培訓(xùn)時(shí)間:

CTF信息安全競賽實(shí)戰(zhàn)演練

  培訓(xùn)講師:徐老師 趙老師

  時(shí)間地點(diǎn):
本課程時(shí)間已過期,點(diǎn)擊搜索其它開課時(shí)間

  培訓(xùn)費(fèi)用:7800

  贈(zèng)送積分:7800

    服務(wù)電話:010-82593357

CTF信息安全競賽實(shí)戰(zhàn)演練詳細(xì)內(nèi)容

CTF信息安全競賽

實(shí)戰(zhàn)演練訓(xùn)練營

培訓(xùn)時(shí)間

培訓(xùn)地點(diǎn)

2024年7月8-10日

南京

培訓(xùn)背景

CTF(Capture The Flag,奪旗賽)是一種流行于網(wǎng)絡(luò)安全技術(shù)人員之間的一種信息安全技術(shù)競賽。其前身是傳統(tǒng)黑客之間網(wǎng)絡(luò)技術(shù)比拼的游戲,以代替之前黑客們通過互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式。起源于1996年第四屆DEFCON?,F(xiàn)在已成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式。

通常CTF分為三種賽制

解題賽(Jeopardy)

攻防賽(Attack-Defence)

混合賽

競賽模式基本分為解題模式、攻防模式和混合模式。大多題目的內(nèi)容基本包括web安全,密碼學(xué)、逆向、二進(jìn)制安全編程類題目等國內(nèi)外有很多CTF比賽。

解題賽是線上賽通常采取的賽制,題目通常分為多個(gè)類型,如Web,F(xiàn)orensic(取證),Crypto(密碼學(xué)),Binary(二進(jìn)制)等。團(tuán)隊(duì)或個(gè)人可以通過解題獲得一串具有一定格式的字符串,也就是flag。將flag提交到競賽平臺(tái)可以獲得積分。題目的難度越大,分值就越高。當(dāng)比賽結(jié)束后,得分最高者勝出。

攻防賽是另一種有趣的賽制,常見于線下決賽。攻防賽中,每個(gè)隊(duì)伍都會(huì)被分配一臺(tái)主機(jī)或虛擬機(jī),稱為gamebox,隊(duì)員可以通過網(wǎng)絡(luò)連接到gamebox。而所有隊(duì)伍的gamebox通過內(nèi)網(wǎng)連接在一起。每個(gè)隊(duì)伍的gamebox上都運(yùn)行著多個(gè)相同的服務(wù)。參賽隊(duì)伍需要挖掘服務(wù)的漏洞,然后攻擊其他隊(duì)伍的服務(wù)來獲取flag,并提交給計(jì)分服務(wù)器來獲取積分。與此同時(shí),參賽隊(duì)伍還需要修補(bǔ)自身服務(wù)中的漏洞來防止丟分。攻防賽不僅考驗(yàn)了參賽選手的技術(shù)水平,還考驗(yàn)了參賽者的體力,因?yàn)橥ǔ①愓咝枰B續(xù)混合賽可能采取解題賽和攻防賽的混合模式,也可能是其他形式。


日程安排

項(xiàng)目

內(nèi)容

第一天

CTF入門

1. CTF概念和入門

2. 國內(nèi)外安全攻防比賽現(xiàn)狀

3. 攻防比賽方式和題型介紹

4. 安全培訓(xùn)基礎(chǔ)環(huán)境介紹和配置搭建

5. 實(shí)訓(xùn)期間所需工具包和資料分發(fā)

6. 操作系統(tǒng)命令和數(shù)據(jù)庫基礎(chǔ)

7. PHP和python程序入門

8. 數(shù)據(jù)庫基礎(chǔ)入門和SQL語言簡述

9. 網(wǎng)絡(luò)安全攻防滲透基礎(chǔ)知識(shí)(搜集、定點(diǎn)、攻擊等)

10. Linux安全基礎(chǔ)(基本命令、系統(tǒng)管理、反彈shell等)

11. Windows安全基礎(chǔ)(DOS/PS基本命令、用戶權(quán)限、AD、網(wǎng)絡(luò)協(xié)議等)

數(shù)據(jù)隱寫

1. 數(shù)據(jù)隱寫基礎(chǔ)和工具分發(fā)

2. 隱寫比賽模式和題型分析

3. 隱寫專項(xiàng)練習(xí):圖片隱寫、視頻隱寫、音頻隱寫、網(wǎng)絡(luò)協(xié)議隱藏、pdf隱寫、壓縮文件隱寫等

MISC雜項(xiàng)

1. 常見MISC雜項(xiàng)題目分析

2. 網(wǎng)絡(luò)流量協(xié)議分析基礎(chǔ)

3. Wireshark工具實(shí)操

4. 系統(tǒng)日志分析思路

5. 社會(huì)工程學(xué)概念

6. 其他技術(shù)點(diǎn)探討

項(xiàng)目

內(nèi)容

第二天

密碼編碼

1. 常見比賽密碼學(xué)題型分析

2. 密碼編碼工具介紹和分發(fā)

3. 密碼學(xué)理論基礎(chǔ)(凱撒、柵欄、莫斯等)

4. 古典密碼學(xué)題型分析

5. 編碼解碼基礎(chǔ)入門

6. 常見編碼解碼題型分析

密碼學(xué)進(jìn)階

1. 現(xiàn)代密碼學(xué)入門

2. 算法加解密原理

3. 題型分析和關(guān)鍵代碼學(xué)習(xí)

4. 其他算法介紹

綜合訓(xùn)練

1. 隱寫技術(shù)復(fù)習(xí)

2. 密碼學(xué)復(fù)習(xí)

3. 題目答疑解惑

4. 雜項(xiàng)題目實(shí)操

WEB基礎(chǔ)

1. Web漏洞基礎(chǔ)和工具介紹

2. WEB爆破和burp實(shí)操

3. 任意文件下載和信息泄露

4. 文件上傳和文件解析漏洞分析

5. XSS跨站攻擊(反射、存儲(chǔ)、DOM)靶場實(shí)操

6. 命令執(zhí)行原理和OS命令強(qiáng)化

7. 代碼執(zhí)行和PHP代碼強(qiáng)化

8. XXE原理分析和賽題解析

SQLI提高

SQL注入基礎(chǔ)(原理、工具、SQLMAP等)

SQL注入進(jìn)階(報(bào)錯(cuò)、盲注、聯(lián)合、寬字節(jié)、二階注入、二次編碼等注入

WEB強(qiáng)化

1. PHP反序列化題型分析

2. SSRF原理和題型分析

3. 弱類型技術(shù)原理

4. 變量覆蓋和條件競爭

5. 文件包含強(qiáng)化(偽協(xié)議、結(jié)合上傳、結(jié)合XSS等)

6. SSTI模板注入分析(flask等框架介紹)

代碼審計(jì)

1. python安全編程與代碼審計(jì)

2. PHP安全編程與代碼審計(jì)

3. Java、JSP安全編程與代碼審計(jì)

4. 代碼審計(jì)工具和真題分析

實(shí)操練習(xí)

典型題目實(shí)操練習(xí)和指導(dǎo)

第三天

反序列化

1. 講解反序列化原理

2. 反序列化結(jié)合代碼審計(jì)考察點(diǎn)

3. 省級(jí)CTF競賽中反序列化漏洞相關(guān)利用方式

4. POP鏈條在反序列化中的構(gòu)造方法

5. 實(shí)例剖析ThinkPhp在ctf中的反序列化考點(diǎn)

6. 實(shí)戰(zhàn)往年CTF大賽中的反序列化漏洞

7. 反序列化漏洞溢出與膨脹相關(guān)考點(diǎn)

8. Python反序列化漏洞原理剖析

9. Python腳本語法及編寫技巧

CTF模擬訓(xùn)練

1. 線下比賽模式和平臺(tái)介紹

2. AWD線下對(duì)戰(zhàn)技巧和腳本

3. 滲透測試的基本概念、實(shí)施流程(掃描探測、漏洞利用、網(wǎng)絡(luò)滲透、口令破解等)

4. 滲透測試常用技術(shù)手段與工具

5. 漏洞利用與權(quán)限提升(操作系統(tǒng)、數(shù)據(jù)庫、中間件、Web應(yīng)用等)

6. 安全加固技術(shù)和工具腳本

7. 攻防對(duì)抗賽紅藍(lán)對(duì)抗演練

CTF解題賽

提供賽題和比賽平臺(tái)

授課專家

徐老師

十年信息安全工作經(jīng)驗(yàn),熱愛研究網(wǎng)絡(luò)安全技術(shù)。

擅長課程:Web、滲透測試、安全研究、漏洞挖掘、代碼審計(jì)擅長web方向,熱愛ctf和awd。項(xiàng)目經(jīng)歷:在web方向的php代碼審計(jì)尤為擅長,曾參與審計(jì)某司自研項(xiàng)目并審計(jì)到高危漏洞。有豐富的政府,內(nèi)網(wǎng) 外網(wǎng)項(xiàng)目滲透經(jīng)驗(yàn)。多次在ctf比賽中獲取名次,并擔(dān)任出題者和裁判。曾任職國內(nèi)某top10安全公司,奇安信及多個(gè)公司的特聘安全培訓(xùn)講師。

 

趙老師

中國信息安全測評(píng)中心特聘安全研究員,工信部網(wǎng)絡(luò)安全技能大賽專家。

擅長課程:網(wǎng)絡(luò)攻防、滲透測試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機(jī)數(shù)據(jù)庫安全測試加固、安全編程。

項(xiàng)目經(jīng)歷:有貴陽大據(jù)及網(wǎng)絡(luò)安全攻防演練,全國網(wǎng)絡(luò)安全攻防大賽個(gè)人第三名/團(tuán)隊(duì)第一,湖北移動(dòng)2020CTF集訓(xùn)-逆向(4天)、某部隊(duì)2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)、廣西國稅2020競賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營201908(講師代表/技術(shù)評(píng)委)、中國電建網(wǎng)絡(luò)安全集訓(xùn)等。

培訓(xùn)費(fèi)用

培訓(xùn)費(fèi)

7800元/人(含培訓(xùn)費(fèi)、平臺(tái)費(fèi)、資料費(fèi)及直播視頻回放一年等費(fèi)用)


我要報(bào)名沒有找到合適的課程,請?jiān)谶@里提交您的培訓(xùn)需求   發(fā)布需求

上課時(shí)間
參加人數(shù)
費(fèi)用
聯(lián)系人
單位名稱
部門職務(wù)
機(jī)
通信地址
驗(yàn)
看不清,請換一張看不清,請換一張

推薦課程

研發(fā)人員的考核與激勵(lì)上課時(shí)間:2025年05月19日 - 2025年05月20日 廣東深圳2025年05月22日 - 2025年05月23日 上海2025年05月26日 - 2025年05月27日 北京2025年12月22日 - 2025年12月23日 廣東深圳2025年12月25日 - 2025年12月26日 上海 講 師:曾老師參訓(xùn)對(duì)象:企業(yè)CEO/總...

 講師:曾老師詳情

從技術(shù)走向管理——研發(fā)經(jīng)理的領(lǐng)導(dǎo)力與執(zhí)行力 (Giles朱)【參加對(duì)象】企業(yè)CEO/總經(jīng)理、研發(fā)總經(jīng)理/副總、公司總工/技術(shù)總監(jiān)、研發(fā)項(xiàng)目經(jīng)理/產(chǎn)品經(jīng)理、中試部經(jīng)理、研發(fā)質(zhì)量部經(jīng)理、PMO(項(xiàng)目管理辦公室)主任、走上管理崗位的技術(shù)人員【培訓(xùn)課時(shí)】12小時(shí)【學(xué)習(xí)費(fèi)用】單獨(dú)報(bào)名3980元/人,優(yōu)惠活動(dòng)6600元2人,不再折扣。(含教材、茶點(diǎn)、證書,含午餐)■課程...

 講師:Giles朱詳情

云原生架構(gòu)與容器化部署實(shí)戰(zhàn)訓(xùn)練營培訓(xùn)方式專家面授 在線直播 精品錄播課程信息課程時(shí)長3天6小時(shí)面授+直播+視頻回放面授地點(diǎn)時(shí)間成都5月26-28日大連7月28-30日北京10月25-27日直播時(shí)間面授同步直播增值服務(wù)提供視頻回放免費(fèi)學(xué)習(xí)一年學(xué)習(xí)平臺(tái)PC端:https://it.zpedu.com/ 移動(dòng)端APP:IT云課培訓(xùn)背景近些年,隨著新技術(shù)的不斷發(fā)展,...

詳情

產(chǎn)品需求分析與需求管理【培訓(xùn)課時(shí)】2天(12課時(shí))【參加對(duì)象】企業(yè)CEO/總經(jīng)理、研發(fā)總監(jiān)、研發(fā)經(jīng)理/項(xiàng)目經(jīng)理/技術(shù)經(jīng)理/產(chǎn)品經(jīng)理、產(chǎn)品規(guī)劃專家等【培訓(xùn)費(fèi)用】3980元/人,6600元2人。(含指定教材、茶點(diǎn)、證書,含午餐) 課程背景通過和眾多國內(nèi)科技企業(yè)接觸,發(fā)現(xiàn)這些企業(yè)中普遍存在:1. 技術(shù)很牛,但最終倒閉的公司一大推;被技術(shù)人員嗤之以鼻的公司,反而活的...

 講師:董老師詳情

精益生產(chǎn)全景式推行培訓(xùn)時(shí)間/地點(diǎn):2025年5月2627日(星期一 星期二)/上 海收費(fèi)標(biāo)準(zhǔn):¥4500/人含授課費(fèi)、證書費(fèi)、資料費(fèi)、午餐費(fèi)、茶點(diǎn)費(fèi)、會(huì)務(wù)費(fèi)、稅費(fèi)不包含學(xué)員往返培訓(xùn)場地的交通費(fèi)用、住宿費(fèi)用、早餐及晚餐課程背景:在當(dāng)今經(jīng)濟(jì)經(jīng)營進(jìn)入全面寒冬的時(shí)代及工廠運(yùn)營全面進(jìn)入精益生產(chǎn)運(yùn)營的今天,精益生產(chǎn)作為一種尋找浪費(fèi)、降低成本提高企業(yè)利潤,備受全球精益專家...

 講師:白老師詳情

高級(jí)質(zhì)量經(jīng)理人管理魔方——質(zhì)量經(jīng)理人核心技能訓(xùn)練課程時(shí)間5月27-28日、2天(第一天9:30-16:30;第二天9:00-16:00;6H/天)課程地點(diǎn)蘇州:姑蘇區(qū)寶帶西路1177號(hào)培訓(xùn)費(fèi)用:3500元/人(含教材、午餐、茶點(diǎn)和證書);一、課程背景質(zhì)量是企業(yè)的生命,也是企業(yè)的核心競爭能力之一。企業(yè)對(duì)質(zhì)量部門的負(fù)責(zé)人的設(shè)置也越來越重視,由最初的生產(chǎn)部門領(lǐng)導(dǎo)下...

 講師:嚴(yán)老師詳情

數(shù)智賦能—走在AI浪潮之巔—對(duì)標(biāo)商湯科技amp;百度學(xué)習(xí)時(shí)間:2025年5月26-27日學(xué)習(xí)地點(diǎn):上海學(xué)習(xí)對(duì)象:企業(yè)管理者、人工智能從業(yè)者、科技創(chuàng)新從業(yè)者等項(xiàng)目背景AIGC(人工智能生成內(nèi)容)的興起,正在為企業(yè)人員效率的提升帶來了革命性的變革。利用AI,企業(yè)能夠自動(dòng)化許多重復(fù)性工作,如數(shù)據(jù)分析、報(bào)告撰寫等,這不但釋放了員工的時(shí)間,也減少了人為錯(cuò)誤。此外,通過...

詳情

成功的產(chǎn)品經(jīng)理——產(chǎn)品經(jīng)理的野蠻成長【2024年度計(jì)劃時(shí)間地點(diǎn)安排】9月26-27北京 9月23-24上海 9月19-20深圳10月28-29杭州 11月7-8日成都曾老師(新增)12月26-27北京 12月26-27上海 12月23-24深圳【參加對(duì)象】企業(yè)CEO/總經(jīng)理、研發(fā)總經(jīng)理/副總、公司總工/技術(shù)總監(jiān)、公司人力資源總監(jiān)、產(chǎn)品線總監(jiān)、產(chǎn)品經(jīng)理/項(xiàng)...

 講師:Charles曹詳情

人工智能實(shí)踐項(xiàng)目案例分析與實(shí)戰(zhàn)應(yīng)用培訓(xùn)方式專家面授 在線直播 精品錄播課程信息課程時(shí)長4天6小時(shí)面授+直播+視頻回放面授地點(diǎn)時(shí)間西安5月26-29日北京8月24-27日成都10月26-29日直播時(shí)間面授同步直播面授同步直播面授同步直播增值服務(wù)提供視頻回放免費(fèi)學(xué)習(xí)一年學(xué)習(xí)平臺(tái)PC端:https://it.zpedu.com/移動(dòng)端APP:IT云課課程背景人工智...

詳情

培訓(xùn)時(shí)間/地點(diǎn):2025年 5月2627日(星期一 星期二)/蘇 州2025年11月1314日(星期四 星期五)/上海收費(fèi)標(biāo)準(zhǔn):¥3000/人含授課費(fèi)、證書費(fèi)、資料費(fèi)、午餐費(fèi)、茶點(diǎn)費(fèi)、會(huì)務(wù)費(fèi)、稅費(fèi)不包含學(xué)員往返培訓(xùn)場地的交通費(fèi)用、住宿費(fèi)用、早餐及晚餐課程目標(biāo):了解抽樣的基本概念;通過OC曲線了解統(tǒng)計(jì)抽樣中的風(fēng)險(xiǎn),學(xué)會(huì)正確地選用計(jì)量值與計(jì)數(shù)值各種不同的抽樣計(jì)劃...

 講師:劉老師詳情

COPYRIGT @ 2001-2018 HTTP://www.musicmediasoft.com INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有