CTF(Capture The Flag,中文:奪旗賽)是網絡安全領域中壹種信息安全競賽形式,起源於1996年DEFCON全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。參賽團隊之間通過進行攻防對抗、程序分析等形式,率先從主辦方給出的比賽環境中得到壹串具有壹定格式的字符串或其他內容,並將其提交給主辦方,從而奪得分數。
《親愛的,熱愛的》電視劇連續多天霸占熱點話題,原因不僅僅是因為愛情,更是壹份年輕人的熱血與夢想。新產業誕生的時候,自己所面對的非議以及不理解,讓網絡安全人才推上了熱點,也讓互聯網網絡安全再次受到重視!
網絡安全大賽簡稱CTF大賽,全稱是Capture The Flag,其英文名可直譯為奪得Flag,也可意譯為奪旗賽。CTF起源於96年DEFCON全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。現在已成為全球範圍網絡安全圈流行的競賽形式。其大致流程是,參賽團隊之間通過進行攻防對抗、程序分析等形式,率先從主辦方給出的比賽環境中得到壹串具有壹定格式的字符串或其他內容,並將其提交給主辦方,從而奪得分數。為了方便稱呼,我們把這樣的內容稱之為Flag。
在當下大數據時代,人們的信息越來越透明化,尤其在5G、人工智能、移動APP更容易遭到網絡攻擊,安全問題也變得越來越復雜。由GJ信息安全漏洞***享平臺(CDVN)信息安全漏洞提供數據:2018年***檢測到安全漏洞13974個,高危漏洞4765個,占比達到三分壹還多。網絡惡意攻擊強度、頻率以及影響壹直在擴大發展。
這次熱點電視劇,讓互聯網新潮領域參與進入大眾影視作品,由劇集反應生活,攔截修復漏洞防禦漏洞奪旗等術語出現,同領域的互聯人產生了***鳴。同時也反應了GJ在普及安全方面不僅停留在某個政府、某個企業或者某壹類行業上,關註點也放在了青年人才的輸出、大眾網絡安全意識培養和GJ級網絡安全的專業度方面。
CTF競賽模式具體分為以下三類:
壹、解題模式(Jeopardy)
在解題模式CTF賽制中,參賽隊伍可以通過互聯網或者現場網絡參與,這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似,以解決網絡安全技術挑戰題目的分值和時間來排名,通常用於在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。
二、攻防模式(Attack-Defense)
在攻防模式CTF賽制中,參賽隊伍在網絡空間互相進行攻擊和防守,挖掘網絡服務漏洞並攻擊對手服務來得分,修補自身服務漏洞進行防禦來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況,最終也以得分直接分出勝負,是壹種競爭激烈,具有很強觀賞性和高度透明性的網絡安全賽制。在這種賽制中,不僅僅是比參賽隊員的智力和技術,也比體力(因為比賽壹般都會持續48小時及以上),同時也比團隊之間的分工配合與合作。
三、混合模式(Mix)
結合了解題模式與攻防模式的CTF賽制,比如參賽隊伍通過解題可以獲取壹些初始分數,然後通過攻防對抗進行得分增減的零和遊戲,最終以得分高低分出勝負。采用混合模式CTF賽制的典型代表如iCTF國際CTF競賽