对于CTF网络安全大赛很多人是从最近的热门青春剧《亲爱的热爱的》中得知,但有关CTF竞赛的真正理解并不透彻,那么,网络安全大赛是什么比赛?下面八宝网小编就来说说。
CTF,它最初的源头,是全球黑客大会。这也就是说,参加比赛的选手,不是玩游戏的网瘾少年,而是真正的职业竞技黑客,他们比拼的,是各自作为黑客的技术。
要知道,电子竞技选手,只是在游戏规定的框架内,去比拼自己的技术。
而黑客,却是能够突破程序限制,自由攻占服务器的游戏制定者。
对于很多第一次接触“CTF竞赛”这个名词的人来说,电视剧里描绘的世界确实很美好:战斗、团队、高薪、荣誉、青春,一瞬间就能让人燃起来为之打call。然而现实中的黑客和CTF等网安竞赛,却远远没有这么多光环和滤镜。
就拿男主角参加的CTF(Capture The Flag)夺旗赛来说,指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
CTF的起源是1996年DEFCON全球黑客大会,而后者如今每年也会吸引全球最多的黑客前往。
此外还比较知名的网安大赛还有黑黑帽大会,每年在拉斯维加斯聚集世界顶尖的黑客与安全专业,甚至包括FBI的特工。美国安全机构TippingPoint DVLabs赞助的pwn2own大赛也是高手云集。
目前来看,网安竞赛的核心价值无非以下三种:
第一种是帮助互联网企业查漏补缺,提升安全能力。比如在pwn2own大赛上,黑客查理·米勒就凭借一己之力,在苹果Mac OS、微软Office以及Adobe Reade等软件中发现了20个技术漏洞。谷歌的Pwnium竞赛甚至将单日比赛改为了全年制,选手们不论什么时候找到Google的BUG,均可获得奖金,刺激黑客们来帮助自己发现问题。
第二种是和网络安全人才培养直接挂钩。参与比赛的职业黑客有机会夺得分数和奖金,还有企业递出的高薪橄榄枝,自然能够吸引和挖掘更多的人才投身网络安全行业。从国际到国内,从一线城市到三线小城,无处不可CTF,甚至还发展出了专门针对高中生的比赛。
第三种则是公关价值和广告效应。通过CTF赛事,主办发可以彰显对自身产品和技术的信心,有实力搭建竞赛环境;夺冠当然也值得宣传一波,比如腾讯安全团队在世界黑客大赛上用5秒攻破Safari拿下第一,360公司13人登上微软2018msrc top100白帽黑客榜单,都是在为企业安全技术实力代言。
一般而言,CTF比赛分为解题模式、攻防模式和混合模式。
解题模式
在解题模式中,参赛队伍可以通过互联网或者现场网络参与。这种模式以解决网络安全技术挑战题目的分值和时间排名。
攻防模式
在攻防模式中,参赛队伍在网络空间互相攻击和防守,可以实时通过得分反映比赛情况,最终也以得分直接分出胜负。
混合模式
混合模式结合了解题模式与攻防模式,参赛队伍通过解题可以获取初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。
CTF赛题
一般CTF比赛中会涉及MISC、CRYPTO、PWN、REVERSE、WEB几种题目。
MISC的全称是Miscellaneous,题目涉及流量分析、大数据统计等。
在真实的赛场上,往往是比赛选手带着自己的电脑,在空旷的比赛场地中沉默地敲击着键盘。
没有光鲜的包装,没有观众的喝彩,有的只是手中微微发热的笔记本,选手们聚精会神,拼尽全力。
以上就是有关CTF比赛是什么意思,CTF网络安全大赛是什么比赛的介绍,想了解更多信息请继续关注。