网安组考核以CTF的形式对过往培训内容进行检验,涉及到SQL注入、编码转换、简单绕过等。
CTF介绍
CTF(Capture The Flag)是一种流行的信息安全竞赛形式,可以翻译为“夺旗赛”。它起源于1996年的DEFCON全球黑客大会,旨在替代之前黑客通过互相发起真实攻击进行技术比拼的方式。CTF已经成为全球网络安全圈流行的竞赛形式,每年有众多国际性CTF赛事在全球范围内举办。
CTF竞赛
CTF竞赛的主要流程是参赛团队通过攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有特定格式的字符串或其他内容,并提交给主办方以获得分数。CTF竞赛可以分为几种类型:
解题模式(Jeopardy)参赛队伍通过互联网或现场网络参与,解决网络安全技术挑战题目,以分值和时间来排名。题目可能包括逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
攻防模式(Attack-Defense)参赛队伍在网络空间互相攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,同时修补自身服务漏洞以避免丢分。这种模式竞争激烈,观赏性强,且赛制高度透明。
混合模式(Mix)结合了解题模式和攻防模式的特点,例如参赛队伍通过解题获得初始分数,然后通过攻防对抗进行分数增减的比赛。
CTF综战
CTF竞赛不仅考验参赛者的智力和技术,还考验体力、耐力和团队协作能力。题目设计可能包括Web、Pwn、Reverse、Crypto和Misc等大类,有些比赛会根据侧重点增加特定类别。近年来,一些比赛中出现了混合类型的题目,例如结合Web和二进制程序的分析与破解。
网安组考核录取名单
杨航航 罗文豪 吕春阳 申贵鑫 陈武城 李其航
考核现场
