培訓(xùn)時(shí)間:

CTF信息安全競(jìng)賽實(shí)戰(zhàn)演練

  培訓(xùn)講師:徐老師 趙老師

  時(shí)間地點(diǎn):
本課程時(shí)間已過(guò)期,點(diǎn)擊搜索其它開(kāi)課時(shí)間

  培訓(xùn)費(fèi)用:7800

  贈(zèng)送積分:7800

    服務(wù)電話:010-82593357

CTF信息安全競(jìng)賽實(shí)戰(zhàn)演練詳細(xì)內(nèi)容

CTF信息安全競(jìng)賽

實(shí)戰(zhàn)演練訓(xùn)練營(yíng)

培訓(xùn)時(shí)間

培訓(xùn)地點(diǎn)

2024年7月8-10日

南京

培訓(xùn)背景

CTF(Capture The Flag,奪旗賽)是一種流行于網(wǎng)絡(luò)安全技術(shù)人員之間的一種信息安全技術(shù)競(jìng)賽。其前身是傳統(tǒng)黑客之間網(wǎng)絡(luò)技術(shù)比拼的游戲,以代替之前黑客們通過(guò)互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式。起源于1996年第四屆DEFCON?,F(xiàn)在已成為全球范圍網(wǎng)絡(luò)安全圈流行的競(jìng)賽形式。

通常CTF分為三種賽制

解題賽(Jeopardy)

攻防賽(Attack-Defence)

混合賽

競(jìng)賽模式基本分為解題模式、攻防模式和混合模式。大多題目的內(nèi)容基本包括web安全,密碼學(xué)、逆向、二進(jìn)制安全編程類題目等國(guó)內(nèi)外有很多CTF比賽。

解題賽是線上賽通常采取的賽制,題目通常分為多個(gè)類型,如Web,F(xiàn)orensic(取證),Crypto(密碼學(xué)),Binary(二進(jìn)制)等。團(tuán)隊(duì)或個(gè)人可以通過(guò)解題獲得一串具有一定格式的字符串,也就是flag。將flag提交到競(jìng)賽平臺(tái)可以獲得積分。題目的難度越大,分值就越高。當(dāng)比賽結(jié)束后,得分最高者勝出。

攻防賽是另一種有趣的賽制,常見(jiàn)于線下決賽。攻防賽中,每個(gè)隊(duì)伍都會(huì)被分配一臺(tái)主機(jī)或虛擬機(jī),稱為gamebox,隊(duì)員可以通過(guò)網(wǎng)絡(luò)連接到gamebox。而所有隊(duì)伍的gamebox通過(guò)內(nèi)網(wǎng)連接在一起。每個(gè)隊(duì)伍的gamebox上都運(yùn)行著多個(gè)相同的服務(wù)。參賽隊(duì)伍需要挖掘服務(wù)的漏洞,然后攻擊其他隊(duì)伍的服務(wù)來(lái)獲取flag,并提交給計(jì)分服務(wù)器來(lái)獲取積分。與此同時(shí),參賽隊(duì)伍還需要修補(bǔ)自身服務(wù)中的漏洞來(lái)防止丟分。攻防賽不僅考驗(yàn)了參賽選手的技術(shù)水平,還考驗(yàn)了參賽者的體力,因?yàn)橥ǔ①愓咝枰B續(xù)混合賽可能采取解題賽和攻防賽的混合模式,也可能是其他形式。


日程安排

項(xiàng)目

內(nèi)容

第一天

CTF入門

1. CTF概念和入門

2. 國(guó)內(nèi)外安全攻防比賽現(xiàn)狀

3. 攻防比賽方式和題型介紹

4. 安全培訓(xùn)基礎(chǔ)環(huán)境介紹和配置搭建

5. 實(shí)訓(xùn)期間所需工具包和資料分發(fā)

6. 操作系統(tǒng)命令和數(shù)據(jù)庫(kù)基礎(chǔ)

7. PHP和python程序入門

8. 數(shù)據(jù)庫(kù)基礎(chǔ)入門和SQL語(yǔ)言簡(jiǎn)述

9. 網(wǎng)絡(luò)安全攻防滲透基礎(chǔ)知識(shí)(搜集、定點(diǎn)、攻擊等)

10. Linux安全基礎(chǔ)(基本命令、系統(tǒng)管理、反彈shell等)

11. Windows安全基礎(chǔ)(DOS/PS基本命令、用戶權(quán)限、AD、網(wǎng)絡(luò)協(xié)議等)

數(shù)據(jù)隱寫

1. 數(shù)據(jù)隱寫基礎(chǔ)和工具分發(fā)

2. 隱寫比賽模式和題型分析

3. 隱寫專項(xiàng)練習(xí):圖片隱寫、視頻隱寫、音頻隱寫、網(wǎng)絡(luò)協(xié)議隱藏、pdf隱寫、壓縮文件隱寫等

MISC雜項(xiàng)

1. 常見(jiàn)MISC雜項(xiàng)題目分析

2. 網(wǎng)絡(luò)流量協(xié)議分析基礎(chǔ)

3. Wireshark工具實(shí)操

4. 系統(tǒng)日志分析思路

5. 社會(huì)工程學(xué)概念

6. 其他技術(shù)點(diǎn)探討

項(xiàng)目

內(nèi)容

第二天

密碼編碼

1. 常見(jiàn)比賽密碼學(xué)題型分析

2. 密碼編碼工具介紹和分發(fā)

3. 密碼學(xué)理論基礎(chǔ)(凱撒、柵欄、莫斯等)

4. 古典密碼學(xué)題型分析

5. 編碼解碼基礎(chǔ)入門

6. 常見(jiàn)編碼解碼題型分析

密碼學(xué)進(jìn)階

1. 現(xiàn)代密碼學(xué)入門

2. 算法加解密原理

3. 題型分析和關(guān)鍵代碼學(xué)習(xí)

4. 其他算法介紹

綜合訓(xùn)練

1. 隱寫技術(shù)復(fù)習(xí)

2. 密碼學(xué)復(fù)習(xí)

3. 題目答疑解惑

4. 雜項(xiàng)題目實(shí)操

WEB基礎(chǔ)

1. Web漏洞基礎(chǔ)和工具介紹

2. WEB爆破和burp實(shí)操

3. 任意文件下載和信息泄露

4. 文件上傳和文件解析漏洞分析

5. XSS跨站攻擊(反射、存儲(chǔ)、DOM)靶場(chǎng)實(shí)操

6. 命令執(zhí)行原理和OS命令強(qiáng)化

7. 代碼執(zhí)行和PHP代碼強(qiáng)化

8. XXE原理分析和賽題解析

SQLI提高

SQL注入基礎(chǔ)(原理、工具、SQLMAP等)

SQL注入進(jìn)階(報(bào)錯(cuò)、盲注、聯(lián)合、寬字節(jié)、二階注入、二次編碼等注入

WEB強(qiáng)化

1. PHP反序列化題型分析

2. SSRF原理和題型分析

3. 弱類型技術(shù)原理

4. 變量覆蓋和條件競(jìng)爭(zhēng)

5. 文件包含強(qiáng)化(偽協(xié)議、結(jié)合上傳、結(jié)合XSS等)

6. SSTI模板注入分析(flask等框架介紹)

代碼審計(jì)

1. python安全編程與代碼審計(jì)

2. PHP安全編程與代碼審計(jì)

3. Java、JSP安全編程與代碼審計(jì)

4. 代碼審計(jì)工具和真題分析

實(shí)操練習(xí)

典型題目實(shí)操練習(xí)和指導(dǎo)

第三天

反序列化

1. 講解反序列化原理

2. 反序列化結(jié)合代碼審計(jì)考察點(diǎn)

3. 省級(jí)CTF競(jìng)賽中反序列化漏洞相關(guān)利用方式

4. POP鏈條在反序列化中的構(gòu)造方法

5. 實(shí)例剖析ThinkPhp在ctf中的反序列化考點(diǎn)

6. 實(shí)戰(zhàn)往年CTF大賽中的反序列化漏洞

7. 反序列化漏洞溢出與膨脹相關(guān)考點(diǎn)

8. Python反序列化漏洞原理剖析

9. Python腳本語(yǔ)法及編寫技巧

CTF模擬訓(xùn)練

1. 線下比賽模式和平臺(tái)介紹

2. AWD線下對(duì)戰(zhàn)技巧和腳本

3. 滲透測(cè)試的基本概念、實(shí)施流程(掃描探測(cè)、漏洞利用、網(wǎng)絡(luò)滲透、口令破解等)

4. 滲透測(cè)試常用技術(shù)手段與工具

5. 漏洞利用與權(quán)限提升(操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、Web應(yīng)用等)

6. 安全加固技術(shù)和工具腳本

7. 攻防對(duì)抗賽紅藍(lán)對(duì)抗演練

CTF解題賽

提供賽題和比賽平臺(tái)

授課專家

徐老師

十年信息安全工作經(jīng)驗(yàn),熱愛(ài)研究網(wǎng)絡(luò)安全技術(shù)。

擅長(zhǎng)課程:Web、滲透測(cè)試、安全研究、漏洞挖掘、代碼審計(jì)擅長(zhǎng)web方向,熱愛(ài)ctf和awd。項(xiàng)目經(jīng)歷:在web方向的php代碼審計(jì)尤為擅長(zhǎng),曾參與審計(jì)某司自研項(xiàng)目并審計(jì)到高危漏洞。有豐富的政府,內(nèi)網(wǎng) 外網(wǎng)項(xiàng)目滲透經(jīng)驗(yàn)。多次在ctf比賽中獲取名次,并擔(dān)任出題者和裁判。曾任職國(guó)內(nèi)某top10安全公司,奇安信及多個(gè)公司的特聘安全培訓(xùn)講師。

 

趙老師

中國(guó)信息安全測(cè)評(píng)中心特聘安全研究員,工信部網(wǎng)絡(luò)安全技能大賽專家。

擅長(zhǎng)課程:網(wǎng)絡(luò)攻防、滲透測(cè)試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機(jī)數(shù)據(jù)庫(kù)安全測(cè)試加固、安全編程。

項(xiàng)目經(jīng)歷:有貴陽(yáng)大據(jù)及網(wǎng)絡(luò)安全攻防演練,全國(guó)網(wǎng)絡(luò)安全攻防大賽個(gè)人第三名/團(tuán)隊(duì)第一,湖北移動(dòng)2020CTF集訓(xùn)-逆向(4天)、某部隊(duì)2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)、廣西國(guó)稅2020競(jìng)賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營(yíng)201908(講師代表/技術(shù)評(píng)委)、中國(guó)電建網(wǎng)絡(luò)安全集訓(xùn)等。

培訓(xùn)費(fèi)用

培訓(xùn)費(fèi)

7800元/人(含培訓(xùn)費(fèi)、平臺(tái)費(fèi)、資料費(fèi)及直播視頻回放一年等費(fèi)用)


我要報(bào)名沒(méi)有找到合適的課程,請(qǐng)?jiān)谶@里提交您的培訓(xùn)需求  發(fā)布需求

上課時(shí)間
參加人數(shù)
費(fèi)用
聯(lián)系人
單位名稱
部門職務(wù)
機(jī)
通信地址
驗(yàn)
看不清,請(qǐng)換一張 看不清,請(qǐng)換一張

推薦課程

DAMA 國(guó)際數(shù)據(jù)管理專業(yè)人士CDMP認(rèn)證DAMA中國(guó)數(shù)據(jù)治理工程師CDGA認(rèn)證培訓(xùn)班培訓(xùn)服務(wù)一覽表培訓(xùn)地點(diǎn)上海廣州北京成都杭州北京培訓(xùn)時(shí)間4月23-255月23-257月29-319月27-2910月28-3012月24-26培訓(xùn)方式· 現(xiàn)場(chǎng)面授· 線上授課· 錄播回放專家授課· 3天錄播+3天集中培訓(xùn)學(xué)習(xí):每天6課時(shí),實(shí)戰(zhàn)專家授課 · 理論梳理 · 案例...

 講師:商老師 王老師 王老師詳情

關(guān)于舉辦民法典背景下企業(yè)勞動(dòng)用工、最新勞動(dòng)法、社保工傷、勞務(wù)派遣、外包用工合規(guī)管理、人力資源法律風(fēng)險(xiǎn)難點(diǎn)、疑點(diǎn)精解及典型勞資案例分析高級(jí)培訓(xùn)班的通知各有關(guān)企事業(yè)單位:2008年至今,隨著《勞動(dòng)合同法》《勞動(dòng)爭(zhēng)議調(diào)解仲裁法》《社會(huì)保險(xiǎn)法》《職業(yè)病防治法》《勞動(dòng)合同法實(shí)施條例》《職工帶薪年休假條例》《工傷保險(xiǎn)條例》《女職工勞動(dòng)保護(hù)特別規(guī)定》《企業(yè)民主管理規(guī)定》《...

 講師:劉冰 趙天明詳情

關(guān)于舉辦《國(guó)務(wù)院關(guān)于實(shí)施漸進(jìn)式延遲法定退休年齡的決定》政策解讀與應(yīng)對(duì)暨人力資源法律風(fēng)險(xiǎn)難點(diǎn)、疑點(diǎn)精解及典型勞資案例分析高級(jí)培訓(xùn)班的通知各有關(guān)企事業(yè)單位:全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于實(shí)施漸進(jìn)式延遲法定退休年齡的決定(2024年9月13日第十四屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十一次會(huì)議通過(guò))。2008年至今,隨著《勞動(dòng)合同法》《勞動(dòng)爭(zhēng)議調(diào)解仲裁法》《社會(huì)保險(xiǎn)法》...

 講師:劉冰 趙天明詳情

2024年01月23上海 2024年03月24上海2024年06月25上海 2024年08月28上海2024年10月15上海 2024年12月24上海課程背景:你是否碰到過(guò)下列情形1、行業(yè)競(jìng)爭(zhēng)不斷加劇,但公司的人卻安于現(xiàn)狀、缺乏創(chuàng)新的意愿和動(dòng)力2、領(lǐng)導(dǎo)層多番鼓勵(lì)創(chuàng)新,但員工們?nèi)狈?chuàng)新的激情和動(dòng)力3、所有人都知道需要?jiǎng)?chuàng)新,但空有一腔熱情,不知道從何開(kāi)始、不知道...

 講師:鄢茹郡詳情

培訓(xùn)時(shí)間/地點(diǎn):2024年12月24日(星期二)/上 海2025年5月9日(星期五)/上 海收費(fèi)標(biāo)準(zhǔn):¥2500/人?含授課費(fèi)、證書費(fèi)、資料費(fèi)、午餐費(fèi)、茶點(diǎn)費(fèi)、會(huì)務(wù)費(fèi)、稅費(fèi)?不包含學(xué)員往返培訓(xùn)場(chǎng)地的交通費(fèi)用、住宿費(fèi)用、早餐及晚餐課程背景:在現(xiàn)代工作環(huán)境中,隨著信息技術(shù)的快速發(fā)展,人工智能(AI)已經(jīng)成為了改變我們工作方式的一個(gè)重要力量。無(wú)論是在數(shù)據(jù)分析、項(xiàng)目...

 講師:詳情

《創(chuàng)新方程式》—5大創(chuàng)新工具及問(wèn)題解決主講:鄢老師培訓(xùn)費(fèi)用:3200元/人(包括聽(tīng)課費(fèi)、資料費(fèi)、午餐及果茶點(diǎn)、稅金等);你是否碰到過(guò)下列情形1、行業(yè)競(jìng)爭(zhēng)不斷加劇,但公司的人卻安于現(xiàn)狀、缺乏創(chuàng)新的意愿和動(dòng)力2、領(lǐng)導(dǎo)層多番鼓勵(lì)創(chuàng)新,但員工們?nèi)狈?chuàng)新的激情和動(dòng)力3、所有人都知道需要?jiǎng)?chuàng)新,但空有一腔熱情,不知道從何開(kāi)始、不知道有什么科學(xué)的方法開(kāi)展創(chuàng)新4、有少數(shù)幾個(gè)人...

 講師:鄢老師詳情

關(guān)于舉辦新一輪國(guó)有企業(yè)三項(xiàng)制度改革背景下薪酬績(jī)效管理體系設(shè)計(jì)暨工資總額與人工成本預(yù)算編制管理操作實(shí)務(wù)專題研修班的通知各有關(guān)單位:深入落實(shí)三項(xiàng)制度改革,全面構(gòu)建中國(guó)特色現(xiàn)代企業(yè)制度下的新型經(jīng)營(yíng)責(zé)任制,增強(qiáng)更加精準(zhǔn)靈活、規(guī)范高效的收入考核分配機(jī)制,激發(fā)各級(jí)干部員工干事創(chuàng)業(yè)的積極性主動(dòng)性創(chuàng)造性,進(jìn)一步突出價(jià)值創(chuàng)造導(dǎo)向,引導(dǎo)國(guó)有企業(yè)不斷提高核心競(jìng)爭(zhēng)力,是新一輪國(guó)企改...

 講師:資深講師詳情

2024年01月24-25上海 2024年03月25-26上海2024年06月26-27上海 2024年08月29-30上海2024年10月16-17上海 2024年12月25-26上海學(xué)員對(duì)象:管理層作為管理者,您是否有以下困惑1、個(gè)人:自己如何更創(chuàng)新?以及讓員工更創(chuàng)新?2、業(yè)務(wù):如何進(jìn)行業(yè)務(wù)創(chuàng)新,適應(yīng)快速變化的行業(yè)和市場(chǎng)要求?例如,在推動(dòng)數(shù)字化轉(zhuǎn)型時(shí),雖...

 講師:鄢茹郡詳情

演講與表達(dá)技巧訓(xùn)練(1天)【時(shí)間/地點(diǎn)】2024年01月31日 - 2024年01月31日 北京2024年02月28日 - 2024年02月28日 北京 2024年03月27日 - 2024年03月27日 北京 2024年04月24日 - 2024年04月24日 北京 2024年05月29日 - 2024年05月29日 北京 2024年06月20日 - 20...

 講師:盧老師 張老師 Robert詳情

卓有成效的客戶拜訪   2024-12-25

卓有成效的客戶拜訪(1天)【時(shí)間/地點(diǎn)】 2024年01月17日 - 2024年01月17日 上海 2024年02月28日 - 2024年02月28日 上海2024年03月27日 - 2024年03月27日 上海 2024年04月24日 - 2024年04月24日 上海 2024年05月29日 - 2024年05月29日 上海 2024年06月26日 - 2...

 講師:張老師Richard詳情

人才招聘 免責(zé)聲明 常見(jiàn)問(wèn)題 廣告服務(wù) 聯(lián)系方式 隱私保護(hù) 積分規(guī)則 關(guān)于我們 登陸幫助 友情鏈接
COPYRIGT @ 2001-2018 HTTP://m.fanshiren.cn INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有