CTF
CTF(Capture The Flag,中文:奪旗賽)是網路安全領域中一種信息安全競賽形式,起源於1996年DEFCON全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。參賽團隊之間通過進行攻防對抗、程序分析等形式,率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他內容,並將其提交給主辦方,從而奪得分數。
《親愛的,熱愛的》電視劇連續多天霸佔熱點話題,原因不僅僅是因為愛情,更是一份年輕人的熱血與夢想。新產業誕生的時候,自己所面對的非議以及不理解,讓網路安全人才推上了熱點,也讓互聯網網路安全再次受到重視!
網路安全大賽簡稱CTF大賽,全稱是Capture The Flag,其英文名可直譯為奪得Flag,也可意譯為奪旗賽。CTF起源於96年DEFCON全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。現在已成為全球范圍網路安全圈流行的競賽形式。其大致流程是,參賽團隊之間通過進行攻防對抗、程序分析等形式,率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他內容,並將其提交給主辦方,從而奪得分數。為了方便稱呼,我們把這樣的內容稱之為Flag。
在當下大數據時代,人們的信息越來越透明化,尤其在5G、人工智慧、移動APP更容易遭到網路攻擊,安全問題也變得越來越復雜。由GJ信息安全漏洞共享平台(CDVN)信息安全漏洞提供數據:2018年共檢測到安全漏洞13974個,高危漏洞4765個,佔比達到三分一還多。網路惡意攻擊強度、頻率以及影響一直在擴大發展。
這次熱點電視劇,讓互聯網新潮領域參與進入大眾影視作品,由劇集反應生活,攔截修復漏洞防禦漏洞奪旗等術語出現,同領域的互聯人產生了共鳴。同時也反應了GJ在普及安全方面不僅停留在某個政府、某個企業或者某一類行業上,關注點也放在了青年人才的輸出、大眾網路安全意識培養和GJ級網路安全的專業度方面。
CTF競賽模式具體分為以下三類:
一、解題模式(Jeopardy)
在解題模式CTF賽制中,參賽隊伍可以通過互聯網或者現場網路參與,這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似,以解決網路安全技術挑戰題目的分值和時間來排名,通常用於在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。
二、攻防模式(Attack-Defense)
在攻防模式CTF賽制中,參賽隊伍在網路空間互相進行攻擊和防守,挖掘網路服務漏洞並攻擊對手服務來得分,修補自身服務漏洞進行防禦來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況,最終也以得分直接分出勝負,是一種競爭激烈,具有很強觀賞性和高度透明性的網路安全賽制。在這種賽制中,不僅僅是比參賽隊員的智力和技術,也比體力(因為比賽一般都會持續48小時及以上),同時也比團隊之間的分工配合與合作。
三、混合模式(Mix)
結合了解題模式與攻防模式的CTF賽制,比如參賽隊伍通過解題可以獲取一些初始分數,然後通過攻防對抗進行得分增減的零和游戲,最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽
Ⅱ 網路基本知識都是哪些呀
概況來說,網路基本知識可以分為軟體和硬體兩個部分。
硬體是你看的到摸的著,如主機(主要部分)、輸出設備(顯示器)、輸入設備(鍵盤和滑鼠)三大件組成。而主機是電腦的主體,在主機箱中有:主板、CPU、內存、電源、顯卡、音效卡、網卡、硬碟、軟碟機、光碟機等硬體。其中,主板、CPU、內存、電源、顯卡、硬碟是必須的,只要主機工作,這幾樣缺一不可。
軟體是你看的到卻摸不到的。一般來講軟體被劃分為系統軟體、應用軟體,其中系統軟體包括操作系統和支撐軟體(包括微軟發布的嵌入式系統,即硬體級的軟體,使電腦及其它設備運算速度更快更節能)軟體是用戶與硬體之間的介面界面。用戶主要是通過軟體與計算機進行交流。軟體是計算機系統設計的重要依據。為了方便用戶,為了使計算機系統具有較高的總體效用,在設計計算機系統時,必須全局考慮軟體與硬體的結合,以及用戶的要求和軟體的要求。 1.運行時,能夠提供所要求功能和性能的指令或計算機程序集合。 2.程序能夠滿意地處理信息的數據結構。 3.描述程序功能需求以及程序如何操作和使用所要求的文檔。 以開發語言作為描述語言,可以認為: 軟體=數據結構+演算法。
所以網路知識硬體方面可以了解電腦的硬體配置及日常硬體及網路連接方面問題的處理方面。
軟體方面可以了著重了解操作系統及支持軟體,掌握使用方面及相應操作。在熟悉的基礎上再去研究應用軟體(這樣即使硬體軟體出問題,影響系統及網路,也有能力獨立解決)