CTF信息安全競賽實(shí)戰(zhàn)演練
培訓(xùn)講師:徐老師 趙老師
時(shí)間地點(diǎn):
本課程時(shí)間已過期,點(diǎn)擊搜索其它開課時(shí)間
培訓(xùn)費(fèi)用:7800元
贈(zèng)送積分:7800
CTF信息安全競賽實(shí)戰(zhàn)演練詳細(xì)內(nèi)容
CTF信息安全競賽
實(shí)戰(zhàn)演練訓(xùn)練營
|
|
2024年7月8-10日 | 南京 |
培訓(xùn)背景
CTF(Capture The Flag,奪旗賽)是一種流行于網(wǎng)絡(luò)安全技術(shù)人員之間的一種信息安全技術(shù)競賽。其前身是傳統(tǒng)黑客之間網(wǎng)絡(luò)技術(shù)比拼的游戲,以代替之前黑客們通過互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式。起源于1996年第四屆DEFCON?,F(xiàn)在已成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式。
通常CTF分為三種賽制
解題賽(Jeopardy) | 攻防賽(Attack-Defence) | 混合賽 |
競賽模式基本分為解題模式、攻防模式和混合模式。大多題目的內(nèi)容基本包括web安全,密碼學(xué)、逆向、二進(jìn)制安全編程類題目等國內(nèi)外有很多CTF比賽。
解題賽是線上賽通常采取的賽制,題目通常分為多個(gè)類型,如Web,F(xiàn)orensic(取證),Crypto(密碼學(xué)),Binary(二進(jìn)制)等。團(tuán)隊(duì)或個(gè)人可以通過解題獲得一串具有一定格式的字符串,也就是flag。將flag提交到競賽平臺(tái)可以獲得積分。題目的難度越大,分值就越高。當(dāng)比賽結(jié)束后,得分最高者勝出。
攻防賽是另一種有趣的賽制,常見于線下決賽。攻防賽中,每個(gè)隊(duì)伍都會(huì)被分配一臺(tái)主機(jī)或虛擬機(jī),稱為gamebox,隊(duì)員可以通過網(wǎng)絡(luò)連接到gamebox。而所有隊(duì)伍的gamebox通過內(nèi)網(wǎng)連接在一起。每個(gè)隊(duì)伍的gamebox上都運(yùn)行著多個(gè)相同的服務(wù)。參賽隊(duì)伍需要挖掘服務(wù)的漏洞,然后攻擊其他隊(duì)伍的服務(wù)來獲取flag,并提交給計(jì)分服務(wù)器來獲取積分。與此同時(shí),參賽隊(duì)伍還需要修補(bǔ)自身服務(wù)中的漏洞來防止丟分。攻防賽不僅考驗(yàn)了參賽選手的技術(shù)水平,還考驗(yàn)了參賽者的體力,因?yàn)橥ǔ①愓咝枰B續(xù)混合賽可能采取解題賽和攻防賽的混合模式,也可能是其他形式。
日程安排
項(xiàng)目 | 內(nèi)容 |
第一天 | |
CTF入門 | 1. CTF概念和入門 2. 國內(nèi)外安全攻防比賽現(xiàn)狀 3. 攻防比賽方式和題型介紹 4. 安全培訓(xùn)基礎(chǔ)環(huán)境介紹和配置搭建 5. 實(shí)訓(xùn)期間所需工具包和資料分發(fā) 6. 操作系統(tǒng)命令和數(shù)據(jù)庫基礎(chǔ) 7. PHP和python程序入門 8. 數(shù)據(jù)庫基礎(chǔ)入門和SQL語言簡述 9. 網(wǎng)絡(luò)安全攻防滲透基礎(chǔ)知識(shí)(搜集、定點(diǎn)、攻擊等) 10. Linux安全基礎(chǔ)(基本命令、系統(tǒng)管理、反彈shell等) 11. Windows安全基礎(chǔ)(DOS/PS基本命令、用戶權(quán)限、AD、網(wǎng)絡(luò)協(xié)議等) |
數(shù)據(jù)隱寫 | 1. 數(shù)據(jù)隱寫基礎(chǔ)和工具分發(fā) 2. 隱寫比賽模式和題型分析 3. 隱寫專項(xiàng)練習(xí):圖片隱寫、視頻隱寫、音頻隱寫、網(wǎng)絡(luò)協(xié)議隱藏、pdf隱寫、壓縮文件隱寫等 |
MISC雜項(xiàng) | 1. 常見MISC雜項(xiàng)題目分析 2. 網(wǎng)絡(luò)流量協(xié)議分析基礎(chǔ) 3. Wireshark工具實(shí)操 4. 系統(tǒng)日志分析思路 5. 社會(huì)工程學(xué)概念 6. 其他技術(shù)點(diǎn)探討 |
項(xiàng)目 | 內(nèi)容 |
第二天 | |
密碼編碼 | 1. 常見比賽密碼學(xué)題型分析 2. 密碼編碼工具介紹和分發(fā) 3. 密碼學(xué)理論基礎(chǔ)(凱撒、柵欄、莫斯等) 4. 古典密碼學(xué)題型分析 5. 編碼解碼基礎(chǔ)入門 6. 常見編碼解碼題型分析 |
密碼學(xué)進(jìn)階 | 1. 現(xiàn)代密碼學(xué)入門 2. 算法加解密原理 3. 題型分析和關(guān)鍵代碼學(xué)習(xí) 4. 其他算法介紹 |
綜合訓(xùn)練 | 1. 隱寫技術(shù)復(fù)習(xí) 2. 密碼學(xué)復(fù)習(xí) 3. 題目答疑解惑 4. 雜項(xiàng)題目實(shí)操 |
WEB基礎(chǔ) | 1. Web漏洞基礎(chǔ)和工具介紹 2. WEB爆破和burp實(shí)操 3. 任意文件下載和信息泄露 4. 文件上傳和文件解析漏洞分析 5. XSS跨站攻擊(反射、存儲(chǔ)、DOM)靶場實(shí)操 6. 命令執(zhí)行原理和OS命令強(qiáng)化 7. 代碼執(zhí)行和PHP代碼強(qiáng)化 8. XXE原理分析和賽題解析 |
SQLI提高 | SQL注入基礎(chǔ)(原理、工具、SQLMAP等) SQL注入進(jìn)階(報(bào)錯(cuò)、盲注、聯(lián)合、寬字節(jié)、二階注入、二次編碼等注入) |
WEB強(qiáng)化 | 1. PHP反序列化題型分析 2. SSRF原理和題型分析 3. 弱類型技術(shù)原理 4. 變量覆蓋和條件競爭 5. 文件包含強(qiáng)化(偽協(xié)議、結(jié)合上傳、結(jié)合XSS等) 6. SSTI模板注入分析(flask等框架介紹) |
代碼審計(jì) | 1. python安全編程與代碼審計(jì) 2. PHP安全編程與代碼審計(jì) 3. Java、JSP安全編程與代碼審計(jì) 4. 代碼審計(jì)工具和真題分析 |
實(shí)操練習(xí) | 典型題目實(shí)操練習(xí)和指導(dǎo) |
第三天 | |
反序列化 | 1. 講解反序列化原理 2. 反序列化結(jié)合代碼審計(jì)考察點(diǎn) 3. 省級(jí)CTF競賽中反序列化漏洞相關(guān)利用方式 4. POP鏈條在反序列化中的構(gòu)造方法 5. 實(shí)例剖析ThinkPhp在ctf中的反序列化考點(diǎn) 6. 實(shí)戰(zhàn)往年CTF大賽中的反序列化漏洞 7. 反序列化漏洞溢出與膨脹相關(guān)考點(diǎn) 8. Python反序列化漏洞原理剖析 9. Python腳本語法及編寫技巧 |
CTF模擬訓(xùn)練 | 1. 線下比賽模式和平臺(tái)介紹 2. AWD線下對(duì)戰(zhàn)技巧和腳本 3. 滲透測試的基本概念、實(shí)施流程(掃描探測、漏洞利用、網(wǎng)絡(luò)滲透、口令破解等) 4. 滲透測試常用技術(shù)手段與工具 5. 漏洞利用與權(quán)限提升(操作系統(tǒng)、數(shù)據(jù)庫、中間件、Web應(yīng)用等) 6. 安全加固技術(shù)和工具腳本 7. 攻防對(duì)抗賽紅藍(lán)對(duì)抗演練 |
CTF解題賽 | 提供賽題和比賽平臺(tái) |
授課專家
徐老師
十年信息安全工作經(jīng)驗(yàn),熱愛研究網(wǎng)絡(luò)安全技術(shù)。
擅長課程:Web、滲透測試、安全研究、漏洞挖掘、代碼審計(jì)擅長web方向,熱愛ctf和awd。項(xiàng)目經(jīng)歷:在web方向的php代碼審計(jì)尤為擅長,曾參與審計(jì)某司自研項(xiàng)目并審計(jì)到高危漏洞。有豐富的政府,內(nèi)網(wǎng) 外網(wǎng)項(xiàng)目滲透經(jīng)驗(yàn)。多次在ctf比賽中獲取名次,并擔(dān)任出題者和裁判。曾任職國內(nèi)某top10安全公司,奇安信及多個(gè)公司的特聘安全培訓(xùn)講師。
趙老師
中國信息安全測評(píng)中心特聘安全研究員,工信部網(wǎng)絡(luò)安全技能大賽專家。
擅長課程:網(wǎng)絡(luò)攻防、滲透測試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機(jī)數(shù)據(jù)庫安全測試加固、安全編程。
項(xiàng)目經(jīng)歷:有貴陽大據(jù)及網(wǎng)絡(luò)安全攻防演練,全國網(wǎng)絡(luò)安全攻防大賽個(gè)人第三名/團(tuán)隊(duì)第一,湖北移動(dòng)2020CTF集訓(xùn)-逆向(4天)、某部隊(duì)2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)、廣西國稅2020競賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營201908(講師代表/技術(shù)評(píng)委)、中國電建網(wǎng)絡(luò)安全集訓(xùn)等。
培訓(xùn)費(fèi)用
培訓(xùn)費(fèi) | 7800元/人(含培訓(xùn)費(fèi)、平臺(tái)費(fèi)、資料費(fèi)及直播視頻回放一年等費(fèi)用) |
推薦課程
研發(fā)人員的考核與激勵(lì) 2025-05-26
研發(fā)人員的考核與激勵(lì)上課時(shí)間:2025年05月19日 - 2025年05月20日 廣東深圳2025年05月22日 - 2025年05月23日 上海2025年05月26日 - 2025年05月27日 北京2025年12月22日 - 2025年12月23日 廣東深圳2025年12月25日 - 2025年12月26日 上海 講 師:曾老師參訓(xùn)對(duì)象:企業(yè)CEO/總...
講師:曾老師詳情
從技術(shù)走向管理——研發(fā)經(jīng)理的領(lǐng)導(dǎo)力與執(zhí)行力 (Giles朱)【參加對(duì)象】企業(yè)CEO/總經(jīng)理、研發(fā)總經(jīng)理/副總、公司總工/技術(shù)總監(jiān)、研發(fā)項(xiàng)目經(jīng)理/產(chǎn)品經(jīng)理、中試部經(jīng)理、研發(fā)質(zhì)量部經(jīng)理、PMO(項(xiàng)目管理辦公室)主任、走上管理崗位的技術(shù)人員【培訓(xùn)課時(shí)】12小時(shí)【學(xué)習(xí)費(fèi)用】單獨(dú)報(bào)名3980元/人,優(yōu)惠活動(dòng)6600元2人,不再折扣。(含教材、茶點(diǎn)、證書,含午餐)■課程...
講師:Giles朱詳情
云原生架構(gòu)與容器化部署實(shí)戰(zhàn)訓(xùn)練營 2025-05-26
云原生架構(gòu)與容器化部署實(shí)戰(zhàn)訓(xùn)練營培訓(xùn)方式專家面授 在線直播 精品錄播課程信息課程時(shí)長3天6小時(shí)面授+直播+視頻回放面授地點(diǎn)時(shí)間成都5月26-28日大連7月28-30日北京10月25-27日直播時(shí)間面授同步直播增值服務(wù)提供視頻回放免費(fèi)學(xué)習(xí)一年學(xué)習(xí)平臺(tái)PC端:https://it.zpedu.com/ 移動(dòng)端APP:IT云課培訓(xùn)背景近些年,隨著新技術(shù)的不斷發(fā)展,...
詳情
產(chǎn)品需求分析與需求管理 2025-05-26
產(chǎn)品需求分析與需求管理【培訓(xùn)課時(shí)】2天(12課時(shí))【參加對(duì)象】企業(yè)CEO/總經(jīng)理、研發(fā)總監(jiān)、研發(fā)經(jīng)理/項(xiàng)目經(jīng)理/技術(shù)經(jīng)理/產(chǎn)品經(jīng)理、產(chǎn)品規(guī)劃專家等【培訓(xùn)費(fèi)用】3980元/人,6600元2人。(含指定教材、茶點(diǎn)、證書,含午餐) 課程背景通過和眾多國內(nèi)科技企業(yè)接觸,發(fā)現(xiàn)這些企業(yè)中普遍存在:1. 技術(shù)很牛,但最終倒閉的公司一大推;被技術(shù)人員嗤之以鼻的公司,反而活的...
講師:董老師詳情
精益生產(chǎn)全景式推行 2025-05-26
精益生產(chǎn)全景式推行培訓(xùn)時(shí)間/地點(diǎn):2025年5月2627日(星期一 星期二)/上 海收費(fèi)標(biāo)準(zhǔn):¥4500/人含授課費(fèi)、證書費(fèi)、資料費(fèi)、午餐費(fèi)、茶點(diǎn)費(fèi)、會(huì)務(wù)費(fèi)、稅費(fèi)不包含學(xué)員往返培訓(xùn)場地的交通費(fèi)用、住宿費(fèi)用、早餐及晚餐課程背景:在當(dāng)今經(jīng)濟(jì)經(jīng)營進(jìn)入全面寒冬的時(shí)代及工廠運(yùn)營全面進(jìn)入精益生產(chǎn)運(yùn)營的今天,精益生產(chǎn)作為一種尋找浪費(fèi)、降低成本提高企業(yè)利潤,備受全球精益專家...
講師:白老師詳情
高級(jí)質(zhì)量經(jīng)理人管理魔方——質(zhì)量經(jīng)理人核心技能訓(xùn)練課程時(shí)間5月27-28日、2天(第一天9:30-16:30;第二天9:00-16:00;6H/天)課程地點(diǎn)蘇州:姑蘇區(qū)寶帶西路1177號(hào)培訓(xùn)費(fèi)用:3500元/人(含教材、午餐、茶點(diǎn)和證書);一、課程背景質(zhì)量是企業(yè)的生命,也是企業(yè)的核心競爭能力之一。企業(yè)對(duì)質(zhì)量部門的負(fù)責(zé)人的設(shè)置也越來越重視,由最初的生產(chǎn)部門領(lǐng)導(dǎo)下...
講師:嚴(yán)老師詳情
數(shù)智賦能—走在AI浪潮之巔—對(duì)標(biāo)商湯科技&百度 2025-05-26
數(shù)智賦能—走在AI浪潮之巔—對(duì)標(biāo)商湯科技amp;百度學(xué)習(xí)時(shí)間:2025年5月26-27日學(xué)習(xí)地點(diǎn):上海學(xué)習(xí)對(duì)象:企業(yè)管理者、人工智能從業(yè)者、科技創(chuàng)新從業(yè)者等項(xiàng)目背景AIGC(人工智能生成內(nèi)容)的興起,正在為企業(yè)人員效率的提升帶來了革命性的變革。利用AI,企業(yè)能夠自動(dòng)化許多重復(fù)性工作,如數(shù)據(jù)分析、報(bào)告撰寫等,這不但釋放了員工的時(shí)間,也減少了人為錯(cuò)誤。此外,通過...
詳情
成功的產(chǎn)品經(jīng)理——產(chǎn)品經(jīng)理的野蠻成長 2025-05-26
成功的產(chǎn)品經(jīng)理——產(chǎn)品經(jīng)理的野蠻成長【2024年度計(jì)劃時(shí)間地點(diǎn)安排】9月26-27北京 9月23-24上海 9月19-20深圳10月28-29杭州 11月7-8日成都曾老師(新增)12月26-27北京 12月26-27上海 12月23-24深圳【參加對(duì)象】企業(yè)CEO/總經(jīng)理、研發(fā)總經(jīng)理/副總、公司總工/技術(shù)總監(jiān)、公司人力資源總監(jiān)、產(chǎn)品線總監(jiān)、產(chǎn)品經(jīng)理/項(xiàng)...
講師:Charles曹詳情
人工智能實(shí)踐項(xiàng)目案例分析與實(shí)戰(zhàn)應(yīng)用培訓(xùn)方式專家面授 在線直播 精品錄播課程信息課程時(shí)長4天6小時(shí)面授+直播+視頻回放面授地點(diǎn)時(shí)間西安5月26-29日北京8月24-27日成都10月26-29日直播時(shí)間面授同步直播面授同步直播面授同步直播增值服務(wù)提供視頻回放免費(fèi)學(xué)習(xí)一年學(xué)習(xí)平臺(tái)PC端:https://it.zpedu.com/移動(dòng)端APP:IT云課課程背景人工智...
詳情
抽樣檢驗(yàn)與品質(zhì)保證 2025-05-26
培訓(xùn)時(shí)間/地點(diǎn):2025年 5月2627日(星期一 星期二)/蘇 州2025年11月1314日(星期四 星期五)/上海收費(fèi)標(biāo)準(zhǔn):¥3000/人含授課費(fèi)、證書費(fèi)、資料費(fèi)、午餐費(fèi)、茶點(diǎn)費(fèi)、會(huì)務(wù)費(fèi)、稅費(fèi)不包含學(xué)員往返培訓(xùn)場地的交通費(fèi)用、住宿費(fèi)用、早餐及晚餐課程目標(biāo):了解抽樣的基本概念;通過OC曲線了解統(tǒng)計(jì)抽樣中的風(fēng)險(xiǎn),學(xué)會(huì)正確地選用計(jì)量值與計(jì)數(shù)值各種不同的抽樣計(jì)劃...
講師:劉老師詳情
- [潘文富]廠家招商之前的簡單自我評(píng)
- [潘文富]連鎖零售系統(tǒng)的打補(bǔ)丁
- [潘文富]銷售業(yè)績不好時(shí)的反思點(diǎn)
- [潘文富]煙酒店一定要靠賣酒賺錢嗎
- [潘文富]薪資考核的初步改善措施
- [王曉楠]輔警轉(zhuǎn)正方式,定向招錄成為
- [王曉楠]西安老師招聘要求,西安各區(qū)
- [王曉楠]西安中小學(xué)教師薪資福利待遇
- [王曉楠]什么是備案制教師?備案制教
- [王曉楠]2024年陜西省及西安市最