01
课程背景
CTF(Capture The Flag,夺旗赛)是一种流行于网络安全技术人员之间的一种信息安全技术竞赛,起源于1996年第四届DEFCON。现在已成为全球范围网络安全圈流行的竞赛形式。
AWD赛是另一种有趣的赛制,常见于线下决赛。比赛中,每个队伍都会被分配一台主机或虚拟机,称为gamebox,队员可以通过网络连接到gamebox。而所有队伍的gamebox通过内网连接在一起。每个队伍的gamebox上都运行着多个相同的服务。参赛队伍需要挖掘服务的漏洞,然后攻其他队伍的服务来获取flag,并提交给计分服务器来获取积分。与此同时,参赛队伍还需要修补自身服务中的漏洞来防止丢分。这种比赛不仅考验了参赛选手的技术水平,还考验了参赛者的体力,因为通常参赛者需要连续混合赛,可能采取解题赛和G防赛的混合模式,也可能是其他形式。
02
课程介绍
CTF/AWD竞赛课程包括培训和考核两部分,6.5天集中培训, 0.5天竞赛。
03
课程安排
04
课程特色与优势
强调实战性、实时性、对抗性,可以综合考量竞赛队的渗透能力和防护能力。借助安全竞赛专家及行业专家实战经验,将真实网络安全防护设备设施加入抽象的网络环境中,模拟政府、企业、院校等单位的典型网络结构和配置,开展的人人对抗的竞赛方式,考验参赛者多方面的能力。
模拟红蓝对抗真实环境,通过完备的体系化网络安全课程,结合大量课程实验,模拟仿真各类业务系统、生产环境、漏洞环境等,使用户可以学练结合,扎实自身基础,并通过支持多种形式竞赛,以赛代练,提高实战技巧积攒实战经验。
同时,可以通过竞赛进行人才特性化区分,培养出特性化网络安全人才,建设网络安全人才梯队。
“问渠那得清如许?为有源头活水来”。承制凭借丰富的经验积累和技术沉淀,不断为用户提升网络安全整体水平、输送网络安全人才,深刻贯彻落实产、学、研相结合的指导思想,以赛代练、学练结合,在培养输送网络安全人才的道路上,砥砺前行,走出一个又一个坚实的脚印。