首个体系课重磅上线!《CTF训练营-Web篇》文末有抽奖哦~
什么是CTF?
头戴式耳机?电竞座椅?炫酷的队服?灯光闪耀的舞台?座无虚席的观众?应该和王者荣耀之类的电竞游戏差不多吧,不怕大家笑话,小编没接触之前也是这么想的,可能是被韩商言鬼迷心窍了吧...
实际上,CTF不等同于电竞,不是玩游戏,也不是“玩物丧志”,一般是为了剧情需要,电视剧中的CTF比赛会被“电竞化。CTF全称“Capture The Flag”,译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,现已成为全球范围网络安全圈流行的竞赛形式,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,被称为CTF赛场中的“世界杯” 。
CTF很重要吗?
是的,很重要。毫不夸张的说,CTF目前已经成为信息安全领域选拔人才、互相展示battle技能水平的重要平台了。
首先,从国家层面来说网络安全已上升至国家战略,我国网络安全人才缺口较大,通过CTF比赛选拔顶尖人才对于中国的互联网安全发展、实战人才培养起到了关键性的作用。
从企业角度来看,互联网巨头都有意识地通过比赛来寻觅优秀的网安人才,一些知名的互联网公司都有专门的网络安全部门、实验室,那里的员工多数有过CTF的参赛经历。很多企业实际上将CTF当成了自身社区推广和招聘策略的一部分,它能帮助企业识别潜力股。
从高校层面看,近几年越来越多的高校开设与网安有关的行业,很多高校联合创办各种CTF比赛,一方面通过比赛使校内学生获得技术上的切磋,另一方面也说明政府、国家都在大力推进。
最后,从个人角度出发,CTF是入门网络安全比较快的途径,不仅可以培养思维能力、快速学习能力、提高技术能力和不怕困难的心态,还能集结、认识一群志趣相投的朋友,共同进步。
通往顶级CTF选手的道路是漫长且孤独的。CTF偏重于实践,仅靠读书、学一门课是远远不够的,很多坑得跳了才知道!它需要足够的兴趣和精力,不停地做题、实战、锻炼,并没有捷径可走。
但是对于初学者来说,缺少入门指引就会感到迷茫,不知道去做什么题,也不知道去学什么,怎么学,通过什么方式学?
CTF比赛通常包含的题目类型包括MISC、PPC、CRYPTO、PWN、REVERSE、WEB、STEGA。Web是CTF竞赛的主要题型,web的题型非常多,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。也有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造,可以说题目环境比较接近真实环境。更重要的是Web类大小公司都有招聘需求,易找工作。
那么作为一个初次接触CTF-Web的新手,如何在各大赛事中崭露头角,赢得一席之地呢?
看雪最新推出的体系课必能助你一臂之力
《CTF训练营-Web篇》
课程简介
本课程面向希望在CTF Web方向发展的选手,旨在通过由浅入深的课程帮助学员掌握系统化的Web安全知识和良好的解题能力。
由于是体系课,我们将系统化的来学习,因此讲师将本课程分为4个阶段,带大家由安全小白进阶成为web主力选手。
第一阶段(入门篇):在第一阶段,我们学习CTF中Web安全需要掌握的最基本的知识,通过这些内容的学习,同学们将完成对Web安全学习的入门;此外,我们将对PHP应用的一类漏洞进行讲解,在学习此类漏洞的同时完成对PHP语言的基础学习,为后续的进阶学习打下良好的基础。
第二阶段(基础篇):在第二阶段,我们将完成对Web安全中一个十分经典,在CTF竞赛中出镜率也极高的Web漏洞的学习——SQL注入。借由本阶段的课程,我们将系统地学习SQL注入的方方面面,相信经过本阶段的学习,同学们将成为解答SQL注入类赛题的好手。
第三阶段(进阶篇):本阶段开始,我们将步入对一些常见的Web漏洞的学习旅程,包括命令/代码执行、文件上传和文件包含。相较于其他较为复杂的、经常作为难题出题点的漏洞,这些漏洞将会更为友好一些。所谓“千里之行始于足下”,我们没法一口吃成胖子,在经过了SQL注入的学习之后,相信同学们对Web安全已经有了自己的一些理解,但还是不够,为了成为一名真正的合格的Web安全选手,我们还需要更多积累。相信学习完这些知识点后,你将拿到那张Web进阶之旅的门票。
第四阶段(强化篇):恭喜您,在经过之前三个阶段的学习后,你已经可以开始下一阶段的进阶之旅了。在本阶段,我们将对那些喜欢在难题中出现的考点进行系统化的学习,包括PHP反序列化、SSRF、XXE等,经过本阶段的学习,你将正式拥有成为一名合格的、有着成为战队主力潜力的Web选手。
课程会将理论和实践相结合,帮助学员最大化地完成课程目标。
课程收获
掌握Web安全学习方法
具备参与各大线上或线下比赛的能力
体系化的Web安全知识
适合人群
对Web安全感兴趣、掌握学习方法的入门新手
渴望更多积累、有勇气踏上Web进阶之旅的高手
不甘于”合格“称号,期望成为战队主力的Web选手
知识体系/目录
部分章节可免费试看
《CTF训练营-Web篇》
扫码免费试看
点击即可参与抽奖
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- KaiwuDB分布式、多模融合,支持原生AI的数据库产品
- Blinks:一款针对Burp Suite Pro的安全扫描增强工具
- 数据泄露的成本你计算过吗?
- 努比亚Z40S Pro:强芯助力,实现人文影像极致突破
- 7分钟,这是中国速度!
- 研究人员在Google Play商店发现新的银行木马
- 高通宣布与微软合作扩展并加速AR发展,开启通往元宇宙之路
- 2021国家网络安全宣传周 | 万万没想到,公司团建变“团灭”
- 一次解决Linux内核内存泄漏实战全过程
- 开发者抢茅台软件霸榜GitHub后下架;双十一“套路”多,京东天猫唯品会被罚;4MLinux新版发布|极客头条
- 盘点|2020各省市网络安全园区建设与扶持政策
- 想学习Python,这套教程再适合你不过了!