CTF特训营

admin 2022年6月26日23:29:54CTF专场评论11 views948字阅读3分9秒阅读模式

早就听说《CTF特训营》一书出版后异常火爆,非常畅销,这不,刚好这两天笔者收到出版社赠书,于是迫不及待地一睹为快:


CTF特训营


CTF(Capture The Flag,夺旗赛),指的是网络安全技术人员之间进行技术竞技的一种比赛形式。


这本书是国内第一本详细介绍CTF中安全技术、解题方法和竞赛技巧的著作,由国内老牌CTF战队FlappyPig撰写,而战队成员曾多次荣获XCTF国际联赛冠军、TCTF/0CTF冠军、WCTF世界黑客大师挑战赛季军,多次入围Defcon全球总决赛,具有丰富的实战经验。可以帮助对CTF竞赛感兴趣的读者快速入门。


书中依据CTF竞赛的特点,分别从Web、Reverse(逆向)、PWN(漏洞挖掘与利用)、Crypto(加密)、APK(移动应用)、IoT(物联网)这6个方面系统地对CTF竞赛的知识点、模式、技巧进行了深入讲解,每一篇都搭配历年真题,帮助读者加深理解。


初步阅览之后,不免一番感慨:遥想本世纪之初,笔者刚刚入行安全领域的时候,也曾经尝试过CTF闯关,当时就非常期待有一本系统化的实践性强的书,能够带领入门,可惜一直没有找到,所以也就没有继续在CTF这个方向深入,如果当时有这样一本书,可能我的职业选择方向会大不一样。


翻阅全书之后,感觉稍微有点不太好的一点就是,全书的几个部分是独立的,缺乏一个相对完整的系统化的视角,没有对CTF的几大部分进行整合介绍,缺少它们之间的逻辑关系,没有介绍CTF对于安全行业的意义,比如发掘和培养人才、促进业界整体安全防御能力等,但瑕不掩瑜,整体来说对于CTF入门者用来提高实战能力还是比较实用的,对于有兴趣参加CTF竞技的同学,非常值得购买。



最后,也想给安全从业者提个小建议,CTF只是安全的一个细分领域,有条件的话,我们也可以尝试一下职业选择的多样性,比如攻防角色互换,原来做攻击方的,可以尝试做一做防守方或建设方,拓宽职业空间。



附录:

本文作者U2(郑云文),资深数据安全与隐私保护专家,同时也是《数据安全架构设计与实战》一书以及JANUSEC开源应用网关的作者,长期从事数据安全与隐私保护工作。




对数据安全有兴趣的朋友,欢迎关注本公众号,或加入QQ群:879622682 (数据安全交流)。

原文始发于微信公众号(数据安全架构与治理):CTF特训营

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月26日23:29:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CTF特训营 http://cn-sec.com/archives/884227.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: