copy : https://baike.baidu.com/item/ctf/9548546?fr=aladdin

近期,北大大学副探究员,赛宁网安联合创办者及CTO,XCTF国际网络攻防联赛创办者诸葛建伟硕士在2018FIT大会上,公布了题为《给青年人最好的泥土,您会拿走一份惊喜》的非凡解说。演说中,他从自家的成人及创业经验说起,坦言当年各种劳顿,进而聊到如今肥沃的创业土壤,呼吁给年青人越多的阳台及发展空间,让青年更好地发表聪明才智。

CTF(Capture The
Flag)普通话一般译作夺旗赛,在网络安满世界中指的是互联网安全技术人士之间展开技术竞赛的一种竞技格局。CTF起源于1996年DEFCON满世界黑客大会,以代替此前黑客们通过互动发起真实攻击举办技能比拼的点子。发展至今,已经成为海内外范围互连网安全圈流行的比赛情势,二〇一三年全球进行了超越五十场国际性CTF赛事。而DEFCON作为CTF赛制的策源地,DEFCON
CTF也化为了当下全球最高技术水平和影响力的CTF比赛,类似于CTF比赛场合中的“世界杯”

亚洲必赢app官方下载 1

 

斗象科学技术主管袁劲松(左)为诸葛建伟(右)颁WitAwards2017“年度安全人士”奖

赛事介绍

编辑

CTF是一种流行的信息安全竞技格局,其英文名可直译为“夺得Flag”,也意得志满译为“夺旗赛”。其大体流程是,参赛团队之间通过拓展攻防对抗、程序分析等花样,率先从主办方给出的比赛环境中拿走一串具有自然格式的字符串或任何情节,并将其提交给主办方,从而夺得分数。为了便于称呼,大家把这么的情节称之为“Flag”。

对此团结荣获年度安全人士,诸葛建伟坦言,那对友好不仅是一份惊喜,仍然一份沉甸甸的权责,也会刺激她持续前行,投身于互联网安全人才的造就事业。

比赛形式

编辑

CTF竞技情势具体分为以下三类:

 

一、解题形式(Jeopardy)

在解题方式CTF赛制中,参赛阵容得以因而互连网或者现场网络加入,那种形式的CTF竞技与ACM编程比赛、音信学奥赛比较接近,以缓解网络安全技能挑衅标题的分值和时间来名次,寻常用于在线选择赛。标题主要含有逆向、漏洞挖掘与行使、Web渗透、密码、取证、隐写、安全编程等项目。

 

二、攻防格局(Attack-Defense)

在攻防方式CTF赛制中,参赛队伍容貌在互联网空间互相开展攻击和防卫,挖掘互连网服务漏洞并攻击敌方服务来得分,修补自家服务漏洞举办防卫来防止丢分。攻防方式CTF赛制可以实时通过得分反映出比赛状态,最后也以得分直接分出胜负,是一种竞争剧烈,具有很强观赏性和中度透明性的互联网安全赛制。在那种赛制中,不仅仅是比参赛队员的智力和技巧,也比体力(因为竞赛一般都会不停48小时及以上),同时也比社团之间的分工协作与同盟。[1] 

 

三、混合形式(Mix)

构成掌握题方式与攻防方式的CTF赛制,比如参赛队伍经过解题可以得到一些发端分数,然后通过攻防对抗举行得分增减的零和游戏,最后以得分高低分出胜负。接纳混合方式CTF赛制的卓越代表如iCTF国际CTF竞技。

 “很早和竞赛结缘,数理化竞赛都拿过全国一等奖、二等奖的名次,在高一的时候就自学Basic编程,计算机课拿到100分……中考、高考虽然不是状元,也都是全市前几名的成绩,最后是考入到北京大学计算机系……”

国内外赛事

国际闻名CTF赛事

 

依照CTFTIME提供的国际CTF赛事列表,包罗已形成的赛事和即将开业的赛事。其它也按照社区上报为各样国际CTF赛事评定了权重级别,权重级别大于或等于50的机要国际CTF赛事包蕴:

 

· DEFCON CTF:CTF赛事中的“世界杯”

· UCSB iCTF:来自UCSB的面向世界大学的CTF

· Plaid CTF:包揽多项赛事季军的CMU的PPP团队举行的在线解题赛

· Boston Key Party:近日崛起的在线解题赛

· Codegate CTF:南韩熊川“大奖赛”,亚军奖金3000万新币

· Secuinside CTF:大韩民国熊川“大奖赛”,亚军奖金3000万新币

· XXC3 CTF:南美洲历史最悠久CCC黑客大会进行的CTF

· SIGINT CTF:德意志CCCAC社团另一场解题方式竞技

· Hack.lu CTF:卢森堡黑客会议同期举行的CTF

· EBCTF:荷兰王国老牌强队Eindbazen协会的在线解题赛

· Ghost in the Shellcode:由Marauders和Men in BlackHats共同协会的在线解题赛

· RwthCTF:由德意志0ldEur0pe协会的在线攻防赛

·
RuCTF:由俄联邦Hackerdom社团,解题方式资格赛面向海内外参赛,解题攻防混合格局的决赛面向俄联邦军旅的国家级比赛[2] 

· RuCTFe:由俄国Hackerdom协会面向海内外参赛队伍容貌的在线攻防赛

· PHD CTF:俄联邦Positive Hacking Day会议同期进行的CTF

 

国际主要CTF赛事分布图

 

新民主主义革命为解题情势选择赛+攻防方式现场决赛,

黑色为混合形式在线赛,
紫色为解题格局CTF赛,

橘色为在攻防方式在线赛

 

国内老牌CTF赛事

 

XCTF全国联赛

中国网络空间安全协会竞评演练工作组主办、阿德莱德赛宁承办的全国性网络安全赛事平台,2014-2015赛季五站拔取赛分别由北大、上交、武大、杭电和成信技术集团协会(包蕴杭电HCTF、成信SCTF、北大BCTF、上交0CTF和南开ACTF),XCTF联赛常规赛由蓝莲花战队社团。XCTF联赛是国内最上流、最高技术水平与最大影响力的网络安全CTF赛事平台。

 

AliCTF

由阿里巴巴(Alibaba)集团社团,面向在校学员的CTF竞赛,亚军奖金10万元加BlackHat全程花费。

 

XDCTF

二零一五年从前由斯科普里金融大学音讯安全社团与纽伦堡交通学院团队的CTF竞技,其特色是偏向于渗透实战经验。二〇一六年之后由博洛尼亚电子科技(science and technology)高校团体设置。

 

HCTF

由克利夫兰中医药学院信息安全社团承办协会的CTF

波尔图金融大学信息安全社团由坎帕拉农林高校通信工程大学组织建立,协会已有七年历史,曾经出征DEFCON,BCTF等大型竞赛并拿走卓越成绩,同时社团还有多量有影响力的软件作品。社团内部成员由热爱黑客技术和统计机技术的有的在校博士结合,有七个商量方向,主要有渗透,逆向,内核,web等八个研商方向。至今已经成功举行6次CTF比赛。

 

ISCC

由北理工协会的观念网络安全比赛,近日两年逐步转化CTF赛制。

 

LCTF

由L-Team战队团体的CTF比赛。

 

TCTF

TCTF由中华互联网空间安全社团竞评演练工作委员会率领、腾讯平安发起、腾讯平安联合实验室牵头,0ops战队和香江邮电高校同步的CTF比赛.[3] 

  

百度杯CTF夺旗大战

由百度安全应急响应中央和i春秋联合举办的CTF比赛,国内现今甘休第一次历时最长(7个月)、频次最高的CTF大赛。赛题丰富且突破了技术和互联网的范围。

 

全国博士新闻安全竞技立异实施能力赛线上赛

由教育部大学音信安全专业教学率领委员会牵头,埃德蒙顿工业大学、永信至诚、国卫信安等承办;百度平安基本、阿里安全应急响应中央、腾讯安全平台方舟安排、360商行安全公司帮扶支持的CTF竞技,覆盖面广,质量级别最高,被参赛选手称作CTF的国赛。

 

国内外名牌CTF战队

 

PPP
–近几年崛起的超神明星战队,来自美国CMU,队内有Geohot神奇小子和Ricky两位国际最高档次黑客作为双子领军,二零一四年PPP包揽了GitS和CodeGate亚军,

 

CTFTIME满世界名次稍低于Dragon
Sector排行第二,Geohot神奇小子的单人队tomcr00se(没错,他就自称网络空间的汤姆克鲁斯)在大满贯赛Boston
Key
Party和大奖赛Secuinside,克制其他多个人战队拔得头筹。由Geohot神奇小子加盟二〇一三年DEFCON
CTF常规赛亚军阵容,PPP战队再次蝉联二〇一四年准决赛季军。

 

Blue-Lotus
–来自中国次大陆的安全宝·蓝莲花战队。二零一三年历史性地看成夏族世界首次入围DEFCON
CTF常规赛的军旅,并在决赛赢得第11名,八支首次入围决赛战队中排行稍低于澳大罗兹9447的较好战表。二〇一四年在成功举行第四届BCTF全国互联网安全技术对抗赛后,连续第二次闯入DEFCON常规赛,并收获第五名的可观战绩。二〇一四年国际CTF成绩包含ASIS
CTF资格赛第3名、PlaidCTF/CodeGate八强,在CTFTIME全世界名次第16位,南美洲战队第2(稍低于高丽国penthackon)。

 

Men in the 布莱克hats – 来自米国价值观强队Hates Irony分拆的战队,Hates
Irony战队在此此前在二〇一一年和二〇一二年资格赛中都放在第一,并在二零一一年常规赛中获取亚军,二零一三年DEFCON半决赛亚军队伍容貌,二〇一四年DEFCON季前赛第六名,实力和阅历都推辞轻视的一支战队。

 

More Smoked Leet Chicken – 简称MSLC,俄联邦的传统强队,由两支队伍容貌Leet
More和Smoked
Chicken合并而成。二零一四年DEFCON以RuCTFe大满贯赛亚军入围准决赛,在已得到入围资格时也参预了资格赛,获得第7名。MSLC战队在二零一二年曾狂揽七项CTF赛季军,但近两年被米国PPP和波兰(Poland)Dragon
Sector等强队压制,少有季军成绩,二零一三年DEFCON半决赛获得第4名,二〇一四年DEFCON常规赛下滑至第12名。二零一四年CTFTIME全世界排行第3位。

 

Dragon Sector – 来自波兰(Poland)谷歌 Security
Team的强队,今年狂揽六项CTF赛亚军,CTFTIME全世界排行力压PPP(可是积分和没有PPP+Tomc00se高),占据积分榜第三位。二零一四年DEFCON
CTF半决赛赢得季军。

 

StratumAuhuur –
来自德意志联邦共和国的战队,由Stratum0和CCCAC联盟整合,以大满贯赛Boston Key
Party亚军(亚军被神乎其神小子Geohot单人队汤姆c00rse摘走)得到准决赛门票。二〇一九年国际CTF赛事多次屈居亚军,全球CTFTIME名次第4位,首次入围DEFCON准决赛,并获取第8名的较好名次。

 

HITCON –
来自中国宝岛安徽的部队,主力为山西大学学生,在蓝莲花战队团体的第一届BCTF全国网络安全技术对抗赛得到亚军,之后在DEFCON
CTF资格赛最终每一日翻盘得分,突入DEFCON季后赛,成为云南地区首次入围决赛的武力。二〇一四年拿走ASIS
CTF资格赛头名,并在DEFCON季前赛中以大黑马姿态得到亚军。

 

Shellphish–
来自美利坚合营国UCSB高校的观念强队,也是野史最遥远的海内外大学CTF夺旗赛iCTF的领队,曾于二零零五年在DEFCON
CTF半决赛争夺季军,二零一一年和二零一二年在CTF常规赛排行都是第9位,二零一三年第7名。

 

raon_ASRT – 二零一三年DEFCON
CTF季前赛的亚军阵容,来自南韩RAON集团平安研讨院的社团,其中两位宗旨人士是由南朝鲜Best
of
Best白帽安顿栽培的天才少年。二〇一三年Codegate决赛亚军队,Secuinside决赛亚军,二零一四年Nuit
du Hack
CTF亚军。Raon_ASRT也是现年Secuinside大奖赛的指挥者。二零一四年DEFCON
CTF准决赛第7名。

 

9447– DEFCON
CTF准决赛唯一一支来自南半球的军旅,源自澳大蒙彼利埃UNSW大学,由IT安全教授Fionnbharr
Davies以一门学科9447为根基发展兴起的后发先至战队,二〇一三年刚一创设便晋级DEFCON季后赛,并在半决赛中获得第10名的好成绩。今年尤其以资格赛第3名的好成绩入围常规赛,并获取第9名。

 

KAIST GoN –
韩国价值观的CTF强队,以南朝鲜科技(science and technology)院(KAIST)学生为主力,在二〇一三年缺席季前赛之后,2014以资格赛第8名回归。,DEFCON
CTF常规赛赢得第10名。

 

[SEWorks]penthackon – 以大满贯赛Olympic CTF亚军(季军是Dragon
Sector)身份获取二〇一四年DEFCON
CTF季后赛入场券,得到。方今CTFTIME全世界排名第7位。SEWorks是大韩民国一家Mobile
Security的信用社,公司开创者也是五届入围DEFCON季后赛WOWHackers战队的祖师。

亚洲必赢app官方下载, 

Binja –
队名含义为“二进制忍者”,以东瀛价值观CTF强队Sutegoma2为班底,加上katagaitai和EpsilonDelta组建的一支新战队,二零一四年以大奖赛Secuinside第4名战绩(前三名分别为汤姆C00se单人队、CodeRed和MSLC)抓住了出动DEFCON半决赛最终的救命稻草,在季前赛名次第13名。Sutegoma2的队名含义为日本“将棋”中的一种普遍手筋“退路舍驹”,成员也以安全公司技术人员为主,二〇一一年DEFCON
19首次打入准决赛,已经是连连第一届入围半决赛,二〇一三年季前赛排名第6名。

 

0ops –
巴黎农林电影大学音讯互联网安全协会协会的CTF战队,姜开达先生作为领队。队长Slipper、副队长Lovelydream曾是蓝莲花战队队员。二零一三年十二月建立后即积极插手国际出名CTF赛事,曾在Hack.Lu在线夺旗赛中收获冠军,成功社团过0CTF、ISG等国内老牌的CTF赛事。

参考资料

结业于北大,深耕于哈工大

诸葛建伟,于二〇〇六年结业于香江大学,获艺术学大学生学位,毕业后留校任教,在上海高校总计机商讨所音信安全工程钻探主题从事教学科研工作,是捕猎女神科研小组总管,并在三年内取得了武大的高级职称,后来为了寻求更广泛的发展前景,诸葛建伟辗转到了复旦学院,投身网络安全领域,现为武大高校互连网科学与互连网空间探究院网络与音讯安全实验室副探究员,主持和参加国家自然科学基金、核高基子课题等国家纵向科研项目,以及腾讯、中国联通、Siemens等横向项目累计25项,二零一零年以来在交大主持或合伙主持项目15项,个人负担经费当先1000万元。在ACSAC、AsiaCCS、IFIP、IAW、WEIS等网络与系统安全领域响当当国际会议,及电脑学报、软件学报等国内顶尖期刊上登出学术杂谈近八十篇,申请国内外发明专利16项。

亚洲必赢app官方下载 2

而且,诸葛建伟如故IAW、ICICS、AsiaCCS、中国和米国互联网安全与政治经济琢磨会等国际会议的座上客,以及ISC、CSS、KCon、XDef、SACC、CNCERT年会等国内网络安全峰会演说者。互联网安环球有名作译者,出版互联网安全技术创作和翻译书籍10余部。中央电视台《周周质量电视揭橥-揭秘假带宽真相》、《每一周品质报导-移动支付的隐忧》、《我是黑客》纪录片出镜安全我们。

 “2010年,我和段海新教授一起创建蓝莲花战队,当起了栽培蓝莲花的‘花匠’……”

作育蓝莲花战队,国际舞台绽放异彩

二零一零年17月,诸葛建伟与北大学院互联网与新闻安全实验室段海新教师共同创制了蓝莲花(Blue-Lotus)战队,由诸葛建伟担任领队老师。战队取名蓝莲花的味道是依托着追求随心所欲、永不凋零的传统黑客与比赛精神。在诸葛建伟的指点下,蓝莲花战队也持续打破记录,走向国际舞台,给国人屡屡带来惊喜。

二〇一三年蓝莲花战队成功以全球第四的资格赛成绩入围DEFCON
CTF季前赛,成为中原人世界历史上首支入围该项互联网安全球“国际足联世界杯”赛的中国武装力量,得到安全宝及百度的冠名赞助,之后百度-蓝莲花战队一连五年入围半决赛,最好战表为二〇一六年一起新加坡农林学院0ops组队赢得环球季军,三遍得到满世界第五名。除了DEFCON
CTF之外,百度-蓝莲花战队还拿走Hack.Lu、HITCONCTF等近十项国际名牌CTF赛事的三甲。

亚洲必赢app官方下载 3

除外作为参赛战队,蓝莲花战队还积极参与CTF赛事的团伙。“XCTF国际互联网攻防联赛”由蓝莲花总体发起,承担京城(清华)站BCTF拔取赛的团社团及XCTF季后赛的命题工作。

 “从2014年作为创业者开始打造XCTF国际联赛和赛宁网安……”

制作澳大利亚第一攻防赛事——XCTF联赛

用作南美洲率先攻防赛事——XCTF国际网络攻防联赛开创者,诸葛建伟一向聚焦互联网安全人才培养。多年来,联赛致力于构建国内最具影响力的标准安全赛事,培育互联网安全行业优良人才。凭借多年积聚,XCTF联赛在比赛平台、标题安插、CTF团队、赛事运营等地方具有无比的优势,吸引来自近100个国家地点的2万多队次、近4万姿色到位,成为了眼前亚洲影响力最大、参预人数最多的网络安全赛事平台。

亚洲必赢app官方下载 4

首届联赛将在诸葛建伟的引路下,陆续诞生奥兰多、香岛、达卡、德班、香江等20七个省市地点,并再三再四XCTF出海陈设,在新加坡、圣保罗展现中国人互联网安全实力。

此起彼伏,XCTF联赛还将依靠“一带合办”国家战略性和“互联网丝绸之路”行动布置,努力将其创设环球层面最大影响力最广的互连网攻防赛事,并同时衍生出XMan网络攻防集训夏令营、惠特eHat白帽战队联盟等品牌活动与社区团社团,为互连网安全感兴趣的人群提供便捷成长的进口及途径,为网络安全行业培训越来越多的高精尖人才。

 “赛宁网安也在去年拿到了一千五百多万的融资,定位网络攻防实训专家,提供网络安全实训产品和网络安全技能培训两个体系的产品和服务……”

创业赛宁网安,定位网络攻防实训专家

赛宁网安是一家互连网安全高科学和技术公司,于二零一三年底在德班白手起家,二〇一五年创制首都全资子集团,定位于互连网攻防实训专家,并于二〇一六年拿走千万级的Pre-A轮融资,进入工作发展快车道。

作为赛宁网安一起创办人及CTO,诸葛建伟教导团队研发赛宁互连网攻防实训平台、演练比赛平台、靶场平台、漏洞大数据知识库和攻防工具箱等成熟产品,形成网络攻防实验室、赛博靶场等多元解决方案和攻防人才实训作育系统,取得上千万元销售收入,并打开国外市场。通过XCTF联赛平台,营造攻防实训产品方案体系和攻防人才培养连串,并从“品牌低度”、“内容广度”和“技术深度”多少个维度来提高赛宁网安在互联网安全实训教学产品与服务方面的市场优势,打造互联网安全教育细分行业的大千世界率先品牌。

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图