ctf比赛是什么东西
ctf比赛是什么东西
CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式,CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式,发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事,而DEFCON作为CTF赛制的发源地,DEFCONCTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。
什么是CTF赛?揭秘世界高手是怎么过招的!
中原网讯(记者 徐刚领 张竞昳 肖雅文)作为在国内举行的首届国际性网络安全大赛,Real World国际(郑州)网络安全大赛采用了长亭科技官方团队全球首创CTF夺旗赛与Pwn赛相结合的全新赛制,基于真实世界软件精心设计,突破了传统CTF赛制的局限。
对于大多数互联网用户来说网络安全大赛听起来有些陌生,比什么?怎么比?谁来比?为什么比?带着这些疑问,记者采访了长亭科技首席安全研究员、联合创始人杨坤,让他来带领大家走进首届Real World国际(郑州)网络安全大赛。
什么是CTF赛?
Real World国际(郑州)网络安全大赛是全球首创基于真实世界软件的全新CTF赛制,那么什么是CTF呢?
杨坤说,CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。“CTF起源于1996年DEFCON全球黑客大会,发展至今,已经成为全球范围网络安全圈流行的竞赛形式,DEFCON作为CTF赛制的发源地成为了目前全球最高技术水平和影响力的CTF竞赛,被称之为CTF赛场中的‘世界杯’。”杨坤说。
CTF竞赛由主办方进行命题,参赛者以团队或者个人的形式参加,在固定时间内通过解题来比拼网络安全技能;另一类竞赛称为Pwn赛,以真实软件为目标,不设时间限制,在选定的日期通过完整的攻击演示来比拼漏洞挖掘成果。二者相比,CTF竞赛的赛题由命题方专门编写和设计,通常是一些小程序,不具备正常功能,因此解题周期短、命题思路灵活,总体来说门槛较低,更容易上手和学习,更加适合用来对初学者进行兴趣引导和基础能力培养,但是很多时候,CTF赛题中考查的知识和技巧不一定适用于真实软件攻防场景。而Pwn赛比拼的完全是真实软件的安全分析能力,竞赛目标往往是市场上商业巨头们重金打造的主流软件。
创新赛制:参赛体验更好、观赏性更强
为了解决传统CTF竞赛与Pwn赛的缺点,结合二者的优势,本次比赛设计了全新CTF赛制。
据杨坤介绍,这种模式不仅延续了传统CTF赛事中命题灵活、难度可控的特点,同时也能让参赛者在解题过程中挑战和体验Pwn赛中才会有的攻防技术。在全新CTF赛制下,线下赛将呈现出纷呈的现场效果,CTF赛制和现场完全仿真的环境搭建,真实呈现虚拟空间的网络安全技术与真实世界的息息相关。
全新赛制对命题人员提出了更高的要求,基于真实世界软件的修改或二次开发来命题要求命题人员熟悉真实世界软件的攻防,而不仅仅是丰富的CTF参赛经验。Real World 国际(郑州)网络安全大赛由长亭科技官方团队命题,长亭科技的安全团队多年来积累了面向真实软件的顶级Pwn赛经验,也通过多年的服务顶级互联网与金融客户的经历,积累了丰富的真实世界实战经验,为全新赛制下的赛题质量提供了坚实保障。
搭建网络安全人才培养、选拔平台
本次大赛对网络安全人才的培养和选拔有什么重要意义?
杨坤认为,在对网络安全人才的培养中,大部分高校更偏重于理论的学习,而CTF赛则为学生提供了实操的平台,通过参加比赛,学生能逐渐补齐实操弱这一短板。“现在,许多企业在网络安全岗位的招聘中,对应聘者的参赛经历十分看中。”杨坤透漏,甚至会有企业将应聘者参赛的次数与名次当作主要参考值。
首届Real World国际CTF网络安全大赛开赛
首届RealWorld国际CTF网络安全大赛线下总决赛在郑州开战。 韩章云 摄
首届Real World国际CTF网络安全大赛开赛 20支国际战队逐鹿中原
*郑州12月1日电(记者 韩章云)12月1日,逐鹿中原·极客之光首届RealWorld国际CTF网络安全大赛线下总决赛在郑州国际会展中心开战。这场汇集了五大洲15个国家和地区的20支世界顶级战队的国际顶级赛事,将经过48小时不间断角逐,最终决出冠军。
参赛战队来自五大洲15个国家和地区,汇集国际顶尖网络安全技术高手。 韩章云 摄
1日,在郑州国际会展中心比赛区域,记者看到,拥有不同肤色的年轻选手们正在自己的战队区域里紧张操控电脑,大屏幕上实时显示各战队的成绩。而在赛场外围,不少计算机爱好者们正静观战况。
图为众多观众围观比赛。 韩章云 摄
随着互联网技术的不断发展,电子产品让人们的生活更加便捷,但是潜在的网络安全问题也对用户的信息、财产安全带来威胁。而此次RealWorld国际CTF网络安全大赛正是给国际网络安全高手们搭建平台,竞技切磋的同时,也唤起大众对网络安全的重视。
CTF(CaptureTheFlag)中文一般译作夺旗赛。在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
记者了解到,此番RealWorld国际CTF网络安全大赛首次将CTF夺旗赛与Pwn赛相结合,全新的赛制、极具挑战性的前沿赛题、最接近真实世界场景的参赛体验,因此本次大赛吸引了全球众多强队报名参赛。
此次入围总决赛的20支国际战队的100名参赛选手,正是从7月份的全球700多支战队近2000名选手中经过激烈角逐胜出的。包括CTFTIME2017位列第一的217、强强联合的EatSleepPwnRepeat、来自卡内基梅隆大学的战队PPP、获DEFCONCTF2015世界冠军的韩国战队CyKor等明星战队。
记者注意到,在现场观战的观众大多是高校计算机专业的师生,其中也不乏计算机安全从业人员。
来自郑州大学信息安全专业学生张世宇告诉记者,看到参赛选手的电脑屏幕,自己理解得很吃力,压力好大。“这说明我还有很多知识要学习,希望大学四年后我也能和小伙伴组建战队来参赛,与国际顶尖的网络安全高手切磋、交流技术。”
来自河南电网的信息安全工程师张铮也在现场观战,他告诉记者,CTF网络安全大赛虽然是专业战队之间的对抗,但是对于普通人而言,网络安全也应该引起足够的重视。
“现在手机扫码、移动支付、指纹解锁让大家的生活非常便捷,但是其潜在的网络安全问题也不容忽视,利用网络漏洞的不法分子无处不在,轻则盗取个人信息,重则危害国家安全,每个人都应该加强网络信息安全的防范意识。”张铮表示,对于个人而言,不要随便扫陌生二维码、陌生免费网络环境下不要进行敏感操作,这是最基本的网络安全防范。
本次大赛将在12月1日、2日经过48小时不间断激战,最终决出冠军。此外,12月3日在郑州举行的网络安全高峰峰会还邀请了国内外技术顶尖高手和赛场上的选手进行技术思路分享,议题涉及容器安全、区块链安全、渗透测试、逆向工程等多个方向。(完)
