一、培训背景

CTF（Capture The Flag，夺旗赛）是一种流行于网络安全技术人员之间的一种信息安全技术竞赛。其前身是传统黑客之间网络技术比拼的游戏，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。起源于1996年第四届DEFCON。现在已成为全球范围网络安全圈流行的竞赛形式。

通常CTF分为三种赛制：解题赛（Jeopardy）、攻防赛（Attack-Defence）和混合赛。

竞赛模式基本分为解题模式、攻防模式和混合模式。大多题目的内容基本包括web安全，密码学、逆向、二进制安全编程类题目等国内外有很多CTF比赛。

解题赛是线上赛通常采取的赛制，题目通常分为多个类型，如Web，Forensic（取证），Crypto（密码学），Binary（二进制）等。团队或个人可以通过解题获得一串具有一定格式的字符串，也就是flag。将flag提交到竞赛平台可以获得积分。题目的难度越大，分值就越高。当比赛结束后，得分最高者胜出。

攻防赛是另一种有趣的赛制，常见于线下决赛。攻防赛中，每个队伍都会被分配一台主机或虚拟机，称为gamebox，队员可以通过网络连接到gamebox。而所有队伍的gamebox通过内网连接在一起。每个队伍的gamebox上都运行着多个相同的服务。参赛队伍需要挖掘服务的漏洞，然后攻击其他队伍的服务来获取flag，并提交给计分服务器来获取积分。与此同时，参赛队伍还需要修补自身服务中的漏洞来防止丢分。攻防赛不仅考验了参赛选手的技术水平，还考验了参赛者的体力，因为通常参赛者需要连续混合赛可能采取解题赛和攻防赛的混合模式，也可能是其他形式。

二、培训介绍

本次CTF竞赛培训包括培训和考核两部分。

三、日程安排

四、授课专家

赵老师 从事信息安全技术研究和管理工作十余年多，擅长网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程，积累了丰富的管理顾问实战经验，精通网络安全架构及安全评估、精通WEB渗透及防御技术。曾参与国内多家网络安全竞赛攻防项目。

郭老师 取得认证：安全 CCIE，SP CCIE，UC 统一通信 CCIE，CCSI，CCDP，MCSE，CISP-PTE，CISSP、CISP等，专业技能： 计算机语言：Python、C++、汇编、PHP； 了解基本二进制漏洞，熟悉Web攻防，熟练掌握各类Web漏洞的成因/利用方式/危害性/绕过思路，以及正确修复方法； 有丰富的渗透测试经验，熟练掌握metasploit等攻击框架，以及内网渗透、系统漏洞利用、权限提升、服务器加固等相关技术； 深入了解 TCP/IP 理论和 ISO 网络模型， 具备深厚、全面的路由交换技术以及 VOIP、Wireless LAN、网管技术；有若干大型 IP 网络建设工程的设计及项目实施经验；熟悉主流的信息安全产品及解决方案； 熟练掌握网络数通产品调试、故障排除、软件系统升级等技术（思科/微软/Juniper/绿盟/华为/H3C 等）。 熟悉 Frame Relay，ATM，SDH，光传输，CA server，AAA server， CallManager server，CiscoWorks，SSL VPN， IPSec VPN，MPLS VPN，等常用网络的安装调试及故障检测；深入掌握信息安全相关知识及技术技能经验要求； 能熟练使用各主流网络安全厂商的安全设备（绿盟 IPS,IDS,WAF；思科及山石防火墙,网康上网行为管理，科来网络行为回溯分析平 台，堡垒机，VPN 网关，广州天懋非法违规外联平台，主流态势感知平台，反垃圾邮件系统……） 具有 IT 管理流程创立及规范化经验，具备 ITIL 管理模式的相关经验；具 10 年以上大型信息系统维护和技术管理工作经验。

高老师 曾任北京顶牛，安全部，渗透测试组组长，中国金融认证中心，信息安全服务部，信息安全工程师，获得银联系统CTF线下赛-三等奖，主要项目经历包括Web渗透、APP安全测试(android)、微信小程序、API接口、CTF、逆向、后渗透及持久化方面，知识面比较广。只列主要举项目名称，对具体漏洞无法列举；由于某些项目的特殊性，只能大概描述下项目/任务名称：中国联通渗透测试项目，中国石化渗透测试项目，中远集团渗透测试项目，南方电网渗透测试项目，南方航空渗透测试项目，委内瑞拉国际培训项目，某部队CTF赛前培训，第二届强网杯CTF挑战赛（线上三等奖，线下三等奖），网信办渗透测试任务，无人机takeover项目，联通支付平台渗透测试项目等。