官方報名。
參賽選手請於9月3日8:00~9月7日24:00,登陸以下網址報名(http://ce.xidian.e.cn/mssctf.htm)。
提扮兆交報名信息並通過審核,則視為報名成功。組委會將於9月神缺蔽11日前公布培訓和比賽平台並陸續發放賬游州號密碼。
❷ 什麼是ctf技術
CTF網路安全比賽簡介
CTF起源
CTF(CaptureTheFlag)中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。
CTF起源於1996年DEFCON全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今,已經成為全球范圍網路安全圈流行的競賽形式,2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地,DEFCONCTF也成為了目前全球最高技術水平和影響力的CTF競賽,類似於CTF賽場中的「世界盃」。
CTF競賽模式
(1)解題模式(Jeopardy)
在解題模式CTF賽制中,參賽隊伍可以通過互聯網或者現場網路參與,這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似,以解決網路安全技術挑戰題目的分值和時間來排名,通常用於在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。
(2)攻防模式(Attack-Defense)
在攻防模式CTF賽制中,參賽隊伍在網路空間互相進行攻擊和防守,挖掘網路服務漏洞並攻擊對手服務來得分,修補自身服務漏洞進行防禦來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況,最終也以得分直接分出勝負,是一種競爭激烈,具有很強觀賞性和高度透明性的網路安全賽制。在這種賽制中,不僅僅是比參賽隊員的智力和技術,也比體力(因為比賽一般都會持續48小時及以上),同時也比團隊之間的分工配合與合作。
(3)混合模式(Mix)
結合了解題模式與攻防模式的CTF賽制,比如參賽隊伍通過解題可以獲取一些初始分數,然後通過攻防對抗進行得分增減的零和游戲,最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。
CTF競賽目標
參賽團隊之間通過進行攻防對抗、程序分析等形式,率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他內容,並提交給主辦方,從而獲得分數。
為了方便稱呼,我們把這樣的內容稱之為「Flag」。
CTF競賽題型
傳統的CTF競賽中,賽題分為五大類。
WEB(web安全):WEB應用在今天越來越廣泛,也是CTF奪旗競賽中的主要題型,題目涉及到常見的Web漏洞,諸如注入、XSS、文件包含、代碼審計、上傳等漏洞。這些題目都不是簡單的注入、上傳題目,至少會有一層的安全過濾,需要選手想辦法繞過。且Web題目是國內比較多也是大家比較喜歡的題目。因為大多數人開始學安全都是從web開始的。
CRYPTO(密碼學):全稱Cryptography。題目考察各種加解密技術,包括古典加密技術、現代加密技術甚至出題者自創加密技術。實驗吧「角斗場」中,這樣的題目匯集的最多。這部分主要考查參賽選手密碼學相關知識點。
MISC(安全雜項):全稱Miscellaneous。題目涉及流量分析、電子取證、人肉搜索、數據分析、大數據統計等等,覆蓋面比較廣。我們平時看到的社工類題目;給你一個流量包讓你分析的題目;取證分析題目,都屬於這類題目。主要考查參賽選手的各種基礎綜合知識,考察范圍比較廣。
PWN(溢出):PWN在黑客俚語中代表著攻破,取得許可權,在CTF比賽中它代表著溢出類的題目,其中常見類型溢出漏洞有棧溢出、堆溢出。在CTF比賽中,線上比賽會有,但是比例不會太重,進入線下比賽,逆向和溢出則是戰隊實力的關鍵。主要考察參數選手漏洞挖掘和利用能力。
REVERSE(逆向):全稱reverse。題目涉及到軟體逆向、破解技術等,要求有較強的反匯編、反編譯扎實功底。需要掌握匯編,堆棧、寄存器方面的知識。有好的邏輯思維能力。主要考查參賽選手的逆向分析能力。此類題目也是線下比賽的考察重點。
CTF競賽發展至今,又細分出了一些其他類型。
STEGA(隱寫)全稱Steganography。題目的Flag會隱藏到圖片、音頻、視頻等各類數據載體中供參賽選手獲取。載體就是圖片、音頻、視頻等,可能是修改了這些載體來隱藏flag,也可能將flag隱藏在這些載體的二進制空白位置。
MOBILE(移動安全)題目多以安卓apk包的形式存在,主要考察選手們對安卓和IOS系統的理解,逆向工程等知識。
PPC(編程類)全稱ProfessionallyProgramCoder。題目涉及到程序編寫、編程演算法實現。演算法的逆向編寫,批量處理等,有時候用編程去處理問題,會方便的多。
CTF相關賽事
國際
DEFCONCTF
CTF界最知名影響最廣的比賽,歷史也相當悠久,已經舉辦了22屆,相當於CTF的「世界盃」。題目復雜度高,偏向實際軟體系統的漏洞挖掘與利用。
除了DEFCONCTF之外還有一些重量級的比賽會作為DEFCON的預選賽,獲得這些比賽第一名的戰隊可以直接入圍DEFCON決賽。
PlaidCTF
由當今CTF戰隊世界排名第一的CMU的PPP戰隊主辦的比賽,參賽人數眾多,題目質量優秀,難度高,學術氣息濃厚。
ECSC
歐洲網路安全挑戰賽,歐洲網路安全挑戰賽提供了與歐洲最佳網路安全人才見面的機會。您可以與領域專家合作並建立聯系,通過解決復雜的挑戰得到成長學習,並提供機會與行業領先的組織會面,大大擴展未來可能工作機遇。
國內
網鼎杯
網鼎杯是國內知名賽事,由於規模龐大,超過2萬支戰隊、4萬名選手遍布全國各地,覆蓋幾十個行業,上千家單位並且各行各業的競技水平不同,主辦方把所有參賽隊伍分成「青龍」、「白虎」、「朱雀」、「玄武」四條賽道。
青龍——高等院校、職業院校、社會參賽隊伍
白虎——通信、交通、國防、政務等單位
朱雀——能源、金融、政法、其他行業單位
玄武——科研機構、科技企業、互聯網企業、網安企業單位
比賽當天上午9點,分布在全國各地的上萬名選手齊刷刷打開電腦,各自登上競賽平台,至當天下午5點之前,平台會不斷放出賽題,等待選手們來解答。
強網杯
由中央網信辦、河南省人民政府共同指導的網路安全「國賽」——第四屆「強網杯」全國網路安全挑戰賽在鄭州高新區網路安全科技館落下帷幕。
信安世紀的Secdriverlab戰隊獲得入圍賽全國16名,線下全國14名成績!
❸ 網路安全大賽是什麼
網路安全大賽又叫信息安全與對抗技術競賽(簡稱ISCC),始於2004年,由羅森林教授提出並成功開展,重點考察計算機安全與網路攻防的知識與技能,宗旨是提升信息安全意識,普及信息安全知識,實踐信息安全技術,共創信息安全環境,發現信息安全人才。
網路安全大賽又叫信息安全與對抗技術競賽(Information Security and Countermeasures Contest,簡稱ISCC),每年舉辦一屆,直到2007年8月,競賽活動進一步得到了教育部高教司、工業和信息化部人事司的肯定。經批准,在全國大學生電子設計競賽中增設一項信息安全技術專題邀請賽,即增設《全國大學生電子設計競賽信息安全技術專題邀請賽》,且於2008年起每兩年舉辦一次,為全國大學生提供了更多的機會,對向全國范圍普及和推動信息安全技術具有十分重要的作用。
發展
ISCC至今已經成功舉辦了9屆,2004年第一屆競賽經過了長達5個月的籌備順利舉辦,首屆競賽以新穎的競賽形式和公開、透明的競賽規則受到了全校師生的歡迎,取得了良好的效果。
在接下來的幾年中,在學校教務處、校團委、校網路中心等部門的支持下,ISCC得到了長足的發展。ISCC 2005在總結上一屆經驗的基礎上採用多支路的關卡設計。ISCC 2008將關卡結構由原先的串列拓撲改為並行結構,並且首頁訪問量突破30000人次。ISCC 2010在清華科學技術協會的協助下使競賽首次推廣至外校。而到了2010年第八屆,競賽組開始與知名企業“綠盟科技”合作。在借鑒之前7年競賽經驗累積的基礎上,綠盟科技充分發揮企業在資源和實踐技能方面的優勢與北京理工大學一起,將競賽水平及范圍推廣至又一個新高度,吸引了廣大在校學生、畢業生、從事安全工作的專業人士的廣泛參與和關注。並且成為了北京理工大學最受同學們期待和關注的傳統學科競賽之一。
這標志著北京理工大學信息安全與對抗技術競賽在經歷了多年的發展與蛻變後已經逐步走出了校門,實現了校企在技術層面和資源方面的深入合作。在提高競賽技術水平和影響力的同時,把高校拓展大學生社會實踐、履行企業在高校人才培養方面的社會責任作為重要目標,通過高校與企業的共同努力發現和培養更多網路安全方面的優秀人才。
競賽模式
競賽分為線上個人挑戰賽和線下分組對抗賽兩個環節。
個人挑戰賽
個人挑戰賽以典型的信息系統——計算機信息網路為競賽內容和考察重點,分為BASIC、WEB、REVERSE、PWN、MISC和REALITY六個關卡。關卡考察內容涉及WEB知識、ASP/PHP腳本、緩沖區溢出、軟體脫殼破解、系統漏洞利用、社會工程學等信息安全知識。(1) BASIC: 主要考察基礎的計算機與網路安全知識,涉及信息發掘、搜索、嗅探、無線安全、正則表達式、SQL、腳本語言、匯編、C語言以及簡單的破解、溢出等知識。旨在普及信息安全知識,引領信息安全愛好者入門。
(2) WEB: 考察腳本注入、欺騙和跨站等腳本攻擊技術;
(3) REVERSE: 考察逆向破解的相關技術,要求有較高的匯編語言讀寫能力,以及對操作系統原理的認識。
(4) PWN: 考察軟體漏洞挖掘、分析及利用技術,探索二進制代碼背後的秘密,要求對漏洞有一定理解,掌握操作系統原理的相關知識。
(5) MISC: 考察各種計算機系統與網路安全知識,涉及隱寫術、流量分析、內核安全等信息安全的各個領域。
(6) REALITY: 則採用真實的網站環境,考察入侵滲透能力。 分組對抗賽從個人挑戰賽中選擇並邀請全國各地優秀學生及個人到北京理工大學參加線下分組對抗賽。線下比賽分為多個小組進行對抗,在封閉的真實對抗環境(包括DMZ區、數據區、開發測試區、內網服務區、終端區)中展開攻防角逐,充分展示了各位選手的個人水平和小組的協同合作能力。主要採取陣地奪旗、佔領高地等模式進行攻防比拼。比賽時,各隊伍通過對指定的伺服器進行入侵攻擊達到獲取旗子的目標而得分,並在攻上高地後防禦其他隊伍的攻擊。
❹ 網路安全大賽真的有嗎
網路安全大賽真的有。
網路安全大賽簡稱CTF大賽,全稱是CaptureTheFlag,其英文名可直譯為「奪得Flag」,也可意譯為「奪旗賽」。
CTF起源於1996年DEFCON全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。現在已成為全球范圍網路安全圈流行的競賽形式。其大致流程如下:參賽團隊之間通過攻防對抗、程序分析等形式,率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他內容,並將其提交給主辦方,從而奪得分數。
網路安全防護小技巧
1、在手機和電腦上不隨意點擊來歷不明的鏈接或搜索到非正規網站,遇到需要輸入身份證號碼、手機號、銀行賬號等個人隱私信息時,一定要提高警惕。
2、賬戶和密碼盡量不要相同,定期修改密碼,增加密碼的復雜度;不要直接用生日、電話號碼、證件號碼等有關個人信息的數字作為密碼,適當增加密碼的長度,並經常更換。
3、在網路平台中注冊賬號的時候,要注意平台的可信度,要設置好密碼,對個人隱私信息要加密處理,以免被盜取。
4、要對個人使用的手機和電腦進行安全設置,要安裝殺毒軟體,平時要進行殺毒管理,不訪問釣魚網站,維修時要注意找可靠站點修理,並做好私密保護。
5、在提供身份證復印件時,要在含有身份信息區域註明「本復印件僅供XX用於XX用途,他用無效」和日期,復印完成後要及時清除復印機緩存。
6、在使用微博、QQ空間、貼吧、論壇等社交軟體時,要盡可能避免透露或標注真實身份信息,以防不法分子盜取個人信息。
7、在朋友圈曬照片時,不曬包含個人信息的照片,如要曬姓名、身份證號、二維碼等個人信息有關的照片時,發前先進行模糊處理。
8、在公共網路環境中不處理個人敏感信息,不隨意接入開放WIFI。
9、不隨意在不明網站或APP上進行實名認證注冊,在注冊使用網站或APP時需查看是否含隱私政策或用戶協議等,查看對應內容,確保自身權益得到相應保障,防止霸王條款。
10、不要隨便掃二維碼,不要隨便接收來歷不明的文件。
❺ ctf的國內知名CTF賽事
XCTF全國聯賽
中國網路空間安全協會競評演練工作組主辦、南京賽寧承辦、KEEN TEAM協辦的全國性網路安全賽事平台,2014-2015賽季五站選拔賽分別由清華、上交、浙大、杭電和成信技術團隊組織(包括杭電HCTF、成信SCTF、清華BCTF、上交0CTF和浙大ACTF),XCTF聯賽總決賽由藍蓮花戰隊組織。XCTF聯賽提供100萬元獎勵池,是國內最權威、最高技術水平與最大影響力的網路安全CTF賽事平台。
AliCTF
由阿里巴巴公司組織,面向在校學生的CTF競賽,冠軍獎金10萬元加BlackHat全程費用。
XDCTF
由西安電子科技大學信息安全協會組織的CTF競賽,其特點是偏向於滲透實戰經驗。
HCTF
由杭州電子科技大學信息安全協會承辦組織的CTF
杭州電子科技大學信息安全協會由杭州電子科技大學通信工程學院組織建立,協會已有七年歷史,曾經出征DEFCON,BCTF等大型比賽並取得優異成績,同時協會還有大量有影響力的軟體作品。協會內部成員由熱愛黑客技術和計算機技術的一些在校大學生組成,有多個研究方向,主要有滲透,逆向,內核,web等多個研究方向。至今已經成功舉辦6次CTF比賽。
ISCC
由北理工組織的傳統網路安全競賽,最近兩年逐漸轉向CTF賽制。