Trail of Bits发布CTF实战指南

免费在线课程助力学生与专业人士构建关键进攻性安全技能

纽约（2014年5月20日）——Trail of Bits的安全研究人员今日推出《CTF实战指南》（Capture the Flag），这是一门免费提供的自导式在线课程，旨在帮助大学生和高中生磨练在快节奏的进攻性竞赛（即夺旗赛）中取得成功所需的技能。

CTF赛事包含众多小型挑战，要求参赛者运用计算机安全领域的各项技能，从漏洞利用创建、漏洞发现到取证分析。参与此类比赛被广泛视为构建计算机安全专业知识的关键步骤，特别是对于考虑进入该领域的高中生和大学生而言。

尽管CTF赛事价值显著，但很少有高中和大学拥有资源来指导对计算机安全感兴趣的学生，且往往缺乏创建和培训CTF团队所需的专业知识。《CTF实战指南》将帮助学生培养在这些比赛中竞争并取胜的技能，补充他们现有的计算机安全课程，并为有动力的学生提供组建自有CTF团队的结构和指导。

该指南基于Trail of Bits联合创始人兼CEO、纽约大学理工学院驻校黑客Dan Guido创建的课程内容。纽约大学理工学院是最早开设网络安全项目的大学之一。Guido是全国少数教授进攻性安全策略的讲师，其渗透测试与漏洞分析课程是纽约大学工程学院网络安全项目的核心内容。《CTF实战指南》融合了Guido课程的元素、Trail of Bits与国防高级研究计划局（DARPA）合作开发的用于培训军事学院学生的材料，以及来自全球顶尖安全研究人员的参考资料。

“CTF赛事可以测试和提高计算机安全专业人员依赖的几乎所有技能，但其中最宝贵的是掌握进攻策略——学会像攻击者一样思考，“Guido表示。“我们创建《CTF实战指南》是为了让任何希望提升技能的人，从高中生到在职专业人士，都能免费、按自己的进度从世界顶级教学中受益。”

《CTF实战指南》托管于GitHub，允许用户随时间推移对课程材料进行贡献和改进。它也可作为可下载的GitBook，以PDF或电子书形式查看。虽然类似主题的课程此前已在线上提供，但《CTF实战指南》是首个免费提供并允许基于真实世界攻击趋势进行持续协作和更新的课程。

近年来，CTF竞赛的参与度急剧上升。一些最大规模的赛事——包括DEF CON CTF和纽约大学工程学院CSAW CTF——吸引了数万名参赛者，许多赛事现在包含专门为年轻学生团队量身定制的挑战。

Trail of Bits是高中CTF（HSCTF）的赞助商，这是首个由高中生同行设计的高中生CTF赛事，吸引了超过1000名参赛者。Guido认为没有比现在更好的时机来推出《CTF实战指南》：“参加过这些近期比赛——或计划未来参赛——的学生可以立即开始课程，毫无疑问他们将为明年的成功做好更充分的准备。”

关于Trail of Bits

Trail of Bits成立于2012年，凭借其在安全研究、红队演练和事件响应方面的世界级经验，帮助企业做出更好的战略安全决策。Trail of Bits管理团队由安全行业一些最知名的研究人员组成，以其在逆向工程、新型漏洞利用技术和移动安全方面的专业知识而闻名。Trail of Bits与DARPA在其广受好评的Cyber Fast Track、Cyber Grand Challenge和Cyber Stakes项目上进行了广泛合作。2014年，公司推出了首款企业产品Javelin，通过模拟攻击帮助企业衡量和改进其安全状况。

了解更多请访问：www.trailofbits.com