CTF是Capture The Flag的缩写,中文一般翻译成旗赛。它的原意是西方的一项传统运动。在比赛中,两军将争夺对方的旗帜。当一方的旗帜被敌人夺取时,就代表着另一方的失败。在信息安全领域,CTF是指通过各种攻击战术获取服务器后,在文件中搜索指定的字段或固定格式的字段。这个字段叫flag,提交给裁判机就可以得分了。
CTF起源于1996年的DEFCON全球黑客大会,而不是以前黑客为了技术竞争而互相发动真正攻击的方式。到目前为止,CTF已经成为全球网络安全界流行的一种竞赛形式。
CTF球员都做些什么?
攻击和捕捉漏洞的只是“黑客”,也就是网络信息安全从业者。
很多人误以为网络安全人员是“程序员”,也有人认为他们是黑客。但如果非要用黑客来理解的话,我们可以称他们只是“黑客”。邪恶黑客就是我们通常理解的用非法手段攻击别人系统的那种;相反,网络安全管理员负责系统防御。
参加CTF竞赛的许多成员几乎都是网络安全领域的重要人才。“我第一次了解CTF是在2006年,我从北京大学毕业,获得了网络安全博士学位。我的博士论文重点是入侵检测和入侵关联分析,也就是对网络攻击的检测。当时我参与了开源网络安全的国际研究团队Honeynet项目。”诸葛建伟,国内知名团队蓝莲花创始人,清华大学网络科学与网络空间研究所、网络与信息安全实验室副研究员。
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
admin@qq.com
扫码二维码
获取最新动态
