夺旗赛(CTF)
夺旗赛(CTF) 是什么?
夺旗赛(CTF)网络安全竞赛形式,参赛者通过解决安全挑战获取隐藏令牌,常用于培训、招聘和社区建设。
夺旗赛(Capture the Flag,CTF)是一种网络安全竞赛格式,参赛者通过完成 Web 漏洞利用、二进制利用(pwn)、逆向工程、密码学、取证、OSINT 等类别的题目来获取隐藏字符串,即 flag。常见两种形式:Jeopardy 式,各队挑选不同分值的独立题目;攻防式,每支队伍维护一个存在漏洞的服务,既要修补自身漏洞又要攻击对手。DEF CON CTF 等长期赛事代表顶级水平;HackTheBox、TryHackMe、picoCTF 和 Google CTF 等平台让各水平选手都能学习。CTF 是安全教育、招聘以及认证培训的重要组成部分,也培养了大量顶尖漏洞研究员。
● 示例
- 01
DEF CON CTF 决赛——在拉斯维加斯举办的年度顶级攻防赛。
- 02
picoCTF——面向中学生的 Jeopardy 式教育性 CTF。
● 常见问题
夺旗赛(CTF) 是什么?
网络安全竞赛形式,参赛者通过解决安全挑战获取隐藏令牌,常用于培训、招聘和社区建设。 它属于网络安全的 应用安全 分类。
夺旗赛(CTF) 是什么意思?
网络安全竞赛形式,参赛者通过解决安全挑战获取隐藏令牌,常用于培训、招聘和社区建设。
夺旗赛(CTF) 是如何工作的?
夺旗赛(Capture the Flag,CTF)是一种网络安全竞赛格式,参赛者通过完成 Web 漏洞利用、二进制利用(pwn)、逆向工程、密码学、取证、OSINT 等类别的题目来获取隐藏字符串,即 flag。常见两种形式:Jeopardy 式,各队挑选不同分值的独立题目;攻防式,每支队伍维护一个存在漏洞的服务,既要修补自身漏洞又要攻击对手。DEF CON CTF 等长期赛事代表顶级水平;HackTheBox、TryHackMe、picoCTF 和 Google CTF 等平台让各水平选手都能学习。CTF 是安全教育、招聘以及认证培训的重要组成部分,也培养了大量顶尖漏洞研究员。
如何防御 夺旗赛(CTF)?
针对 夺旗赛(CTF) 的防御通常结合技术控制与运营实践,详见上方完整定义。
夺旗赛(CTF) 还有哪些其他名称?
常见的别称包括: CTF 比赛, 安全夺旗赛。