Trail of Bits发布《夺旗竞赛实战指南》

纽约，2014年5月20日——Trail of Bits的安全研究人员今日推出《CTF实战指南》（Capture the Flag），这是一门免费的自学在线课程，旨在帮助大学生和高中生磨练在快节奏攻防竞赛（即夺旗竞赛）中获胜所需的技能。

夺旗竞赛包含众多小型挑战，要求参赛者运用计算机安全领域的多项技能，从漏洞利用创建、漏洞发现到取证分析。参与此类竞赛被广泛视为构建计算机安全专业知识的关键步骤，尤其对于考虑投身该领域的高中生和大学生而言。

尽管CTF竞赛价值显著，但少有高中和大学拥有资源来指导对计算机安全感兴趣的学生，且往往缺乏创建和培训CTF团队所需的专业知识。《CTF实战指南》将帮助学生培养在这些竞赛中竞争并获胜的技能，补充他们现有的计算机安全课程，并为有动力的学生提供组建自有CTF团队的结构和指导。

该指南基于Trail of Bits联合创始人兼CEO、纽约大学理工学院驻校黑客Dan Guido创建的课程内容。纽约大学理工学院是最早开设网络安全项目的大学之一。Guido是美国少数教授进攻性安全战术的讲师，其渗透测试与漏洞分析课程是纽约大学工程学院网络安全项目的核心内容。《CTF实战指南》融合了Guido课程的元素、Trail of Bits与国防高级研究计划局（DARPA）合作培训军事学院学生的材料，以及全球顶尖安全研究人员的参考资料。

Guido表示：“夺旗竞赛可以测试和提高计算机安全专业人员依赖的几乎所有技能，但最有价值的是掌握进攻策略——学会像攻击者一样思考。我们创建《CTF实战指南》是为了让任何希望提升技能的人，从高中生到在职专业人士，都能免费、按自己的进度受益于世界顶尖的教学内容。”

该指南托管于GitHub，允许用户持续贡献和改进课程材料，同时提供可下载的GitBook版本，支持PDF和电子书格式。尽管类似主题的课程此前已在线上提供，但《CTF实战指南》是首个免费开放、支持基于真实攻击趋势进行持续协作和更新的课程。

近年来，CTF竞赛的参与度急剧上升。一些大型赛事（如DEF CON CTF和纽约大学工程学院CSAW CTF）吸引了数万名参赛者，许多赛事还专门为年轻学生团队定制挑战。Trail of Bits是高中CTF（HSCTF）的赞助商，这是首个由高中生同行设计的高中生CTF赛事，吸引了超过1000名参赛者。Guido认为此时发布《CTF实战指南》恰逢其时：“参加近期竞赛或计划未来参赛的学生可以立即开始学习该课程，毫无疑问他们将能为明年的成功做更充分的准备。”

关于Trail of Bits

Trail of Bits成立于2012年，凭借其在安全研究、红队演练和事件响应方面的世界级经验，帮助企业做出更好的战略安全决策。管理团队由安全行业最受认可的研究人员组成，以逆向工程、新型漏洞利用技术和移动安全方面的专业知识闻名。Trail of Bits与DARPA在其知名的Cyber Fast Track、Cyber Grand Challenge和Cyber Stakes项目上广泛合作。2014年，公司推出了首款企业产品Javelin，通过模拟攻击帮助企业评估和改进安全态势。

了解更多请访问：www.trailofbits.com

如果您喜欢本文，请分享至：Twitter、LinkedIn、GitHub、Mastodon、Hacker News