Trail of Bits发布Capture the Flag实战指南

纽约，2014年5月20日——Trail of Bits的安全研究人员今日推出《CTF实战指南》（Capture the Flag），这是一门免费的自学在线课程，旨在帮助大学生和高中生磨练在快节奏的攻防竞赛（即CTF）中获胜所需的技能。

CTF赛事包含众多小型挑战，要求参赛者运用计算机安全领域的全方位技能，从漏洞利用创建、漏洞发现到取证分析。参与此类比赛被广泛视为构建计算机安全专业知识的关键步骤，特别是对于考虑从事该领域职业的高中和大学生而言。

尽管CTF赛事价值显著，但很少有高中和大学拥有资源来指导对计算机安全感兴趣的学生，且往往缺乏创建和培训CTF团队所需的专业知识。《CTF Field Guide》将帮助学生培养在这些竞赛中竞争并取得成功所需的技能，补充他们现有的计算机安全课程，并为有动力的学生提供组建自己CTF团队的结构和指导。

该指南基于Trail of Bits联合创始人兼CEO、纽约大学理工学院驻校黑客Dan Guido创建的课程内容。纽约大学理工学院是最早提供网络安全项目的大学之一。Guido是全国少数教授进攻性安全战术的讲师之一，他的渗透测试和漏洞分析课程是纽约大学工程学院网络安全项目的核心内容。《CTF Field Guide》结合了Guido课程的元素、Trail of Bits与国防高级研究计划局（DARPA）合作开发用于培训军事学院学生的材料，以及来自全球领先安全研究人员的参考资料。

Guido表示：“CTF赛事可以测试和提高计算机安全专业人员依赖的几乎所有技能，但最有价值的是掌握进攻策略——学会像攻击者一样思考。我们创建《CTF Field Guide》是为了让任何有兴趣提升技能的人，从高中生到在职专业人士，都能免费、按自己的进度受益于世界上一些最好的教学。”

《CTF Field Guide》托管在GitHub上，允许用户随时间贡献和改进课程材料。它也可作为可下载的GitBook，以PDF或电子书形式查看。虽然类似主题的课程此前已在网上提供，但《CTF Field Guide》是第一个免费可用并允许基于真实世界攻击趋势进行持续协作和更新的课程。

近年来，CTF竞赛的参与度急剧上升。一些最大的赛事——包括DEF CON的CTF和纽约大学工程学院的CSAW CTF——吸引了数万名参赛者，许多赛事现在包括专门为年轻学生团队量身定制的挑战。

Trail of Bits是高中CTF（HSCTF）的赞助商，这是第一个由高中生同行设计的高中生CTF赛事，吸引了超过1000名参赛者。Guido认为没有比现在更好的时机来推出《CTF Field Guide》：“参加这些近期比赛的学生——或计划将来参加的学生——可以立即开始课程，毫无疑问他们将为明年的成功做好更充分的准备。”

关于Trail of Bits

Trail of Bits成立于2012年，凭借其在安全研究、红队和事件响应方面的世界级经验，帮助企业做出更好的战略安全决策。Trail of Bits管理团队由安全行业一些最知名的研究人员组成，以其在逆向工程、新型漏洞利用技术和移动安全方面的专业知识而闻名。Trail of Bits与DARPA在其广受赞誉的Cyber Fast Track、Cyber Grand Challenge和Cyber Stakes项目上进行了广泛合作。2014年，公司推出了其首款企业产品Javelin，通过模拟攻击帮助企业衡量和改进其安全状况。

了解更多：www.trailofbits.com

如果您喜欢这篇文章，请分享： Twitter | LinkedIn | GitHub | Mastodon | Hacker News