前言:
不会吧,不会吧,不会还有安全er不知道CTF是什么吧?
在程序员的世界里,也有ACM这样的编程大赛,成为各路编程高手一较高下展示能力的平台。
那在网络安全的圈子里,各路黑客红客白帽子们又是如何秀出他们的狂拽炫酷吊炸天的技术的呢?
这就是本文的主题:CTF。
CTF(Capture The Flag)中文翻译就是夺旗比赛,这是网络安全领域技术人员之间进行技术竞技的一种比赛形式。
比赛通过技术问题闯关形式,获取题目的Flag,从而获得分值。技术面涉及编程开发、程序逆向分析、破解、漏洞攻击、网络渗透、加解密等方面。
CTF起源于1996年DEFCON全球黑客大会,发展至今,已经成为全球范围网络安全圈流行的竞赛形式。注意,CTF不是一个比赛的名字,而是一种比赛的形式。 全世界每年都会展开非常多大大小小的CTF比赛。
那问题来了,国内外有哪些值得安全人员关注的CTF大赛呢?
国际篇
1、DEFCON CTF
官网:defcon.org/html/links/…
DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。
DEFCON的题目难度较大,且都偏向实战,比如实际软件系统的漏洞挖掘与利用。
2、Pwn2Own
官网:www.hppwn2own.com/
Pwn2Own不算是CTF形式的比赛,但它分量太重了,是安全从业者不得不了解的顶级赛事,所以我还是把它放到了这里。
Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。
总之,牛逼完事!能够在这种比赛中拿到成绩,收获的不仅是大笔的奖金财富,更多是行业里江湖地位的证明!
3、UCSB iCTF
官网:ictf.cs.ucsb.edu/
iCTF国际黑客竞赛是一个面向全球信息安全专业研究学生团队的大型在线黑客竞赛。
4、Plaid CTF 
官网:plaidctf.com/
由当今CTF战队世界排名前列的CMU的PPP战队主办的比赛,参赛人数众多,题目质量优秀,难度高,学术气息浓厚。
5、Google Capture The Flag 
官网:capturetheflag.withgoogle.com/
Google安全团队主办的CTF比赛,连官网都是浓浓的极客范儿。
6、RuCTF 
官网:ructf.org/
由俄罗斯Hackerdom组织,解题模式资格赛面向全球参赛,解题攻防混合模式的决赛。
对于咱们大部分同学来说,参加国际性的赛事还是感觉有点遥远。别急,咱们国内也有不少值得关注的CTF。
国内篇
1、Geekpwn 
官网:www.geekpwn.org/
Geekpwn,中文名极棒,严格意义上来说,Geekpwn并不算是CTF类的比赛,和Pwn2Own类似,是国内安全人都值得关注的赛事。
CTF一般是“做题”的形式居多,而极棒更多是真实的安全攻击呈现,各种新潮炫酷你想不到的攻击会刷新你对网络安全的认知。
2、HITCON CTF 
官网:ctf.hitcon.org/
来自宝岛台湾的知名安全团队主办的CTF,与HITCON安全大会同期举办。这支团队主力是台湾大学生,在DEFCON中曾获得不俗的成绩,实力不容小觑。
3、WCTF 官网:ctf.360.com/
WCTF 世界黑客大师赛始办于2016年,立足于高水平的网络安全技术对抗和交流,由360Vulcan团队组织,360公司独家赞助的国际CTF挑战赛。
4、XCTF
官网:www.xctf.org.cn/
XCTF联赛是由清华大学蓝莲花战队发起组织,网络空间安全人才基金和国家创新与发展战略研究会联合主办,赛宁网安总体承办,由高校、科研院所、安全企业、社会团体等共同组织,由业界知名企业赞助与支持,面向高校及科研院所学生、企业技术人员、网络安全技术爱好者等群体,旨在发现和培养网络安全技术人才的竞赛活动。
总结:zf背景,蓝莲花主办,规格较高。
5、BCTF 官网[anquan.baidu.com/bctf
百度主办,由于百度独特的AI基因,BCTF更聚焦在人工智能AI、自动驾驶、机器人等领域的漏洞攻击和破解方向。
6、TCTF 
官网:tctf.qq.com/
TCTF是由腾讯安全发起、腾讯安全学院、腾讯安全联合实验室主办,腾讯安全科恩实验室承办,0ops安全团队协办的腾讯信息安全争霸赛,致力于联合行业战略伙伴建立国内首个专业安全人才培养平台,发掘、培养有志于安全事业的年轻人,帮助他们实现职业理想,站上世界舞台。
腾讯近几年在安全方面砸了不少钱,成立了几大安全实验室,把很多安全界大牛都挖了过去,使得TCTF不容小觑。
7、看雪CTF 
官网:ctf.pediy.com/
看雪论坛是国内老牌的网络安全论坛,汇聚了一大批热爱安全技术的网友。近年来看雪论坛也开始举办CTF比赛,形式风格独树一帜,是技术爱好者不可错过的CTF。
8、0CTF 
官网:0ops.sjtu.cn/
这是来自上海交大的世界知名安全团队0ops组织的CTF比赛,比起几大互联网公司,这个CTF极客范儿更浓厚,不信你看它官网的样子: 
有人可能想说了,这么多CTF哪里关注的过来,别急,推荐给大家一个好东西:CTFTime
网址:ctftime.org/
这个网站汇集了全球知名的CTF比赛、参赛团队、比赛题目、解答教程等等信息。
在upcoming页面里,记录了全球即将到来的CTF比赛,加个书签,不再错过。 
参加CTF不仅能锻炼技术,开阔眼界,还能找到志同道合的朋友,拓宽自己的圈子,另外运气不错的话获得名次还有丰厚奖金可以拿,在自己的简历上也是值得大书特书的经历。所以小伙伴们赶紧收藏起来,可别错过了!
题外话
网络安全行业特点
1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
关于网络安全学习指南
学习网络安全技术的方法无非三种:
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
第三种就是去找培训。
接下来,我会教你零基础入门快速入门上手网络安全。
网络安全入门到底是先学编程还是先学计算机基础?这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说,学习编程或者计算机基础对他们来说都有一定的难度,并且花费时间太长。
第一阶段:基础准备 4周~6周
这个阶段是所有准备进入安全行业必学的部分,俗话说:基础不劳,地动山摇
第二阶段:web渗透
学习基础 时间:1周 ~ 2周:
① 了解基本概念:(SQL注入、XSS、上传、CSRF、一句话木马、等)为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透,学一学案例的思路,每一个站点都不一样,所以思路是主要的。
③ 学会提问的艺术,如果遇到不懂得要善于提问。
配置渗透环境 时间:3周 ~ 4周:
① 了解渗透测试常用的工具,例如(AWVS、SQLMAP、NMAP、BURP、中国菜刀等)。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
渗透实战操作 时间:约6周:
① 在网上搜索渗透实战案例,深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试,推荐DWVA,SQLi-labs,Upload-labs,bWAPP。
③ 懂得渗透测试的阶段,每一个阶段需要做那些动作:例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入,寻找绕过waf的方法,制作自己的脚本。
⑤ 研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,参照:上传攻击框架。
⑥ 了解XSS形成原理和种类,在DWVA中进行实践,使用一个含有XSS漏洞的cms,安装安全狗等进行测试。
⑦ 了解一句话木马,并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限,Google关键词:提权
以上就是入门阶段
第三阶段:进阶
已经入门并且找到工作之后又该怎么进阶?详情看下图
给新手小白的入门建议:
新手入门学习最好还是从视频入手进行学习,视频的浅显易懂相比起晦涩的文字而言更容易吸收,这里我给大家准备了一套网络安全从入门到精通的视频学习资料包免费领取哦!
如果你对网络安全入门感兴趣,那么你需要的话可以在下方扫码领取!!
