一、培訓背景

CTF（Capture The Flag，奪旗賽）是一種流行于網絡安全技術人員之間的一種信息安全技術競賽。其前身是傳統黑客之間網絡技術比拼的游戲，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。起源于1996年第四屆DEFCON。現在已成為全球范圍網絡安全圈流行的競賽形式。

通常CTF分為三種賽制：解題賽（Jeopardy）、攻防賽（Attack-Defence）和混合賽。

競賽模式基本分為解題模式、攻防模式和混合模式。大多題目的內容基本包括web安全，密碼學、逆向、二進制安全編程類題目等國內外有很多CTF比賽。

解題賽是線上賽通常采取的賽制，題目通常分為多個類型，如Web，Forensic（取證），Crypto（密碼學），Binary（二進制）等。團隊或個人可以通過解題獲得一串具有一定格式的字符串，也就是flag。將flag提交到競賽平臺可以獲得積分。題目的難度越大，分值就越高。當比賽結束后，得分最高者勝出。

攻防賽是另一種有趣的賽制，常見于線下決賽。攻防賽中，每個隊伍都會被分配一臺主機或虛擬機，稱為gamebox，隊員可以通過網絡連接到gamebox。而所有隊伍的gamebox通過內網連接在一起。每個隊伍的gamebox上都運行著多個相同的服務。參賽隊伍需要挖掘服務的漏洞，然后攻擊其他隊伍的服務來獲取flag，并提交給計分服務器來獲取積分。與此同時，參賽隊伍還需要修補自身服務中的漏洞來防止丟分。攻防賽不僅考驗了參賽選手的技術水平，還考驗了參賽者的體力，因為通常參賽者需要連續混合賽可能采取解題賽和攻防賽的混合模式，也可能是其他形式。

二、培訓介紹

本次CTF競賽培訓包括培訓和考核兩部分。

三、日程安排

四、授課專家

趙老師 從事信息安全技術研究和管理工作十余年多，擅長網絡攻防、滲透測試、漏洞挖掘、應用安全、逆向分析、木馬病毒、主機數據庫安全測試加固、安全編程，積累了豐富的管理顧問實戰經驗，精通網絡安全架構及安全評估、精通WEB滲透及防御技術。曾參與國內多家網絡安全競賽攻防項目。

郭老師 取得認證：安全 CCIE，SP CCIE，UC 統一通信 CCIE，CCSI，CCDP，MCSE，CISP-PTE，CISSP、CISP等，專業技能： 計算機語言：Python、C++、匯編、PHP； 了解基本二進制漏洞，熟悉Web攻防，熟練掌握各類Web漏洞的成因/利用方式/危害性/繞過思路，以及正確修復方法； 有豐富的滲透測試經驗，熟練掌握metasploit等攻擊框架，以及內網滲透、系統漏洞利用、權限提升、服務器加固等相關技術； 深入了解 TCP/IP 理論和 ISO 網絡模型， 具備深厚、全面的路由交換技術以及 VOIP、Wireless LAN、網管技術；有若干大型 IP 網絡建設工程的設計及項目實施經驗；熟悉主流的信息安全產品及解決方案； 熟練掌握網絡數通產品調試、故障排除、軟件系統升級等技術（思科/微軟/Juniper/綠盟/華為/H3C 等）。 熟悉 Frame Relay，ATM，SDH，光傳輸，CA server，AAA server， CallManager server，CiscoWorks，SSL VPN， IPSec VPN，MPLS VPN，等常用網絡的安裝調試及故障檢測；深入掌握信息安全相關知識及技術技能經驗要求； 能熟練使用各主流網絡安全廠商的安全設備（綠盟 IPS,IDS,WAF；思科及山石防火墻,網康上網行為管理，科來網絡行為回溯分析平 臺，堡壘機，VPN 網關，廣州天懋非法違規外聯平臺，主流態勢感知平臺，反垃圾郵件系統……） 具有 IT 管理流程創立及規范化經驗，具備 ITIL 管理模式的相關經驗；具 10 年以上大型信息系統維護和技術管理工作經驗。

高老師 曾任北京頂牛，安全部，滲透測試組組長，中國金融認證中心，信息安全服務部，信息安全工程師，獲得銀聯系統CTF線下賽-三等獎，主要項目經歷包括Web滲透、APP安全測試(android)、微信小程序、API接口、CTF、逆向、后滲透及持久化方面，知識面比較廣。只列主要舉項目名稱，對具體漏洞無法列舉；由于某些項目的特殊性，只能大概描述下項目/任務名稱：中國聯通滲透測試項目，中國石化滲透測試項目，中遠集團滲透測試項目，南方電網滲透測試項目，南方航空滲透測試項目，委內瑞拉國際培訓項目，某部隊CTF賽前培訓，第二屆強網杯CTF挑戰賽（線上三等獎，線下三等獎），網信辦滲透測試任務，無人機takeover項目，聯通支付平臺滲透測試項目等。