CTF
CTF(Capture The Flag,中文:夺旗赛)是网络安全领域中一种信息安全竞赛形式,起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。
《亲爱的,热爱的》电视剧连续多天霸占热点话题,原因不仅仅是因为爱情,更是一份年轻人的热血与梦想。新产业诞生的时候,自己所面对的非议以及不理解,让网络安全人才推上了热点,也让互联网网络安全再次受到重视!
网络安全大赛简称CTF大赛,全称是Capture The Flag,其英文名可直译为夺得Flag,也可意译为夺旗赛。CTF起源于96年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。现在已成为全球范围网络安全圈流行的竞赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为Flag。
在当下大数据时代,人们的信息越来越透明化,尤其在5G、人工智能、移动APP更容易遭到网络攻击,安全问题也变得越来越复杂。由GJ信息安全漏洞共享平台(CDVN)信息安全漏洞提供数据:2018年共检测到安全漏洞13974个,高危漏洞4765个,占比达到三分一还多。网络恶意攻击强度、频率以及影响一直在扩大发展。
这次热点电视剧,让互联网新潮领域参与进入大众影视作品,由剧集反应生活,拦截修复漏洞防御漏洞夺旗等术语出现,同领域的互联人产生了共鸣。同时也反应了GJ在普及安全方面不仅停留在某个政府、某个企业或者某一类行业上,关注点也放在了青年人才的输出、大众网络安全意识培养和GJ级网络安全的专业度方面。
CTF竞赛模式具体分为以下三类:
一、解题模式(Jeopardy)
在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。
二、攻防模式(Attack-Defense)
在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(因为比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。
三、混合模式(Mix)
结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛
Ⅱ 网络基本知识都是哪些呀
概况来说,网络基本知识可以分为软件和硬件两个部分。
硬件是你看的到摸的着,如主机(主要部分)、输出设备(显示器)、输入设备(键盘和鼠标)三大件组成。而主机是电脑的主体,在主机箱中有:主板、CPU、内存、电源、显卡、声卡、网卡、硬盘、软驱、光驱等硬件。其中,主板、CPU、内存、电源、显卡、硬盘是必须的,只要主机工作,这几样缺一不可。
软件是你看的到却摸不到的。一般来讲软件被划分为系统软件、应用软件,其中系统软件包括操作系统和支撑软件(包括微软发布的嵌入式系统,即硬件级的软件,使电脑及其它设备运算速度更快更节能)软件是用户与硬件之间的接口界面。用户主要是通过软件与计算机进行交流。软件是计算机系统设计的重要依据。为了方便用户,为了使计算机系统具有较高的总体效用,在设计计算机系统时,必须全局考虑软件与硬件的结合,以及用户的要求和软件的要求。 1.运行时,能够提供所要求功能和性能的指令或计算机程序集合。 2.程序能够满意地处理信息的数据结构。 3.描述程序功能需求以及程序如何操作和使用所要求的文档。 以开发语言作为描述语言,可以认为: 软件=数据结构+算法。
所以网络知识硬件方面可以了解电脑的硬件配置及日常硬件及网络连接方面问题的处理方面。
软件方面可以了着重了解操作系统及支持软件,掌握使用方面及相应操作。在熟悉的基础上再去研究应用软件(这样即使硬件软件出问题,影响系统及网络,也有能力独立解决)