国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

信息安全技術競賽

一、培訓背景
CTF（Capture The Flag，奪旗賽）是一種流行于網絡安全技術人員之間的一種信息安全技術競賽。其前身是傳統黑客之間網絡技術比拼的游戲，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。起源于1996年第四屆DEFCON。現在已成為全球范圍網絡安全圈流行的競賽形式。
通常CTF分為三種賽制：解題賽（Jeopardy）、攻防賽（Attack-Defence）和混合賽。
競賽模式基本分為解題模式、攻防模式和混合模式。大多題目的內容基本包括web安全，密碼學、逆向、二進制安全編程類題目等國內外有很多CTF比賽。
解題賽是線上賽通常采取的賽制，題目通常分為多個類型，如Web，Forensic（取證），Crypto（密碼學），Binary（二進制）等。團隊或個人可以通過解題獲得一串具有一定格式的字符串，也就是flag。將flag提交到競賽平臺可以獲得積分。題目的難度越大，分值就越高。當比賽結束后，得分最高者勝出。
攻防(fang)賽(sai)(sai)是另一種有趣的(de)賽(sai)(sai)制，常見于線下決賽(sai)(sai)。攻防(fang)賽(sai)(sai)中，每(mei)個隊(dui)伍都(dou)會被(bei)分(fen)(fen)配一臺主(zhu)機或(huo)虛擬機，稱為gamebox，隊(dui)員可(ke)以通(tong)過網(wang)絡(luo)連(lian)接到gamebox。而所(suo)有隊(dui)伍的(de)gamebox通(tong)過內網(wang)連(lian)接在(zai)一起(qi)。每(mei)個隊(dui)伍的(de)gamebox上(shang)都(dou)運行著多個相同的(de)服(fu)務(wu)。參(can)賽(sai)(sai)隊(dui)伍需(xu)(xu)(xu)要挖(wa)掘服(fu)務(wu)的(de)漏洞，然后攻擊其(qi)他(ta)隊(dui)伍的(de)服(fu)務(wu)來獲取(qu)flag，并提(ti)交給(gei)計分(fen)(fen)服(fu)務(wu)器來獲取(qu)積分(fen)(fen)。與此同時，參(can)賽(sai)(sai)隊(dui)伍還需(xu)(xu)(xu)要修(xiu)補自(zi)身服(fu)務(wu)中的(de)漏洞來防(fang)止丟(diu)分(fen)(fen)。攻防(fang)賽(sai)(sai)不(bu)僅考(kao)驗了參(can)賽(sai)(sai)選手的(de)技術(shu)水平，還考(kao)驗了參(can)賽(sai)(sai)者的(de)體力，因為通(tong)常參(can)賽(sai)(sai)者需(xu)(xu)(xu)要連(lian)續混合賽(sai)(sai)可(ke)能采取(qu)解題賽(sai)(sai)和攻防(fang)賽(sai)(sai)的(de)混合模式(shi)，也(ye)可(ke)能是其(qi)他(ta)形(xing)式(shi)。

二、培訓介紹
 ; 本(ben)次CTF競賽培訓包括培訓和考核(he)兩部(bu)分，5天集中培訓和2天考核(he)。

三、日程安排
一、CTF入門
1.CTF概念和入門
2.國內外安全攻防比賽現狀
3.攻防比賽方式和題型介紹
4.安全培訓基礎環境介紹和配置搭建
5.實訓期間所需工具包和資料分發
6.操作系統命令和數據庫基礎
7.PHP和python程序入門
8.數據庫基礎入門和SQL語言簡述
9.網絡安全攻防滲透基礎知識（搜集、定點、攻擊等）
10.Linux安全基礎（基本命令、系統管理、反彈shell等）
11.Windows安(an)全基礎（DOS/PS基本命令、用戶權限、AD、網(wang)絡(luo)協議等）

二、數據隱寫
1.數據隱寫基礎和工具分發
2.隱寫比賽模式和題型分析
3.隱寫專項(xiang)練習(xi)：圖片隱寫、視頻隱寫、音頻隱寫、網絡協議隱藏、pdf隱寫、壓縮文件隱寫等(deng)

三、MISC雜項
1.常見MISC雜項題目分析
2.網絡流量協議分析基礎
3.Wireshark工具實操
4.系統日志分析思路
5.社會工程學概念
6.其(qi)他技(ji)術點探討

四、密碼編碼
1.常見比賽密碼學題型分析
2.密碼編碼工具介紹和分發
3.密碼學理論基礎（凱撒、柵欄、莫斯等）
4.古典密碼學題型分析
5.編碼解碼基礎入門
6.常見(jian)編碼解碼題型分析

五、密碼學進階
1.現代密碼學入門
2.算法加解密原理
3.題型分析和關鍵代碼學習
4.其(qi)他算法介紹

六、綜合訓練
1.隱寫技術復習
2.密碼學復習
3.題目答疑解惑
4.雜項題(ti)目實操

七、WEB基礎
1.Web漏洞基礎和工具介紹
2.WEB爆破和burp實操
3.任意文件下載和信息泄露
4.文件上傳和文件解析漏洞分析
5.XSS跨站攻擊（反射、存儲、DOM）靶場實操
6.命令執行原理和OS命令強化
7.代碼執行和PHP代碼強化
8.XXE原理(li)分析(xi)和賽題解析(xi)

八、SQLI提高
SQL注入基礎（原理、工具、SQLMAP等）
SQL注(zhu)(zhu)入進階（報錯、盲(mang)注(zhu)(zhu)、聯合、寬字節、二(er)(er)階注(zhu)(zhu)入、二(er)(er)次編碼等注(zhu)(zhu)入）

九、WEB強化
1.PHP反序列化題型分析
2.SSRF原理和題型分析
3.弱類型技術原理
4.變量覆蓋和條件競爭
5.文件包含強化（偽協議、結合上傳、結合XSS等）
6.SSTI模板注入分析(xi)（flask等框(kuang)架(jia)介紹(shao)）

十、代碼審計
1.python安全編程與代碼審計
2.PHP安全編程與代碼審計
3.Java、JSP安全編程與代碼審計
4.代碼審計工具和真題分析
實(shi)操(cao)練(lian)習(xi)：典型題目實(shi)操(cao)練(lian)習(xi)和(he)指(zhi)導

十一、逆向工程
1.逆向工程入門
2.匯編語言基礎和關鍵語句詳解
3.PE格式介紹和X86/X64平臺原理
4.靜態分析和動態調試工具介紹
5.代碼和數據結構分析
6.逆向題目技術點分析和題型介紹
7.Android基礎和逆向題型
8.逆向題目實操和技能強化
9.【PWN入門和題型概述】（酌情）
CTF模擬訓練：個人奪旗戰和AWD攻防混戰（0.5天）
CTF解題賽(sai)：（提(ti)供賽(sai)題和比賽(sai)平臺，1.5天）

授課專家
趙老師  從事(shi)信息安全技(ji)術(shu)研究和(he)管理工作十余年多，擅長網絡(luo)(luo)攻防(fang)、滲透測試(shi)、漏洞挖掘、應用安全、逆(ni)向分析、木馬病(bing)毒、主機數據庫安全測試(shi)加固、安全編程，積累了豐富的管理顧問實戰經(jing)驗，精通(tong)網絡(luo)(luo)安全架(jia)構(gou)及安全評估、精通(tong)WEB滲透及防(fang)御技(ji)術(shu)。曾參與國內多家網絡(luo)(luo)安全競賽(sai)攻防(fang)項(xiang)目。

郭老師  取得(de)認(ren)證：安(an)全(quan)(quan) CCIE，SP CCIE，UC 統(tong)(tong)(tong)一通信(xin) CCIE，CCSI，CCDP，MCSE，CISP-PTE，CISSP、CISP等(deng)，專業技能： 計算(suan)機(ji)(ji)語(yu)言：Python、C++、匯編、PHP； 了解基本二(er)進制漏(lou)洞(dong)，熟(shu)悉Web攻防，熟(shu)練掌(zhang)握(wo)各類Web漏(lou)洞(dong)的(de)(de)成因/利用方(fang)式/危害性/繞過思路，以(yi)(yi)及(ji)(ji)(ji)正(zheng)確(que)修復方(fang)法； 有(you)豐富的(de)(de)滲透測試經驗(yan)，熟(shu)練掌(zhang)握(wo)metasploit等(deng)攻擊框(kuang)架(jia)，以(yi)(yi)及(ji)(ji)(ji)內(nei)網(wang)(wang)滲透、系(xi)統(tong)(tong)(tong)漏(lou)洞(dong)利用、權限提升、服(fu)務器加固等(deng)相(xiang)關(guan)技術； 深(shen)入了解 TCP/IP 理論和(he) ISO 網(wang)(wang)絡(luo)模型(xing)， 具(ju)(ju)(ju)備(bei)深(shen)厚、全(quan)(quan)面的(de)(de)路由交換技術以(yi)(yi)及(ji)(ji)(ji) VOIP、Wireless LAN、網(wang)(wang)管(guan)技術；有(you)若干大型(xing) IP 網(wang)(wang)絡(luo)建(jian)設(she)工(gong)程的(de)(de)設(she)計及(ji)(ji)(ji)項目(mu)實施經驗(yan)；熟(shu)悉主(zhu)流的(de)(de)信(xin)息(xi)安(an)全(quan)(quan)產品及(ji)(ji)(ji)解決方(fang)案； 熟(shu)練掌(zhang)握(wo)網(wang)(wang)絡(luo)數通產品調試、故障排除、軟(ruan)件系(xi)統(tong)(tong)(tong)升級(ji)等(deng)技術（思科(ke)/微軟(ruan)/Juniper/綠盟/華為/H3C 等(deng)）。 熟(shu)悉 Frame Relay，ATM，SDH，光傳輸，CA server，AAA server， CallManager server，CiscoWorks，SSL VPN， IPSec VPN，MPLS VPN，等(deng)常用網(wang)(wang)絡(luo)的(de)(de)安(an)裝調試及(ji)(ji)(ji)故障檢測；深(shen)入掌(zhang)握(wo)信(xin)息(xi)安(an)全(quan)(quan)相(xiang)關(guan)知識(shi)及(ji)(ji)(ji)技術技能經驗(yan)要求(qiu)； 能熟(shu)練使(shi)用各主(zhu)流網(wang)(wang)絡(luo)安(an)全(quan)(quan)廠商的(de)(de)安(an)全(quan)(quan)設(she)備(bei)（綠盟 IPS,IDS,WAF；思科(ke)及(ji)(ji)(ji)山石防火墻,網(wang)(wang)康上(shang)網(wang)(wang)行為管(guan)理，科(ke)來網(wang)(wang)絡(luo)行為回溯分析平(ping) 臺(tai)，堡(bao)壘機(ji)(ji)，VPN 網(wang)(wang)關(guan)，廣州天懋非法違(wei)規外聯平(ping)臺(tai)，主(zhu)流態(tai)勢感知平(ping)臺(tai)，反(fan)垃圾郵件系(xi)統(tong)(tong)(tong)……） 具(ju)(ju)(ju)有(you) IT 管(guan)理流程創立及(ji)(ji)(ji)規范化經驗(yan)，具(ju)(ju)(ju)備(bei) ITIL 管(guan)理模式的(de)(de)相(xiang)關(guan)經驗(yan)；具(ju)(ju)(ju) 10 年(nian)以(yi)(yi)上(shang)大型(xing)信(xin)息(xi)系(xi)統(tong)(tong)(tong)維(wei)護和(he)技術管(guan)理工(gong)作經驗(yan)。

高老師  曾(ceng)任北京頂牛，安(an)全部，滲(shen)(shen)透(tou)測(ce)(ce)(ce)試(shi)(shi)(shi)(shi)(shi)組組長，中(zhong)國金(jin)融認證中(zhong)心，信(xin)息(xi)(xi)安(an)全服(fu)務(wu)部，信(xin)息(xi)(xi)安(an)全工程(cheng)師，獲得銀聯(lian)系統CTF線下賽-三(san)等獎，主要(yao)(yao)項(xiang)(xiang)目(mu)(mu)(mu)經歷包括Web滲(shen)(shen)透(tou)、APP安(an)全測(ce)(ce)(ce)試(shi)(shi)(shi)(shi)(shi)(android)、微信(xin)小程(cheng)序、API接口、CTF、逆向、后滲(shen)(shen)透(tou)及持久化方面(mian)，知識(shi)面(mian)比較廣。只列(lie)主要(yao)(yao)舉(ju)項(xiang)(xiang)目(mu)(mu)(mu)名稱，對具體(ti)漏洞無(wu)法(fa)列(lie)舉(ju)；由于某些項(xiang)(xiang)目(mu)(mu)(mu)的特(te)殊性，只能大概描(miao)述下項(xiang)(xiang)目(mu)(mu)(mu)/任務(wu)名稱：中(zhong)國聯(lian)通滲(shen)(shen)透(tou)測(ce)(ce)(ce)試(shi)(shi)(shi)(shi)(shi)項(xiang)(xiang)目(mu)(mu)(mu)，中(zhong)國石化滲(shen)(shen)透(tou)測(ce)(ce)(ce)試(shi)(shi)(shi)(shi)(shi)項(xiang)(xiang)目(mu)(mu)(mu)，中(zhong)遠集團滲(shen)(shen)透(tou)測(ce)(ce)(ce)試(shi)(shi)(shi)(shi)(shi)項(xiang)(xiang)目(mu)(mu)(mu)，南(nan)方電網滲(shen)(shen)透(tou)測(ce)(ce)(ce)試(shi)(shi)(shi)(shi)(shi)項(xiang)(xiang)目(mu)(mu)(mu)，南(nan)方航空滲(shen)(shen)透(tou)測(ce)(ce)(ce)試(shi)(shi)(shi)(shi)(shi)項(xiang)(xiang)目(mu)(mu)(mu)，委內瑞拉國際培(pei)訓(xun)項(xiang)(xiang)目(mu)(mu)(mu)，某部隊CTF賽前培(pei)訓(xun)，第二屆強網杯CTF挑(tiao)戰賽（線上三(san)等獎，線下三(san)等獎），網信(xin)辦滲(shen)(shen)透(tou)測(ce)(ce)(ce)試(shi)(shi)(shi)(shi)(shi)任務(wu)，無(wu)人(ren)機(ji)takeover項(xiang)(xiang)目(mu)(mu)(mu)，聯(lian)通支付平臺滲(shen)(shen)透(tou)測(ce)(ce)(ce)試(shi)(shi)(shi)(shi)(shi)項(xiang)(xiang)目(mu)(mu)(mu)等。

信息安全技術競賽