時間:2019-07-25 11:12:13來源:本站整理作者:xl點擊:
對于CTF網絡安全大賽很多人是從最近的熱門青春劇《親愛的熱愛的》中得知,但有關CTF競賽的真正理解并不透徹,那么,網絡安全大賽是什么比賽?下面八寶網小編就來說說。
CTF,它最初的源頭,是全球黑客大會。這也就是說,參加比賽的選手,不是玩游戲的網癮少年,而是真正的職業競技黑客,他們比拼的,是各自作為黑客的技術。
要知道,電子競技選手,只是在游戲規定的框架內,去比拼自己的技術。
而黑客,卻是能夠突破程序限制,自由攻占服務器的游戲制定者。
對于很多第一次接觸“CTF競賽”這個名詞的人來說,電視劇里描繪的世界確實很美好:戰斗、團隊、高薪、榮譽、青春,一瞬間就能讓人燃起來為之打call。然而現實中的黑客和CTF等網安競賽,卻遠遠沒有這么多光環和濾鏡。
就拿男主角參加的CTF(Capture The Flag)奪旗賽來說,指的是網絡安全技術人員之間進行技術競技的一種比賽形式。
CTF的起源是1996年DEFCON全球黑客大會,而后者如今每年也會吸引全球最多的黑客前往。
此外還比較知名的網安大賽還有黑黑帽大會,每年在拉斯維加斯聚集世界頂尖的黑客與安全專業,甚至包括FBI的特工。美國安全機構TippingPoint?DVLabs贊助的pwn2own大賽也是高手云集。
目前來看,網安競賽的核心價值無非以下三種:
第一種是幫助互聯網企業查漏補缺,提升安全能力。比如在pwn2own大賽上,黑客查理·米勒就憑借一己之力,在蘋果Mac?OS、微軟Office以及Adobe?Reade等軟件中發現了20個技術漏洞。谷歌的Pwnium競賽甚至將單日比賽改為了全年制,選手們不論什么時候找到Google的BUG,均可獲得獎金,刺激黑客們來幫助自己發現問題。
第二種是和網絡安全人才培養直接掛鉤。參與比賽的職業黑客有機會奪得分數和獎金,還有企業遞出的高薪橄欖枝,自然能夠吸引和挖掘更多的人才投身網絡安全行業。從國際到國內,從一線城市到三線小城,無處不可CTF,甚至還發展出了專門針對高中生的比賽。
第三種則是公關價值和廣告效應。通過CTF賽事,主辦發可以彰顯對自身產品和技術的信心,有實力搭建競賽環境;奪冠當然也值得宣傳一波,比如騰訊安全團隊在世界黑客大賽上用5秒攻破Safari拿下第一,360公司13人登上微軟2018msrc top100白帽黑客榜單,都是在為企業安全技術實力代言。
一般而言,CTF比賽分為解題模式、攻防模式和混合模式。
解題模式
在解題模式中,參賽隊伍可以通過互聯網或者現場網絡參與。這種模式以解決網絡安全技術挑戰題目的分值和時間排名。
攻防模式
在攻防模式中,參賽隊伍在網絡空間互相攻擊和防守,可以實時通過得分反映比賽情況,最終也以得分直接分出勝負。
混合模式
混合模式結合了解題模式與攻防模式,參賽隊伍通過解題可以獲取初始分數,然后通過攻防對抗進行得分增減的零和游戲,最終以得分高低分出勝負。
CTF賽題
一般CTF比賽中會涉及MISC、CRYPTO、PWN、REVERSE、WEB幾種題目。
MISC的全稱是Miscellaneous,題目涉及流量分析、大數據統計等。
在真實的賽場上,往往是比賽選手帶著自己的電腦,在空曠的比賽場地中沉默地敲擊著鍵盤。
沒有光鮮的包裝,沒有觀眾的喝彩,有的只是手中微微發熱的筆記本,選手們聚精會神,拼盡全力。
以上就是有關CTF比賽是什么意思,CTF網絡安全大賽是什么比賽的介紹,想了解更多信息請繼續關注。
網友跟帖
Copyright 2015-2020 8bb.com 〖八寶網〗 版權所有 鄂ICP備19016373號-1
聲明: 本站文章均來自互聯網,不代表本站觀點 如有異議 請與本站聯系 本站為非贏利性網站 不接受任何贊助和廣告
網友評論僅供其表達個人看法,并不表明八寶網立場。
查看更多+