取flag，并提交給計(jì)分服務(wù)器來獲取積分。與此同時(shí)，參賽隊(duì)伍還需要修補(bǔ)自身服務(wù)中的漏洞來防止丟分。攻防賽不僅考驗(yàn)了參賽選手的技術(shù)水平，還考驗(yàn)了參賽者的體力，因?yàn)橥ǔ①愓咝枰B續(xù)混合賽可能采取解題賽和攻防賽的混合模式，也可能是其他形式。

二、培訓(xùn)介紹

本次CTF競(jìng)賽培訓(xùn)包括培訓(xùn)和考核兩部分。

三、日程安排

四、授課專家

趙老師 從事信息安全技術(shù)研究和管理工作十余年多，擅長(zhǎng)網(wǎng)絡(luò)攻防、滲透測(cè)試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機(jī)數(shù)據(jù)庫安全測(cè)試加固、安全編程，積累了豐富的管理顧問實(shí)戰(zhàn)經(jīng)驗(yàn)，精通網(wǎng)絡(luò)安全架構(gòu)及安全評(píng)估、精通WEB滲透及防御技術(shù)。曾參與國(guó)內(nèi)多家網(wǎng)絡(luò)安全競(jìng)賽攻防項(xiàng)目。

郭老師 取得認(rèn)證：安全 CCIE，SP CCIE，UC 統(tǒng)一通信 CCIE，CCSI，CCDP，MCSE，CISP-PTE，CISSP、CISP等，專業(yè)技能： 計(jì)算機(jī)語言：Python、C++、匯編、PHP； 了解基本二進(jìn)制漏洞，熟悉Web攻防，熟練掌握各類Web漏洞的成因/利用方式/危害性/繞過思路，以及正確修復(fù)方法； 有豐富的滲透測(cè)試經(jīng)驗(yàn)，熟練掌握metasploit等攻擊框架，以及內(nèi)網(wǎng)滲透、系統(tǒng)漏洞利用、權(quán)限提升、服務(wù)器加固等相關(guān)技術(shù)； 深入了解 TCP/IP 理論和 ISO 網(wǎng)絡(luò)模型， 具備深厚、全面的路由交換技術(shù)以及 VOIP、Wireless LAN、網(wǎng)管技術(shù)；有若干大型 IP 網(wǎng)絡(luò)建設(shè)工程的設(shè)計(jì)及項(xiàng)目實(shí)施經(jīng)驗(yàn)；熟悉主流的信息安全產(chǎn)品及解決方案； 熟練掌握網(wǎng)絡(luò)數(shù)通產(chǎn)品調(diào)試、故障排除、軟件系統(tǒng)升級(jí)等技術(shù)（思科/微軟/Juniper/綠盟/華為/H3C 等）。 熟悉 Frame Relay，ATM，SDH，光傳輸，CA server，AAA server， CallManager server，CiscoWorks，SSL VPN， IPSec VPN，MPLS VPN，等常用網(wǎng)絡(luò)的安裝調(diào)試及故障檢測(cè)；深入掌握信息安全相關(guān)知識(shí)及技術(shù)技能經(jīng)驗(yàn)要求； 能熟練使用各主流網(wǎng)絡(luò)安全廠商的安全設(shè)備（綠盟 IPS,IDS,WAF；思科及山石防火墻,網(wǎng)康上網(wǎng)行為管理，科來網(wǎng)絡(luò)行為回溯分析平 臺(tái)，堡壘機(jī)，VPN 網(wǎng)關(guān)，廣州天懋非法違規(guī)外聯(lián)平臺(tái)，主流態(tài)勢(shì)感知平臺(tái)，反垃圾郵件系統(tǒng)……） 具有 IT 管理流程創(chuàng)立及規(guī)范化經(jīng)驗(yàn)，具備 ITIL 管理模式的相關(guān)經(jīng)驗(yàn)；具 10 年以上大型信息系統(tǒng)維護(hù)和技術(shù)管理工作經(jīng)驗(yàn)。

高老師 曾任北京頂牛，安全部，滲透測(cè)試組組長(zhǎng)，中國(guó)金融認(rèn)證中心，信息安全服務(wù)部，信息安全工程師，獲得銀聯(lián)系統(tǒng)CTF線下賽-三等獎(jiǎng)，主要項(xiàng)目經(jīng)歷包括Web滲透、APP安全測(cè)試(android)、微信小程序、API接口、CTF、逆向、后滲透及持久化方面，知識(shí)面比較廣。只列主要舉項(xiàng)目名稱，對(duì)具體漏洞無法列舉；由于某些項(xiàng)目的特殊性，只能大概描述下項(xiàng)目/任務(wù)名稱：中國(guó)聯(lián)通滲透測(cè)試項(xiàng)目，中國(guó)石化滲透測(cè)試項(xiàng)目，中遠(yuǎn)集團(tuán)滲透測(cè)試項(xiàng)目，南方電網(wǎng)滲透測(cè)試項(xiàng)目，南方航空滲透測(cè)試項(xiàng)目，委內(nèi)瑞拉國(guó)際培訓(xùn)項(xiàng)目，某部隊(duì)CTF賽前培訓(xùn)，第二屆強(qiáng)網(wǎng)杯CTF挑戰(zhàn)賽（線上三等獎(jiǎng)，線下三等獎(jiǎng)），網(wǎng)信辦滲透測(cè)試任務(wù)，無人機(jī)takeover項(xiàng)目，聯(lián)通支付平臺(tái)滲透測(cè)試項(xiàng)目等。