Trail of Bits发布CTF实战指南

纽约（2014年5月20日）——Trail of Bits安全研究人员今日推出《CTF实战指南》，这是一套免费的自学在线课程，旨在帮助高中生和大学生提升在快节奏攻防竞赛（即CTF）中所需的技能。

CTF竞赛包含大量小型挑战，要求参赛者运用从漏洞利用开发、漏洞挖掘到取证分析等全方位的计算机安全技能。参与此类赛事被广泛视为构建网络安全专业能力的关键步骤，尤其对考虑进入该领域的高校和大学生而言。

尽管CTF竞赛价值显著，但少有高中和大学具备指导计算机安全兴趣学生的资源，创建和培训CTF团队所需的专业知识往往匮乏。《CTF实战指南》将帮助学生培养参赛技能，补充现有计算机安全课程，并为积极学生提供组建CTF团队的结构化指导。

该指南基于Trail of Bits联合创始人兼CEO、NYU理工学院黑客驻校专家Dan Guido开发的课程内容。NYU理工学院是最早开设网络安全项目的高校之一。Guido是全国少数教授进攻性安全战术的导师，其《渗透测试与漏洞分析》课程是NYU工程网络安全项目的核心课程。

《CTF实战指南》整合了Guido的课程元素、Trail of Bits与国防高级研究计划局（DARPA）合作开发的军事院校培训材料，以及全球顶尖安全研究人员的参考资料。

“CTF竞赛能测试并提升计算机安全专业人员所需的几乎所有技能，但最具价值的是掌握进攻策略——学会像攻击者一样思考，“Guido表示，“我们创建《CTF实战指南》是为了让所有希望提升技能的人——从高中生到在职专业人士——都能免费、按自己的节奏受益于世界顶级教学资源。”

该指南托管于GitHub，允许用户持续贡献和改进课程内容，同时提供可下载的GitBook版本（支持PDF和电子书格式）。虽然类似主题的在线课程此前已有，但《CTF实战指南》是首个免费开放并允许根据真实攻击趋势持续协作更新的资源。

近年来CTF竞赛参与度激增。DEF CON CTF和NYU工程CSAW CTF等大型赛事吸引数万参赛者，许多赛事现专设青少年战队挑战环节。Trail of Bits是首届高中生自主策划的HSCTF竞赛赞助商，该赛事吸引了超1000名选手。

“参与过近期竞赛或计划未来参赛的学生现在就可以开始学习，毫无疑问他们将能为来年的比赛做好更充分准备，“Guido强调。

关于Trail of Bits

成立于2012年，Trail of Bits通过其在安全研究、红队演练和事件响应领域的顶尖经验，帮助企业制定更优安全战略。其管理团队包含安全行业最知名的逆向工程、新型漏洞利用技术和移动安全专家。公司与DARPA在Cyber Fast Track、Cyber Grand Challenge和Cyber Stakes等项目上有深度合作。2014年推出首款企业产品Javelin（通过攻击模拟帮助企业评估和改进安全态势）。