培訓時間:

CTF信息安全競賽實戰(zhàn)演練

  培訓講師:徐老師 趙老師

  時間地點:
本課程時間已過期,點擊搜索其它開課時間

  培訓費用:7800

  贈送積分:7800

    服務電話:010-82593357

CTF信息安全競賽實戰(zhàn)演練詳細內(nèi)容

CTF信息安全競賽

實戰(zhàn)演練訓練營

培訓時間

培訓地點

2024年7月8-10日

南京

培訓背景

CTF(Capture The Flag,奪旗賽)是一種流行于網(wǎng)絡安全技術(shù)人員之間的一種信息安全技術(shù)競賽。其前身是傳統(tǒng)黑客之間網(wǎng)絡技術(shù)比拼的游戲,以代替之前黑客們通過互相發(fā)起真實攻擊進行技術(shù)比拼的方式。起源于1996年第四屆DEFCON?,F(xiàn)在已成為全球范圍網(wǎng)絡安全圈流行的競賽形式。

通常CTF分為三種賽制

解題賽(Jeopardy)

攻防賽(Attack-Defence)

混合賽

競賽模式基本分為解題模式、攻防模式和混合模式。大多題目的內(nèi)容基本包括web安全,密碼學、逆向、二進制安全編程類題目等國內(nèi)外有很多CTF比賽。

解題賽是線上賽通常采取的賽制,題目通常分為多個類型,如Web,F(xiàn)orensic(取證),Crypto(密碼學),Binary(二進制)等。團隊或個人可以通過解題獲得一串具有一定格式的字符串,也就是flag。將flag提交到競賽平臺可以獲得積分。題目的難度越大,分值就越高。當比賽結(jié)束后,得分最高者勝出。

攻防賽是另一種有趣的賽制,常見于線下決賽。攻防賽中,每個隊伍都會被分配一臺主機或虛擬機,稱為gamebox,隊員可以通過網(wǎng)絡連接到gamebox。而所有隊伍的gamebox通過內(nèi)網(wǎng)連接在一起。每個隊伍的gamebox上都運行著多個相同的服務。參賽隊伍需要挖掘服務的漏洞,然后攻擊其他隊伍的服務來獲取flag,并提交給計分服務器來獲取積分。與此同時,參賽隊伍還需要修補自身服務中的漏洞來防止丟分。攻防賽不僅考驗了參賽選手的技術(shù)水平,還考驗了參賽者的體力,因為通常參賽者需要連續(xù)混合賽可能采取解題賽和攻防賽的混合模式,也可能是其他形式。


日程安排

項目

內(nèi)容

第一天

CTF入門

1. CTF概念和入門

2. 國內(nèi)外安全攻防比賽現(xiàn)狀

3. 攻防比賽方式和題型介紹

4. 安全培訓基礎環(huán)境介紹和配置搭建

5. 實訓期間所需工具包和資料分發(fā)

6. 操作系統(tǒng)命令和數(shù)據(jù)庫基礎

7. PHP和python程序入門

8. 數(shù)據(jù)庫基礎入門和SQL語言簡述

9. 網(wǎng)絡安全攻防滲透基礎知識(搜集、定點、攻擊等)

10. Linux安全基礎(基本命令、系統(tǒng)管理、反彈shell等)

11. Windows安全基礎(DOS/PS基本命令、用戶權(quán)限、AD、網(wǎng)絡協(xié)議等)

數(shù)據(jù)隱寫

1. 數(shù)據(jù)隱寫基礎和工具分發(fā)

2. 隱寫比賽模式和題型分析

3. 隱寫專項練習:圖片隱寫、視頻隱寫、音頻隱寫、網(wǎng)絡協(xié)議隱藏、pdf隱寫、壓縮文件隱寫等

MISC雜項

1. 常見MISC雜項題目分析

2. 網(wǎng)絡流量協(xié)議分析基礎

3. Wireshark工具實操

4. 系統(tǒng)日志分析思路

5. 社會工程學概念

6. 其他技術(shù)點探討

項目

內(nèi)容

第二天

密碼編碼

1. 常見比賽密碼學題型分析

2. 密碼編碼工具介紹和分發(fā)

3. 密碼學理論基礎(凱撒、柵欄、莫斯等)

4. 古典密碼學題型分析

5. 編碼解碼基礎入門

6. 常見編碼解碼題型分析

密碼學進階

1. 現(xiàn)代密碼學入門

2. 算法加解密原理

3. 題型分析和關(guān)鍵代碼學習

4. 其他算法介紹

綜合訓練

1. 隱寫技術(shù)復習

2. 密碼學復習

3. 題目答疑解惑

4. 雜項題目實操

WEB基礎

1. Web漏洞基礎和工具介紹

2. WEB爆破和burp實操

3. 任意文件下載和信息泄露

4. 文件上傳和文件解析漏洞分析

5. XSS跨站攻擊(反射、存儲、DOM)靶場實操

6. 命令執(zhí)行原理和OS命令強化

7. 代碼執(zhí)行和PHP代碼強化

8. XXE原理分析和賽題解析

SQLI提高

SQL注入基礎(原理、工具、SQLMAP等)

SQL注入進階(報錯、盲注、聯(lián)合、寬字節(jié)、二階注入、二次編碼等注入

WEB強化

1. PHP反序列化題型分析

2. SSRF原理和題型分析

3. 弱類型技術(shù)原理

4. 變量覆蓋和條件競爭

5. 文件包含強化(偽協(xié)議、結(jié)合上傳、結(jié)合XSS等)

6. SSTI模板注入分析(flask等框架介紹)

代碼審計

1. python安全編程與代碼審計

2. PHP安全編程與代碼審計

3. Java、JSP安全編程與代碼審計

4. 代碼審計工具和真題分析

實操練習

典型題目實操練習和指導

第三天

反序列化

1. 講解反序列化原理

2. 反序列化結(jié)合代碼審計考察點

3. 省級CTF競賽中反序列化漏洞相關(guān)利用方式

4. POP鏈條在反序列化中的構(gòu)造方法

5. 實例剖析ThinkPhp在ctf中的反序列化考點

6. 實戰(zhàn)往年CTF大賽中的反序列化漏洞

7. 反序列化漏洞溢出與膨脹相關(guān)考點

8. Python反序列化漏洞原理剖析

9. Python腳本語法及編寫技巧

CTF模擬訓練

1. 線下比賽模式和平臺介紹

2. AWD線下對戰(zhàn)技巧和腳本

3. 滲透測試的基本概念、實施流程(掃描探測、漏洞利用、網(wǎng)絡滲透、口令破解等)

4. 滲透測試常用技術(shù)手段與工具

5. 漏洞利用與權(quán)限提升(操作系統(tǒng)、數(shù)據(jù)庫、中間件、Web應用等)

6. 安全加固技術(shù)和工具腳本

7. 攻防對抗賽紅藍對抗演練

CTF解題賽

提供賽題和比賽平臺

授課專家

徐老師

十年信息安全工作經(jīng)驗,熱愛研究網(wǎng)絡安全技術(shù)。

擅長課程:Web、滲透測試、安全研究、漏洞挖掘、代碼審計擅長web方向,熱愛ctf和awd。項目經(jīng)歷:在web方向的php代碼審計尤為擅長,曾參與審計某司自研項目并審計到高危漏洞。有豐富的政府,內(nèi)網(wǎng) 外網(wǎng)項目滲透經(jīng)驗。多次在ctf比賽中獲取名次,并擔任出題者和裁判。曾任職國內(nèi)某top10安全公司,奇安信及多個公司的特聘安全培訓講師。

 

趙老師

中國信息安全測評中心特聘安全研究員,工信部網(wǎng)絡安全技能大賽專家。

擅長課程:網(wǎng)絡攻防、滲透測試、漏洞挖掘、應用安全、逆向分析、木馬病毒、主機數(shù)據(jù)庫安全測試加固、安全編程。

項目經(jīng)歷:有貴陽大據(jù)及網(wǎng)絡安全攻防演練,全國網(wǎng)絡安全攻防大賽個人第三名/團隊第一,湖北移動2020CTF集訓-逆向(4天)、某部隊2020-CTF集訓-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網(wǎng)2020CTF集訓提高班(15天)、廣西國稅2020競賽集訓-逆向、網(wǎng)絡空間安全精英集訓營201908(講師代表/技術(shù)評委)、中國電建網(wǎng)絡安全集訓等。

培訓費用

培訓費

7800元/人(含培訓費、平臺費、資料費及直播視頻回放一年等費用)


我要報名沒有找到合適的課程,請在這里提交您的培訓需求  發(fā)布需求

上課時間
參加人數(shù)
費用
聯(lián)系人
單位名稱
部門職務
通信地址
看不清,請換一張看不清,請換一張

推薦課程

《孫子兵法與現(xiàn)代管理》(1天)(2025年4月6日,3380元/人)課程目標: 深度解讀孫子思想; 將孫子思想運用到現(xiàn)代管理; 將孫子思想用到人生與生活; 將孫子思想用到個人發(fā)展;課程內(nèi)容:一、孫子的重要影響2 孫子學的文化思考2 孫子學的經(jīng)學模式2 孫子的用間思想2 孫子的軍事哲學思想二、孫子與諸子的地位與融合2 孫子與儒家2 孫子與道家2 孫子與法家2 ...

 講師:鮑愛中詳情

金牌店長執(zhí)行力落地班——中國式人性+美國式PDCA圈,消滅30個執(zhí)行力死角,快速突破門店業(yè)績【課程對象】店長經(jīng)理、儲備店長、培訓經(jīng)理、總經(jīng)理、運營總監(jiān)、 區(qū)域經(jīng)理等追求卓越門店管理技能人士。老板帶隊建立同頻團隊,落地效果最好。特別建議黃金團隊組合:老板帶隊+5名核心店長!一、店長,給你一個門店,你會怎么管?店長強,門店就強!業(yè)績是管理出來的!門店管理的核心就...

 講師:程姣詳情

非財務經(jīng)理的財務管理培訓時間/地點:2025年4月89日(星期二 星期三)/上 海2025年11月1112日(星期二 星期三)/蘇 州收費標準:¥4800/人含授課費、證書費、資料費、午餐費、茶點費、會務費、稅費不包含學員往返培訓場地的交通費用、住宿費用、早餐及晚餐課程收益:通過學習,快速提煉財務報表的關(guān)鍵數(shù)據(jù)信息,并能通過老師案例講解,透視數(shù)據(jù)背后傳遞的公...

 講師:安老師詳情

《實戰(zhàn)商務禮儀與品質(zhì)商務場景溝通》課程費用:2980元/人 (含培訓費、教材費、場地費、午餐、茶歇費及稅金)參訓對象:適合企業(yè)外勤或窗口員工、企業(yè)中層、管理層、商務人士、高凈值自由職業(yè)者。課程地點:上海課程時間:2天第一期第二期第二期5月15-16日9月25-26日11月28-29日2025年課程費用:2980元/人 (含培訓費、教材費、場地費、午餐、茶歇費...

 講師:林郁青詳情

課程解讀課程背景面對您的顧客,是否經(jīng)常接受他們的產(chǎn)品審核,且由此存在諸多顧客的不滿意項?對您的供應商,如何提高新產(chǎn)品量產(chǎn)前的質(zhì)量保證信心?或者降低質(zhì)量風險?對新產(chǎn)品新項目或者工程變更的管理,怎樣測試產(chǎn)品的設計開發(fā)滿足要求?由此可見,產(chǎn)品審核的學習運用,無疑為質(zhì)量管理體系和產(chǎn)品質(zhì)量在評價符合性上起了決定性作用。課程目標對于學員,掌握產(chǎn)品審核的目的、意義、程序及...

 講師:蹤老師詳情

現(xiàn)場質(zhì)量管理與突破性快速改善(質(zhì)量問題分析與解決)培訓時間/地點:2025年3月1920日(星期三 星期四)/蘇 州2025年4月2829日(星期一 星期二)/成 都2025年6月1112日(星期三 星期四)/嘉 興2025年9月1718日(星期三 星期四)/蘇 州2025年11月1920日(星期三 星期四)/嘉 興2025年4月911日(星期三 星期五)/...

 講師:劉老師詳情

供應鏈數(shù)字化轉(zhuǎn)型及先進實踐課程安排2025年4月910日(星期三 星期四)/上 海2025年9月1718日(星期三 星期四)/上 海課程費用¥5,200/人(含授課費、證書費、資料費、午餐費、茶點費、會務費、稅費)課程背景 隨著信息技術(shù)的快速發(fā)展,數(shù)據(jù)的獲取成本變得越來越低,采購與供應鏈管理也迎來了“大數(shù)據(jù)”時代。如何從海量的數(shù)據(jù)中洞悉供應市場的變化,找到最...

 講師:夏燁詳情

以過程和風險為基礎的ISO 9001 amp; ISO 14001 amp; ISO 45001 三標管理體系內(nèi)審員培訓培訓時間/地點:2025年4月911日(星期三星期五)/嘉 興2025年7月911日(星期三星期五)/嘉 興2025年10月1517日(星期三星期五)/嘉 興2025年5月2023日(星期二星期五)/蘇 州2025年11月1114日(星期二...

 講師:羊老師詳情

QEHS(ISO9001   2025-04-09

QEHS(ISO9001amp;ISO14001amp;ISO45001)管理體系標準理解、實施及內(nèi)審技巧培訓課程時間2025年4月9-12日,4天(24H)(第一天9:30-16:30;第二、三、四天9:00-16:00)第一、二天:ISO9001:2015第三、四天:ISO14001:2015amp;ISO45001:2018整合講解課程地點蘇州:姑蘇區(qū)...

 講師:資深講師詳情

《中層經(jīng)理管理能力提升》講師/Lecturer:姜老師費用/Price:¥4800元/人課程概述/Overview課程背景:中層經(jīng)理是連接高層和基層的橋梁,起著承上啟下的紐帶作用,高層的理念、戰(zhàn)略要靠中層執(zhí)行落實到基層,方能落地生根實現(xiàn)企業(yè)目標。然而,中層經(jīng)理半路出家的現(xiàn)象較多,他們?nèi)鄙賹芾斫巧?、管理方法的認知,沒有及時實現(xiàn)角色轉(zhuǎn)換,也沒有系統(tǒng)掌握系統(tǒng)管理...

 講師:姜老師詳情

COPYRIGT @ 2001-2018 HTTP://m.fanshiren.cn INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有