近日,安恒信息”DbappSecurity SLAB CTF 2015″成功落下帷幕,本次比赛是安恒信息为了丰富安恒信息技术同仁的业余活动以及提升网络信息安全攻防技能水平所做的一次尝试,同时也有利于发现网络安全技术人才的不同擅长领域,为后续培养锻炼搭建平台。
CTF的全称是Capture The Flag,即夺旗比赛,在网络安全领域中是指网络安全技术人员之间进行技术竞技的一种比赛形式,参赛者可以通过互联网或者现场参与,以解决网络安全技术挑战题目的分值和时间来排名,CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式,发展至今,已经成为全球范围网络安全圈流行的竞赛形式。
本次比赛主要分为技术组和安全服务两组进行,参赛者共69人,题目类型包含:渗透测试、漏洞挖掘、WEB安全、网络分析、主机安全、加密破解、漏洞修复、编程开发、取证分析、逆向工程等几大方面,这几个方面涵盖了绝大多数的安全方向,可以在一定意义上较为准确的评估一个安全从业人员的综合水平。
每种题型的分值从100到500分不等,其中WEB方面的题目所占分值最高。比赛中破解每类题型用时最短的三名选手将获得相应的额外加分,分别为题目分值的50%、30%、10%,即如果分值为100的题目被解答成功,最先回答成功的选手将获得50分的额外加分,第二名将获得30分的额外加分,第三名将获得10分的额外加分。这对参赛者来说无疑是一种很好的激励,统计数字表明这种激励措施促使一道逆向工程题目、一道密码学以及三道WEB类渗透测试题目均在一千秒的时间内被破解。参赛选手小紫在比赛结束前的最后2分钟内提交了一道分值为500分的Web大题,将自己的总排名拉到第一位,取得了安全服务组的冠军。值得一提的是,参赛选手中还有安恒信息的女选手,她们分别来自总部和各分支机构,一群女汉子面对题目不急不躁,均有上佳表现。
安恒信息总裁范渊也亲临现场进行了全程的观摩,并对这次活动给予了肯定:”对于一些人来说,网络安全似乎是一个相当狭窄的专注领域,但网络安全的从业者们都清楚得认识到这实际上是一个非常大而且多样化的领域,其涉及的技术范围从加密算法、SQL注入、跨站脚本、缓冲区溢出、基于时机的攻击、堆利用、畸形的网络结构到自定义的解释器等等,这个列表是无法穷举的。我们策划这次比赛的目的也正是为了激发大家对自己所从事专业的兴趣并且鼓励大家对信息安全技术做进一步的探索,WEB应用安全是我们的强项,但也正因如此,我们更不能止步不前,通过这个平台使大家找到自己与其他技术从业者的差距,并且为大家提供互相交流与学习的契机,在公司内部形成一种良性竞争的氛围,这是我们举办这次比赛的初衷。”
标签: CTF, CTF比赛, DbappSecurity SLAB CTF 2015, 安恒CTF, 安恒信息CTF