copy : https://baike.baidu.com/item/ctf/9548546?fr=aladdin

近日,清华大学符研究员,赛宁网安同创始人及CTO,XCTF国际网络攻防联赛创始人诸葛建伟博士当2018FIT大会上,发表了书写吗《给年青人最好之泥土,您见面收获一样客惊喜》的精良发言。演讲受到,他由自家的成人与创业经验说于,坦言当年种艰辛,进而聊到如今肥的创业土壤,呼吁被弟子又多的阳台跟发展空间,让青少年更好地发挥聪明才智。

CTF(Capture The
Flag)中文一般译作夺旗赛,在网安全世界中指的是网安全技术人员之间开展技能竞技的平等栽比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代表之前黑客们经过互动发起真实攻击进行技术比较并底艺术。发展至今,已经成为中外限量网络安全圈流行的竞形式,2013年世举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的源头,DEFCON
CTF也变为了手上环球最高技术水平跟影响力的CTF竞赛,类似于CTF赛场中的“世界杯”

亚洲必赢app官方下载 1

 

斗象科技CEO袁劲松(左)为诸葛建伟(右)颁WitAwards2017“年度安全人士”奖

赛事介绍

编辑

CTF是相同种植流行的音信安全比形式,其英文名叫而直译为“夺得Flag”,也如愿以偿译为“夺旗赛”。其大体流程是,参赛团队里通过拓展攻防对抗、程序分析等形式,率先从主办方给来之竞环境受到获取同错有自然格式的字符串或其它情节,并以该交付给主办方,从而夺得分数。为了好称,我们将如此的情节称“Flag”。

对于自己荣获年度安全人士,诸葛建伟坦言,这对团结不光是同样份惊喜,还是一如既往卖沉甸甸的权责,也会见激发他继续进步,投身于网络安全人才的培训事业。

角模式

编辑

CTF竞赛模式具体分为以下三近似:

 

如出一辙、解题模式(Jeopardy)

以解题模式CTF赛制中,参赛队伍得以由此互联网或现场网络与,这种模式之CTF竞赛与ACM编程竞赛、信息学奥赛比较相近,以解决网络安全技术挑战题目之分值和时来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与用、Web渗透、密码、取证、隐写、安全编程等档次。

 

第二、攻防模式(Attack-Defense)

以攻防模式CTF赛制中,参赛队伍在网络空间互相开展抨击与防御,挖掘网络服务漏洞并攻击敌方服务来得分,修补自家服务漏洞进行防卫来避免丢分。攻防模式CTF赛制可以实时通过得分反映出赛场面,最终为因为得分直接分有高下,是同等种竞争激烈,具有十分强观赏性与高度透明性的网络安全赛制。在这种赛制中,不仅仅是较参赛队员的灵气及技艺,也比体力(因为比赛一般还见面随地48钟头与以上),同时为于组织之间的分工配合和合作。[1] 

 

老三、混合模式(Mix)

组合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题得得有开分,然后经过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负。采用混合模式CTF赛制的榜首代表要iCTF国际CTF竞赛。

 “很早和竞赛结缘,数理化竞赛都拿过全国一等奖、二等奖的名次,在高一的时候就自学Basic编程,计算机课拿到100分……中考、高考虽然不是状元,也都是全市前几名的成绩,最后是考入到北京大学计算机系……”

国内外赛事

国际著名CTF赛事

 

冲CTFTIME提供的国际CTF赛事列表,包括已成功的赛事和即将开业的赛事。此外也冲社区反映也每个国际CTF赛事评定了权重级别,权重级别大于或当50之重点国际CTF赛事包括:

 

· DEFCON CTF:CTF赛事中的“世界杯”

· UCSB iCTF:来自UCSB的面向世界高校的CTF

· Plaid CTF:包揽多桩赛事冠军之CMU的PPP团队举办的在线解题赛

· Boston Key Party:近年来崛起之在线解题赛

· Codegate CTF:韩国首尔“大奖赛”,冠军奖金3000万韩元

· Secuinside CTF:韩国首尔“大奖赛”,冠军奖金3000万韩元

· XXC3 CTF:欧洲历史最好悠久CCC黑客大会开的CTF

· SIGINT CTF:德国CCCAC协会另外一样场解题模式竞赛

· Hack.lu CTF:卢森堡黑客会同期举办的CTF

· EBCTF:荷兰老牌强队Eindbazen组织之在线解题赛

· Ghost in the Shellcode:由Marauders和Men in Black
Hats共同组织的在线解题赛

· RwthCTF:由德国0ldEur0pe组织的在线攻防赛

·
RuCTF:由俄罗斯Hackerdom组织,解题模式资格赛面向全世界参赛,解题攻防混合模式的决赛面向俄罗斯军旅的国家级竞赛[2] 

· RuCTFe:由俄罗斯Hackerdom组织面向全世界参赛队伍的在线攻防赛

· PHD CTF:俄罗斯Positive Hacking Day会议同期举办的CTF

 

国际最主要CTF赛事分布图

 

辛亥革命为解题模式选拔赛+攻防模式现场决赛,

黑色呢混合模式于线赛,
紫色为解题模式CTF赛,

橘色为于攻防模式于线赛

 

境内赫赫有名CTF赛事

 

XCTF全国联赛

中国网络空间安全协会竞评演练工作组主办、南京赛宁承办的全国性网络安全赛事平台,2014-2015赛季五立选拔赛分别由清华、上交、浙大、杭电和成信技术团队组织(包括杭电HCTF、成信SCTF、清华BCTF、上交0CTF和浙大ACTF),XCTF联赛总决赛由蓝莲花战队组织。XCTF联赛是境内最上流、最高技术水平与极端深影响力的大网安全CTF赛事平台。

 

AliCTF

是因为阿里巴巴公司组织,面向在校学员的CTF竞赛,冠军奖金10万初加BlackHat全程费用。

 

XDCTF

2015年之前由西安电子科技大学信息安全协会及西安电子科技大学团队的CTF竞赛,其性状是偏于受渗透实战经验。2016年过后由西安电子科技大学组织开设。

 

HCTF

由杭州电子科技大学信息安全协会承办组织的CTF

杭州电子科技大学信安全协会由杭州电子科技大学通信工程学院团队建立,协会就发七年历史,曾经出征DEFCON,BCTF等大型竞技并拿走优异成绩,同时协会还有大量出影响力的软件作品。协会中成员由爱黑客技术和处理器技术的部分在校大学生结合,有差不多只研究方向,主要有渗透,逆向,内核,web等多个研究方向。至今已经成功办6赖CTF比赛。

 

ISCC

出于北理工组织的风土人情网络安全竞赛,最近少年逐渐转向CTF赛制。

 

LCTF

鉴于L-Team战队组织的CTF竞赛。

 

TCTF

TCTF由中国网络空间安全协会竞评演练工作委员会指、腾讯安全发起、腾讯安全共同实验室主管,0ops战队暨北京邮电大学协同的CTF竞赛.[3] 

  

百度杯CTF夺旗大战

是因为百度安全应急响应中心和i春秋联合举办的CTF比赛,国内现今为止首软历时最丰富(半年)、频次最高的CTF大赛。赛题丰富且突破了技能以及网络的界定。

 

全国大学生信息安全比创新实践能力赛线上强

由于教育部高等学校信息安全专业教学点委员会主持,西安电子科技大学、永信至诚、国卫信安等承办;百度安全基本、阿里安全应急响应中心、腾讯安全平台方舟计划、360铺面安全集团帮扶支持之CTF竞赛,覆盖面广,质量级别高,被参赛选手称作CTF的国赛。

 

国内外知名CTF战队

 

PPP
–近几年崛起的超神明星战队,来自美国CMU,队内出Geohot神奇小子和Ricky两员国际最高档次黑客作为双子领军,2014年PPP包揽了GitS和CodeGate冠军,

 

CTFTIME全球排名仅次于Dragon
Sector排名第二,Geohot神奇小子的单人队tomcr00se(没错,他就算自称网络空间的汤姆克鲁斯)在非常满贯赛Boston
Key
Party和大奖赛Secuinside,击败其余基本上人口战队拔得头筹。由Geohot神奇小子加盟2013年DEFCON
CTF总决赛冠军阵容,PPP战队再度卫冕2014年总决赛冠军。

 

Blue-Lotus
–来自华大洲的安全宝·蓝莲花战队。2013年历史性地作为中国人世界首软可围DEFCON
CTF总决赛的队伍,并当决赛获得第11誉为,八出首破可围决赛战队中名次仅次于澳大利亚9447底于好成绩。2014年
在成举办首顶BCTF全国网安全技术对抗赛后,连续第二不好闯入DEFCON总决赛,并赢得第五名的精美成绩。2014年国际CTF战绩包括ASIS
CTF资格赛第3称、PlaidCTF/CodeGate八赛,在CTFTIME全球排名第16员,亚洲战队第2(仅次于韩国penthackon)。

 

Men in the Blackhats – 来自美国民俗强队Hates Irony分拆的战队,Hates
Irony战队先以2011年同2012年资格赛中还坐落第一,并于2011年总决赛中取季军,2013年DEFCON总决赛亚军队伍,2014年DEFCON总决赛第六叫作,实力以及更都不肯轻视的如出一辙支战队。

 

More Smoked Leet Chicken – 简称MSLC,俄罗斯底风土强队,由少开发军队Leet
More和Smoked
Chicken合并而改为。2014年DEFCON以RuCTFe大满贯赛冠军入围总决赛,在已经取入围资格常也在场了资格赛,获得第7名为。MSLC战队当2012年已疯狂揽七项CTF赛冠军,但临近两年叫美国PPP和波兰Dragon
Sector等高队压制,少来冠军战绩,2013年DEFCON总决赛获得第4称,2014年DEFCON总决赛下滑到第12称。2014年CTFTIME全球排名第3各。

 

Dragon Sector – 来自波兰Google Security
Team的赛队,今年疯狂揽六码CTF赛冠军,CTFTIME全球排名力压PPP(但是积分及没PPP+Tomc00se高),占据积分榜首各项。2014年DEFCON
CTF总决赛获得季军。

 

StratumAuhuur –
来自德国底战队,由Stratum0和CCCAC联盟整合,以大满贯赛Boston Key
Party亚军(冠军为神乎其神小子Geohot单人队Tomc00rse摘走)获得总决赛门票。今年国际CTF赛事多次曲位居亚军,全球CTFTIME排名第4各,首蹩脚合围DEFCON总决赛,并得到第8称作的比较好名次。

 

HITCON –
来自华夏宝岛台湾的行伍,主力也台湾大学生,在蓝莲花战队集体的首至BCTF全国网安全技能对抗赛获得冠军,之后在DEFCON
CTF资格赛最后时刻逆袭得分,突入DEFCON总决赛,成为台湾地区篇糟可围决赛的武装力量。2014年到手ASIS
CTF资格赛第一曰,并当DEFCON总决赛中因大黑马姿态获得亚军。

 

Shellphish–
来自美国UCSB大学的风大队,也是历史最为悠久的世界大学CTF夺旗赛iCTF的领队,曾叫2005年于DEFCON
CTF总决赛夺冠,2011年与2012年当CTF总决赛排名还是第9各,2013年第7叫作。

 

raon_ASRT – 2013年DEFCON
CTF总决赛的季军队伍,来自韩国RAON公司平安研究院的集团,其中有数号中心人员是出于韩国Best
of
Best白帽计划培养的天才少年。2013年Codegate决赛冠军队,Secuinside决赛亚军,2014年Nuit
du Hack
CTF季军。Raon_ASRT也是现年Secuinside大奖赛的管理人。2014年DEFCON
CTF总决赛第7誉为。

 

9447– DEFCON
CTF总决赛唯一一出来自南半球的师,源自澳大利亚UNSW大学,由IT安全讲师Fionnbharr
Davies以相同派别科目9447呢底蕴发展起来的后起之秀战队,2013年刚一成立就晋级DEFCON总决赛,并于总决赛中赢得第10称作的好成绩。今年愈来愈以资格赛第3号称之好成绩可围总决赛,并取第9誉为。

 

KAIST GoN –
韩国传统的CTF强队,以韩国科学技术院(KAIST)学生呢主力,在2013年不到总决赛后,2014坐资格赛第8叫回归。,DEFCON
CTF总决赛获得第10名。

 

[SEWorks]penthackon – 以大满贯赛Olympic CTF亚军(冠军是Dragon
Sector)身份获得2014年DEFCON
CTF总决赛入场券,获得。目前CTFTIME全球排名第7号。SEWorks是韩国相同家Mobile
Security的店堂,公司创始人也是五交入围DEFCON总决赛WOWHackers战队的奠基者。

 

Binja –
队名含义为“二上前制忍者”,以日本习俗CTF强队Sutegoma2吗配角,加上katagaitai和EpsilonDelta组建的同等付出新战队,2014年盖大奖赛Secuinside第4称作成(前三称作分别吗TomC00se单人队、CodeRed和MSLC)抓住了出征DEFCON总决赛最后的救人稻草,在总决赛排名第13誉为。Sutegoma2的批名含义为日本“将棋”中之同栽常见手筋“退路舍驹”,成员为因为安全公司技术人员为主,2011年DEFCON
19篇不行打入总决赛,已经是连连第四顶入围总决赛,2013年总决赛排名第6名。

 

0ops –
上海交通大学信息网络安全协会集体的CTF战队,姜开达先生视作率。队长Slipper、副队长Lovelydream就是蓝莲花战队队员。2013年9月树后虽积极参与国际著名CTF赛事,曾在Hack.Lu在线夺旗赛中得到季军,成功组织过0CTF、ISG等国内老牌的CTF赛事。

参考资料

  • 1.  全国民间最为充分局面CTF大赛西安举行
    一等奖1.2万  .华商网[援日期2014-11-28]
  • 2.  哈工大HITers在RuCTF2015竞技被取不俗战绩  .今日哈工大.2015-05-04[引用日期2015-05-05]
  • 3.  腾讯安全共同实验室掌门人领衔腾讯CTF(TCTF)  .中关村在线.2017-03-02[援日期2017-03-03]
  • 4.  Defcon黑客大会CTF夺旗赛历史  .新浪网[引用日期2014-11-28]

毕业于北大,深耕于清华

诸葛建伟,于2006年毕业于北京大学,获理学博士学位,毕业后留校任教,在北京大学计算机研究所信息安全工程研究中心从教学科研工作,是狩猎女神科研小组负责人,并于三年内取得了北大的高级职称,后来为了寻求更广大的发展前景,诸葛建伟辗转到了清华大学,投身网络安全世界,现也清华大学网对与网络空间研究院网络和信息安全实验室称研究员,主持及插手国家自然科学基金、核高基子课题等国家纵向科研项目,以及腾讯、中国电信、西门子等横向项目共计25起,2010年以来在清华主持或合伙主办类15桩,个人承担经费超过1000万第一。在ACSAC、AsiaCCS、IFIP、IAW、WEIS等网络及系统安全领域知名国际会议,及电脑学报、软件学报等国内一级期刊上载学术论文近八十篇,申请国内外发明专利16宗。

亚洲必赢app官方下载 2

同时,诸葛建伟还是IAW、ICICS、AsiaCCS、中沾沾自喜网络安全及政治经济研讨会相当国际会议的座上客,以及ISC、CSS、KCon、XDef、SACC、CNCERT年会等国内网络安全峰会演讲者。网络安全世界响当当作译者,出版网络安全技能创作及翻译书籍10余部。央视《每周质量报道-揭秘假带富真相》、《每周质量报道-移动开的隐忧》、《我是黑客》纪录片出镜安全大家。

 “2010年,我和段海新教授一起创建蓝莲花战队,当起了栽培蓝莲花的‘花匠’……”

培植蓝莲花战队,国际舞台绽放异彩

2010年12月,诸葛建伟与清华大学网及信息安全实验室段海新教授合开创了蓝莲花(Blue-Lotus)战队,由诸葛建伟担任领队老师。战队取名蓝莲花之寓意是寄在追求自由、永不凋零的习俗黑客和比精神。在诸葛建伟的先导下,蓝莲花战队呢不止打破记录,走向国际舞台,给国人屡屡带来惊喜。

2013年蓝莲花战队成功为全世界第四底身份赛成绩可围DEFCON
CTF总决赛,成为华人世界历史上篇出入围该项网络安全世界“世界杯”赛的中原军队,获得安全宝及百度的冠名赞助,之后百度-蓝莲花战队连续五年入围总决赛,最好成绩呢2016年一起上海交通大学0ops组队获得世界亚军,三不好得到世界第五称。除了DEFCON
CTF之外,百度-蓝莲花战队还获得Hack.Lu、HITCONCTF等近十码国际名牌CTF赛事的三甲。

亚洲必赢app官方下载 3

除开作为参赛战队,蓝莲花战队还积极参与CTF赛事的集体。“XCTF国际网络攻防联赛”由蓝莲花总体发起,承担京城(清华)站BCTF选拔赛的团以及XCTF总决赛的命题工作。

 “从2014年作为创业者开始打造XCTF国际联赛和赛宁网安……”

打造亚洲亚洲必赢app官方下载先是攻防赛事——XCTF联赛

当亚洲率先攻防赛事——XCTF国际网络攻防联赛创始人,诸葛建伟一直聚焦网安全人才培育。多年来,联赛致力为由往国内极富有影响力的正儿八经安全赛事,培养网络安全行业优秀人才。凭借多年累积,XCTF联赛在比平台、题目部署、CTF团队、赛事运营等地方有所无比的优势,吸引来近100个国地区的2万大抵队次、近4万美貌到位,成为了时亚洲影响力最酷、参加人数最多的纱安全赛事平台。

亚洲必赢app官方下载 4

季暨联赛将当诸葛建伟的引下,陆续诞生武汉、北京、天津、南京、香港当20差不多单省市地区,并延续XCTF出海计划,在新加坡、阿姆斯特丹展现中国人网络安全实力。

继往开来,XCTF联赛还将凭借“一带伙”国家战略和“网络丝绸之路”行动计划,努力用那制作全球范畴最为要命影响力最广大的大网攻防赛事,并还要衍生出XMan网络攻防集训夏令营、WhiteHat白帽战队联盟当品牌活动以及社区集体,为网络安全感兴趣的人群提供快速成长之进口以及途径,为网络安全行业培训再多之高精尖人才。

 “赛宁网安也在去年拿到了一千五百多万的融资,定位网络攻防实训专家,提供网络安全实训产品和网络安全技能培训两个体系的产品和服务……”

创业赛宁网安,定位网络攻防实训专家

赛宁网安是相同家网安全大科技企业,于2013年的当南京建立,2015年建立首都全资子公司,定位于网络攻防实训专家,并叫2016年到手千万层的Pre-A轮融资,进入业务发展快车道。

当赛宁网安合创始人及CTO,诸葛建伟带领团队研发赛宁网络攻防实训平台、演练竞赛平台、靶场平台、漏洞非常数量知识库和攻防工具箱等成熟产品,形成网络攻防实验室、赛博靶场等名目繁多解决方案以及攻防人才实训培养系统,取得上千万首先销售收入,并开拓天市场。通过XCTF联赛平台,打造攻防实训产品方案体系及攻防人才培育体系,并从“品牌高度”、“内容广度”和“技术深度”三只维度来提升赛宁网安以网安全实训教学产品及劳动者的市场优势,打造网络安全教育细分行业之环球第一品牌。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图