欧美麻豆久久久久久中文_成年免费观看_男人天堂亚洲成人_中国一级片_动漫黄网站免费永久在线观看_国产精品自产av一区二区三区

中培偉業企業IT內訓課程
您現在的位置:首頁 > 企業內訓 > 信息安全 > CTF信息安全競賽實戰演練

CTF信息安全競賽實戰演練

2022-04-27 16:42:31 | 來源:中培企業IT培訓網
一、課程簡介
CTF(Capture The Flag,奪旗賽)是一種流行于網絡安全技術人員之間的一種信息安全技術競賽。其前身是傳統黑客之間網絡技術比拼的游戲,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。起源于1996年第四屆DEFCON?,F在已成為全球范圍網絡安全圈流行的競賽形式。
通常CTF分為三種賽制:解題賽(Jeopardy)、攻防賽(Attack-Defence)和混合賽。
競賽模式基本分為解題模式、攻防模式和混合模式。大多題目的內容基本包括web安全,密碼學、逆向、二進制安全編程類題目等國內外有很多CTF比賽。
解題賽是線上賽通常采取的賽制,題目通常分為多個類型,如Web,Forensic(取證),Crypto(密碼學),Binary(二進制)等。團隊或個人可以通過解題獲得一串具有一定格式的字符串,也就是flag。將flag提交到競賽平臺可以獲得積分。題目的難度越大,分值就越高。當比賽結束后,得分最高者勝出。
攻防賽是另一種有趣的賽制,常見于線下決賽。攻防賽中,每個隊伍都會被分配一臺主機或虛擬機,稱為gamebox,隊員可以通過網絡連接到gamebox。而所有隊伍的gamebox通過內網連接在一起。每個隊伍的gamebox上都運行著多個相同的服務。參賽隊伍需要挖掘服務的漏洞,然后攻擊其他隊伍的服務來獲取flag,并提交給計分服務器來獲取積分。與此同時,參賽隊伍還需要修補自身服務中的漏洞來防止丟分。攻防賽不僅考驗了參賽選手的技術水平,還考驗了參賽者的體力,因為通常參賽者需要連續混合賽可能采取解題賽和攻防賽的混合模式,也可能是其他形式。

二、培訓時間
本次CTF競賽培訓包括培訓和考核兩部分,5天集中培訓和2天考核。

三、 培訓大綱
序號 項目 內容
1 CTF入門
  1. CTF概念和入門
  2. 國內外安全攻防比賽現狀
  3. 攻防比賽方式和題型介紹
  4. 安全培訓基礎環境介紹和配置搭建
  5. 實訓期間所需工具包和資料分發
  6. 操作系統命令和數據庫基礎
  7. PHP和python程序入門
  8. 數據庫基礎入門和SQL語言簡述
  9. 網絡安全攻防滲透基礎知識(搜集、定點、攻擊等)
  10. Linux安全基礎(基本命令、系統管理、反彈shell等)
  11. Windows安全基礎(DOS/PS基本命令、用戶權限、AD、網絡協議等)
2 數據隱寫
  1. 數據隱寫基礎和工具分發
  2. 隱寫比賽模式和題型分析
  3. 隱寫專項練習:圖片隱寫、視頻隱寫、音頻隱寫、網絡協議隱藏、pdf隱寫、壓縮文件隱寫等
MISC雜項
  1. 常見MISC雜項題目分析
  2. 網絡流量協議分析基礎
  3. Wireshark工具實操
  4. 系統日志分析思路
  5. 社會工程學概念
  6. 其他技術點探討
3 密碼編碼
  1. 常見比賽密碼學題型分析
  2. 密碼編碼工具介紹和分發
  3. 密碼學理論基礎(凱撒、柵欄、莫斯等)
  4. 古典密碼學題型分析
  5. 編碼解碼基礎入門
  6. 常見編碼解碼題型分析
密碼學進階
  1. 現代密碼學入門
  2. 算法加解密原理
  3. 題型分析和關鍵代碼學習
  4. 其他算法介紹
綜合訓練
  1. 隱寫技術復習
  2. 密碼學復習
  3. 題目答疑解惑
  4. 雜項題目實操
4 WEB基礎
  1. Web漏洞基礎和工具介紹
  2. WEB爆破和burp實操
  3. 任意文件下載和信息泄露
  4. 文件上傳和文件解析漏洞分析
  5. XSS跨站攻擊(反射、存儲、DOM)靶場實操
  6. 命令執行原理和OS命令強化
  7. 代碼執行和PHP代碼強化
  8. XXE原理分析和賽題解析
SQLI提高
  1. SQL注入基礎(原理、工具、SQLMAP等)
  2. SQL注入進階(報錯、盲注、聯合、寬字節、二階注入、二次編碼等注入)
WEB強化
  1. PHP反序列化題型分析
  2. SSRF原理和題型分析
  3. 弱類型技術原理
  4. 變量覆蓋和條件競爭
  5. 文件包含強化(偽協議、結合上傳、結合XSS等)
  6. SSTI模板注入分析(flask等框架介紹)
代碼審計
  1. python安全編程與代碼審計
  2. PHP安全編程與代碼審計
  3. Java、JSP安全編程與代碼審計
  4. 代碼審計工具和真題分析
實操練習 典型題目實操練習和指導
5 逆向工程
  1. 逆向工程入門
  2. 匯編語言基礎和關鍵語句詳解
  3. PE格式介紹和X86/X64平臺原理
  4. 靜態分析和動態調試工具介紹
  5. 代碼和數據結構分析
  6. 逆向題目技術點分析和題型介紹
  7. Android基礎和逆向題型
  8. 逆向題目實操和技能強化
  9. 【PWN入門和題型概述】(酌情)
6 CTF模擬訓練 個人奪旗戰和AWD攻防混戰(0.5天)
CTF解題賽 (提供賽題和比賽平臺,1.5天)

主站蜘蛛池模板: ā片在线观看免费观看 | 亚洲国产成人无码网站大全 | 国产MAX3232| 久久夜色精品国产亚洲AV动态图 | 无码国产免费不卡免费 | 亚洲精品无码aⅴ中文字幕蜜桃 | 换着玩人妻中文字幕 | 亚洲 一区二区 在线 | 无码夫の前で人妻を犯す中字 | 最近日本中文字幕免费完整 | 少妇被又大又粗又爽A片 | 啦啦啦中文在线观看日本 | 精品无码国产一区二区三区麻豆 | 饥渴少妇AV无码影片 | 午夜亚洲av日韩av无码大全 | 国产明星xxxx色视频 | 亚洲精品视频在线观看视频 | 在线免费一区 | 女被啪到深处喷水视频网站 | 欧美大屁股xxxx高潮喷水 | 精品永久久福利一区二区 | 日韩亚洲欧美精品综合 | 欧美性少妇xxxx极品高清hd | 人人妻人人澡人人爽人人精品 | 欧美熟妇色xxxx | 一千部毛片免费观看在线观看 | 成人无码区免费a片视频 | 蜜臀AV久久国产午夜福利软件 | 成人影片一区免费观看 | 我们的2018在线观看免费高清 | 狠狠综合久久久久综合网小蛇 | 欧美A∨在线观看 | 日本二三本的区别免费 | 国内永久福利在线视频图片 | 欧美成人看片一区二区三区尤物 | 少妇大叫又粗又大太爽A片 天堂网资源中文最新版 | 97超碰人人爱香蕉精品 | 天堂AV无码大芭蕉伊人AV | 亚洲日韩精品AV无码富二代 | 激情综合丁香五月 | 亚洲国产精品一区二区第四页 |