時(shí)間:2019-07-25 11:12:13來源:本站整理作者:xl點(diǎn)擊:
對(duì)于CTF網(wǎng)絡(luò)安全大賽很多人是從最近的熱門青春劇《親愛的熱愛的》中得知,但有關(guān)CTF競(jìng)賽的真正理解并不透徹,那么,網(wǎng)絡(luò)安全大賽是什么比賽?下面八寶網(wǎng)小編就來說說。
CTF,它最初的源頭,是全球黑客大會(huì)。這也就是說,參加比賽的選手,不是玩游戲的網(wǎng)癮少年,而是真正的職業(yè)競(jìng)技黑客,他們比拼的,是各自作為黑客的技術(shù)。
要知道,電子競(jìng)技選手,只是在游戲規(guī)定的框架內(nèi),去比拼自己的技術(shù)。
而黑客,卻是能夠突破程序限制,自由攻占服務(wù)器的游戲制定者。
對(duì)于很多第一次接觸“CTF競(jìng)賽”這個(gè)名詞的人來說,電視劇里描繪的世界確實(shí)很美好:戰(zhàn)斗、團(tuán)隊(duì)、高薪、榮譽(yù)、青春,一瞬間就能讓人燃起來為之打call。然而現(xiàn)實(shí)中的黑客和CTF等網(wǎng)安競(jìng)賽,卻遠(yuǎn)遠(yuǎn)沒有這么多光環(huán)和濾鏡。
就拿男主角參加的CTF(Capture The Flag)奪旗賽來說,指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。
CTF的起源是1996年DEFCON全球黑客大會(huì),而后者如今每年也會(huì)吸引全球最多的黑客前往。
此外還比較知名的網(wǎng)安大賽還有黑黑帽大會(huì),每年在拉斯維加斯聚集世界頂尖的黑客與安全專業(yè),甚至包括FBI的特工。美國安全機(jī)構(gòu)TippingPoint?DVLabs贊助的pwn2own大賽也是高手云集。
目前來看,網(wǎng)安競(jìng)賽的核心價(jià)值無非以下三種:
第一種是幫助互聯(lián)網(wǎng)企業(yè)查漏補(bǔ)缺,提升安全能力。比如在pwn2own大賽上,黑客查理·米勒就憑借一己之力,在蘋果Mac?OS、微軟Office以及Adobe?Reade等軟件中發(fā)現(xiàn)了20個(gè)技術(shù)漏洞。谷歌的Pwnium競(jìng)賽甚至將單日比賽改為了全年制,選手們不論什么時(shí)候找到Google的BUG,均可獲得獎(jiǎng)金,刺激黑客們來幫助自己發(fā)現(xiàn)問題。
第二種是和網(wǎng)絡(luò)安全人才培養(yǎng)直接掛鉤。參與比賽的職業(yè)黑客有機(jī)會(huì)奪得分?jǐn)?shù)和獎(jiǎng)金,還有企業(yè)遞出的高薪橄欖枝,自然能夠吸引和挖掘更多的人才投身網(wǎng)絡(luò)安全行業(yè)。從國際到國內(nèi),從一線城市到三線小城,無處不可CTF,甚至還發(fā)展出了專門針對(duì)高中生的比賽。
第三種則是公關(guān)價(jià)值和廣告效應(yīng)。通過CTF賽事,主辦發(fā)可以彰顯對(duì)自身產(chǎn)品和技術(shù)的信心,有實(shí)力搭建競(jìng)賽環(huán)境;奪冠當(dāng)然也值得宣傳一波,比如騰訊安全團(tuán)隊(duì)在世界黑客大賽上用5秒攻破Safari拿下第一,360公司13人登上微軟2018msrc top100白帽黑客榜單,都是在為企業(yè)安全技術(shù)實(shí)力代言。
一般而言,CTF比賽分為解題模式、攻防模式和混合模式。
解題模式
在解題模式中,參賽隊(duì)伍可以通過互聯(lián)網(wǎng)或者現(xiàn)場(chǎng)網(wǎng)絡(luò)參與。這種模式以解決網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)題目的分值和時(shí)間排名。
攻防模式
在攻防模式中,參賽隊(duì)伍在網(wǎng)絡(luò)空間互相攻擊和防守,可以實(shí)時(shí)通過得分反映比賽情況,最終也以得分直接分出勝負(fù)。
混合模式
混合模式結(jié)合了解題模式與攻防模式,參賽隊(duì)伍通過解題可以獲取初始分?jǐn)?shù),然后通過攻防對(duì)抗進(jìn)行得分增減的零和游戲,最終以得分高低分出勝負(fù)。
CTF賽題
一般CTF比賽中會(huì)涉及MISC、CRYPTO、PWN、REVERSE、WEB幾種題目。
MISC的全稱是Miscellaneous,題目涉及流量分析、大數(shù)據(jù)統(tǒng)計(jì)等。
在真實(shí)的賽場(chǎng)上,往往是比賽選手帶著自己的電腦,在空曠的比賽場(chǎng)地中沉默地敲擊著鍵盤。
沒有光鮮的包裝,沒有觀眾的喝彩,有的只是手中微微發(fā)熱的筆記本,選手們聚精會(huì)神,拼盡全力。
以上就是有關(guān)CTF比賽是什么意思,CTF網(wǎng)絡(luò)安全大賽是什么比賽的介紹,想了解更多信息請(qǐng)繼續(xù)關(guān)注。
網(wǎng)友跟帖
Copyright 2015-2020 8bb.com 〖八寶網(wǎng)〗 版權(quán)所有 鄂ICP備19016373號(hào)-1
聲明: 本站文章均來自互聯(lián)網(wǎng),不代表本站觀點(diǎn) 如有異議 請(qǐng)與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告
8
網(wǎng)友評(píng)論僅供其表達(dá)個(gè)人看法,并不表明八寶網(wǎng)立場(chǎng)。
查看更多+