"

                                        ✅万博manbext|体育首页✅㊣全球最大,最信誉的线上综合平台✅万博manbext|体育首页✅千款游戏,砖石级服务,万博manbext|体育首页,欢迎各界玩家加入体验!

                                                                              "
                                                                              中培教育企业IT内训课程
                                                                              您现在的位置:万博manbext|体育首页 > 企业内训 > IT运维 > CTF信息安全竞赛实战演练

                                                                              CTF信息安全竞赛实战演练

                                                                              2021-07-16 17:52:48 | 来源:中培企业IT培训网

                                                                              一万博manbext|体育首页、培训背景

                                                                              CTF(Capture The Flag万博manbext|体育首页,夺旗赛)是一种流行于网络安全技术人员之间的一种信息安全技术竞赛万博manbext|体育首页万博manbext|体育首页。其前身是传统黑客之间网络技术比拼的游戏万博manbext|体育首页,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。起源于1996年第四届DEFCON万博manbext|体育首页。现在已成为全球范围网络安全圈流行的竞赛形式万博manbext|体育首页。

                                                                              通常CTF分为三种赛制:解题赛(Jeopardy)万博manbext|体育首页万博manbext|体育首页、攻防赛(Attack-Defence)和混合赛。

                                                                              竞赛模式基本分为解题模式万博manbext|体育首页、攻防模式和混合模式。大多题目的内容基本包括web安全万博manbext|体育首页,密码学万博manbext|体育首页万博manbext|体育首页、逆向、二进制安全编程类题目等国内外有很多CTF比赛。

                                                                              解题赛是线上赛通常采取的赛制万博manbext|体育首页,题目通常分为多个类型,如Web,Forensic(取证),Crypto(密码学)万博manbext|体育首页万博manbext|体育首页,Binary(二进制)等。团队或个人可以通过解题获得一串具有一定格式的字符串万博manbext|体育首页,也就是flag万博manbext|体育首页万博manbext|体育首页。将flag提交到竞赛平台可以获得积分万博manbext|体育首页。题目的难度越大万博manbext|体育首页,分值就越高万博manbext|体育首页。当比赛结束后,得分最高者胜出万博manbext|体育首页。

                                                                              攻防赛是另一种有趣的赛制万博manbext|体育首页,常见于线下决赛万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页。攻防赛中万博manbext|体育首页万博manbext|体育首页,每个队伍都会被分配一台主机或虚拟机万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,称为gamebox,队员可以通过网络连接到gamebox。而所有队伍的gamebox通过内网连接在一起万博manbext|体育首页。每个队伍的gamebox上都运行着多个相同的服务万博manbext|体育首页。参赛队伍需要挖掘服务的漏洞万博manbext|体育首页万博manbext|体育首页,然后攻击其他队伍的服务来获取flag,并提交给计分服务器来获取积分万博manbext|体育首页。与此同时,参赛队伍还需要修补自身服务中的漏洞来防止丢分。攻防赛不仅考验了参赛选手的技术水平万博manbext|体育首页,还考验了参赛者的体力万博manbext|体育首页万博manbext|体育首页,因为通常参赛者需要连续混合赛可能采取解题赛和攻防赛的混合模式万博manbext|体育首页,也可能是其他形式万博manbext|体育首页。

                                                                              二、培训介绍

                                                                              本次CTF竞赛培训包括培训和考核两部分万博manbext|体育首页。

                                                                              三万博manbext|体育首页、日程安排

                                                                              序号 项目 内容
                                                                              1 CTF入门 1.CTF概念和入门
                                                                              2.国内外安全攻防比赛现状
                                                                              3.攻防比赛方式和题型介绍
                                                                              4.安全培训基础环境介绍和配置搭建
                                                                              5.实训期间所需工具包和资料分发
                                                                              6.操作系统命令和数据库基础
                                                                              7.PHP和python程序入门
                                                                              8.数据库基础入门和SQL语言简述
                                                                              9.网络安全攻防渗透基础知识(搜集万博manbext|体育首页、定点万博manbext|体育首页、攻击等)
                                                                              10.Linux安全基?。ɑ久?万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页、系统管理万博manbext|体育首页万博manbext|体育首页、反弹shell等)
                                                                              11.Windows安全基赐虿﹎anbext|体育首页万博manbext|体育首页。―OS/PS基本命令万博manbext|体育首页、用户权限万博manbext|体育首页、AD万博manbext|体育首页、网络协议等)
                                                                              2 数据隐写 1.数据隐写基础和工具分发
                                                                              2.隐写比赛模式和题型分析
                                                                              3.隐写专项练习:图片隐写、视频隐写万博manbext|体育首页万博manbext|体育首页、音频隐写万博manbext|体育首页万博manbext|体育首页、网络协议隐藏万博manbext|体育首页万博manbext|体育首页、pdf隐写万博manbext|体育首页、压缩文件隐写等
                                                                              MISC杂项 1.常见MISC杂项题目分析
                                                                              2.网络流量协议分析基础
                                                                              3.Wireshark工具实操
                                                                              4.系统日志分析思路
                                                                              5.社会工程学概念
                                                                              6.其他技术点探讨
                                                                              3 密码编码 1.常见比赛密码学题型分析
                                                                              2.密码编码工具介绍和分发
                                                                              3.密码学理论基赐虿﹎anbext|体育首页万博manbext|体育首页。?万博manbext|体育首页万博manbext|体育首页、栅栏万博manbext|体育首页、莫斯等)
                                                                              4.古典密码学题型分析
                                                                              5.编码解码基础入门
                                                                              6.常见编码解码题型分析
                                                                              密码学进阶 1.现代密码学入门
                                                                              2.算法加解密原理
                                                                              3.题型分析和关键代码学习
                                                                              4.其他算法介绍
                                                                              综合训练 1.隐写技术复习
                                                                              2.密码学复习
                                                                              3.题目答疑解惑
                                                                              4.杂项题目实操
                                                                              4 WEB基础 1.Web漏洞基础和工具介绍
                                                                              2.WEB爆破和burp实操
                                                                              3.任意文件下载和信息泄露
                                                                              4.文件上传和文件解析漏洞分析
                                                                              5.XSS跨站攻击(反射万博manbext|体育首页、存储、DOM)靶场实操
                                                                              6.命令执行原理和OS命令强化
                                                                              7.代码执行和PHP代码强化
                                                                              8.XXE原理分析和赛题解析
                                                                              SQLI提高 SQL注入基?。ㄔ硗虿﹎anbext|体育首页、工具万博manbext|体育首页万博manbext|体育首页、SQLMAP等)
                                                                              SQL注入进阶(报错万博manbext|体育首页、盲注万博manbext|体育首页、联合万博manbext|体育首页、宽字节万博manbext|体育首页万博manbext|体育首页、二阶注入万博manbext|体育首页、二次编码等注入)
                                                                              WEB强化 1.PHP反序列化题型分析
                                                                              2.SSRF原理和题型分析
                                                                              3.弱类型技术原理
                                                                              4.变量覆盖和条件竞争
                                                                              5.文件包含强化(伪协议万博manbext|体育首页、结合上传、结合XSS等)
                                                                              6.SSTI模板注入分析(flask等框架介绍)
                                                                              代码审计 1.python安全编程与代码审计
                                                                              2.PHP安全编程与代码审计
                                                                              3.Java、JSP安全编程与代码审计
                                                                              4.代码审计工具和真题分析
                                                                              实操练习 典型题目实操练习和指导
                                                                              5 逆向工程 1.逆向工程入门
                                                                              2.汇编语言基础和关键语句详解
                                                                              3.PE格式介绍和X86/X64平台原理
                                                                              4.静态分析和动态调试工具介绍
                                                                              5.代码和数据结构分析
                                                                              6.逆向题目技术点分析和题型介绍
                                                                              7.Android基础和逆向题型
                                                                              8.逆向题目实操和技能强化
                                                                              9.【PWN入门和题型概述】(酌情)
                                                                              6 CTF模拟训练 个人夺旗战和AWD攻防混战(0.5天)
                                                                              CTF解题赛 (提供赛题和比赛平台万博manbext|体育首页万博manbext|体育首页,1.5天)

                                                                              四万博manbext|体育首页万博manbext|体育首页、授课专家

                                                                              赵老师 从事信息安全技术研究和管理工作十余年多万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,擅长网络攻防万博manbext|体育首页、渗透测试万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页、漏洞挖掘、应用安全万博manbext|体育首页万博manbext|体育首页、逆向分析、木马病毒、主机数据库安全测试加固万博manbext|体育首页万博manbext|体育首页、安全编程,积累了丰富的管理顾问实战经验,精通网络安全架构及安全评估、精通WEB渗透及防御技术万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页。曾参与国内多家网络安全竞赛攻防项目。

                                                                              郭老师 取得认证:安全 CCIE万博manbext|体育首页万博manbext|体育首页,SP CCIE万博manbext|体育首页,UC 统一通信 CCIE,CCSI万博manbext|体育首页,CCDP,MCSE万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,CISP-PTE,CISSP、CISP等万博manbext|体育首页,专业技能: 计算机语言:Python万博manbext|体育首页、C++万博manbext|体育首页、汇编万博manbext|体育首页、PHP万博manbext|体育首页; 了解基本二进制漏洞万博manbext|体育首页,熟悉Web攻防万博manbext|体育首页,熟练掌握各类Web漏洞的成因/利用方式/危害性/绕过思路万博manbext|体育首页,以及正确修复方法万博manbext|体育首页; 有丰富的渗透测试经验,熟练掌握metasploit等攻击框架万博manbext|体育首页,以及内网渗透万博manbext|体育首页、系统漏洞利用万博manbext|体育首页万博manbext|体育首页、权限提升、服务器加固等相关技术万博manbext|体育首页万博manbext|体育首页; 深入了解 TCP/IP 理论和 ISO 网络模型万博manbext|体育首页, 具备深厚、全面的路由交换技术以及 VOIP、Wireless LAN万博manbext|体育首页、网管技术万博manbext|体育首页;有若干大型 IP 网络建设工程的设计及项目实施经验万博manbext|体育首页;熟悉主流的信息安全产品及解决方案万博manbext|体育首页; 熟练掌握网络数通产品调试万博manbext|体育首页、故障排除、软件系统升级等技术(思科/微软/Juniper/绿盟/华为/H3C 等)万博manbext|体育首页。 熟悉 Frame Relay,ATM,SDH万博manbext|体育首页万博manbext|体育首页,光传输万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,CA server万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,AAA server, CallManager server万博manbext|体育首页万博manbext|体育首页,CiscoWorks万博manbext|体育首页,SSL VPN万博manbext|体育首页, IPSec VPN,MPLS VPN万博manbext|体育首页万博manbext|体育首页,等常用网络的安装调试及故障检测万博manbext|体育首页;深入掌握信息安全相关知识及技术技能经验要求万博manbext|体育首页; 能熟练使用各主流网络安全厂商的安全设备(绿盟 IPS,IDS,WAF万博manbext|体育首页;思科及山石防火墙,网康上网行为管理万博manbext|体育首页万博manbext|体育首页,科来网络行为回溯分析平 台万博manbext|体育首页,堡垒机万博manbext|体育首页万博manbext|体育首页,VPN 网关万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,广州天懋非法违规外联平台万博manbext|体育首页,主流态势感知平台万博manbext|体育首页,反垃圾邮件系统……) 具有 IT 管理流程创立及规范化经验万博manbext|体育首页,具备 ITIL 管理模式的相关经验万博manbext|体育首页;具 10 年以上大型信息系统维护和技术管理工作经验万博manbext|体育首页。

                                                                              高老师 曾任北京顶牛,安全部万博manbext|体育首页,渗透测试组组长,中国金融认证中心,信息安全服务部,信息安全工程师,获得银联系统CTF线下赛-三等奖万博manbext|体育首页万博manbext|体育首页,主要项目经历包括Web渗透万博manbext|体育首页、APP安全测试(android)万博manbext|体育首页、微信小程序万博manbext|体育首页、API接口万博manbext|体育首页、CTF万博manbext|体育首页万博manbext|体育首页、逆向万博manbext|体育首页、后渗透及持久化方面万博manbext|体育首页万博manbext|体育首页,知识面比较广万博manbext|体育首页万博manbext|体育首页。只列主要举项目名称,对具体漏洞无法列举;由于某些项目的特殊性万博manbext|体育首页万博manbext|体育首页,只能大概描述下项目/任务名称:中国联通渗透测试项目万博manbext|体育首页,中国石化渗透测试项目万博manbext|体育首页,中远集团渗透测试项目万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,南方电网渗透测试项目万博manbext|体育首页,南方航空渗透测试项目万博manbext|体育首页,委内瑞拉国际培训项目万博manbext|体育首页,某部队CTF赛前培训万博manbext|体育首页万博manbext|体育首页,第二届强网杯CTF挑战赛(线上三等奖万博manbext|体育首页万博manbext|体育首页,线下三等奖),网信办渗透测试任务,无人机takeover项目万博manbext|体育首页万博manbext|体育首页,联通支付平台渗透测试项目等。

                                                                              标签: CTF CTF竞赛

                                                                              相关阅读

                                                                              万博manbext|体育首页