知乎里曾有一个热门回答“智商被碾压是一种怎么样的体验”。
因为经常面对反常机智的黑客,雷锋网编辑捂着胸口,暗示小心心好痛。然则,倘若是看着一群高智商黑客互相“碾压智商”,开展一场技术、策略与智商的较量,感觉还是挺爽的!
CTF(Capture The Flag)便是这般一种较量,它又被叫作为“夺旗赛”,是网络安全技术人员之间进行技术竞技的一种比赛形式,起源于1996年DEFCON全世界黑客大会,以比赛形式代替黑客们之间的真实技术比拼。
亦便是说,这是一场实打实的火拼啊!
这次,雷锋网(公众号:雷锋网)宅客频道邀请到了国际顶尖白帽黑客、腾讯安全联合实验室旗下玄武实验室负责人,在国内黑客界被尊叫作为“TK 教主”的于旸与腾讯安全联合实验室旗下科恩实验室安全科研员腾讯 eee 战队队长谢天忆主讲这次公开课,聚焦 CTF的历史和信息安全人才培养,以及前不久举办的腾讯信息安全争霸赛(TCTF)线上预赛试题诠释等内容。
【TK教主(左)、谢天忆(右)】
以下是公开课总结文实录+视频,在不妨碍原意的表达上,雷锋网编辑对该实录略有整理和修订:
1、TK 教主发言记录
大众好!我叫于旸,从事安全技术科研工作已然有15年了。兴趣比较广泛,接触过非常多类安全技术。精通的较少,重点善于的还是软件安全方面。我此刻在腾讯负责玄武实验室的工作,倘若你是一个安全兴趣者,能够在搜索“腾讯玄武实验室”的微X公众号或博客账号,咱们每日会推送国际上最新的安全技术信息。
CTF是什么?
这个概念是从欧美传过来的,字面上是“夺取旗帜”,本来是西方的一种传统户外游戏,相当于咱们的丢沙包或跳大绳。原始的 CTF每一个队伍真的有一面旗帜。比赛目的便是夺取位置于对方“基地”的旗帜,并带着旗子安全返回自己的基地,当然,实质规则还要更繁杂有些,例如还有“监狱”的概念。
|