CTF特训营

早就听说《CTF特训营》一书出版后异常火爆，非常畅销，这不，刚好这两天笔者收到出版社赠书，于是迫不及待地一睹为快：

CTF（Capture The Flag，夺旗赛），指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

这本书是国内第一本详细介绍CTF中安全技术、解题方法和竞赛技巧的著作，由国内老牌CTF战队FlappyPig撰写，而战队成员曾多次荣获XCTF国际联赛冠军、TCTF/0CTF冠军、WCTF世界黑客大师挑战赛季军，多次入围Defcon全球总决赛，具有丰富的实战经验。可以帮助对CTF竞赛感兴趣的读者快速入门。

书中依据CTF竞赛的特点，分别从Web、Reverse（逆向）、PWN（漏洞挖掘与利用）、Crypto（加密）、APK（移动应用）、IoT（物联网）这6个方面系统地对CTF竞赛的知识点、模式、技巧进行了深入讲解，每一篇都搭配历年真题，帮助读者加深理解。

初步阅览之后，不免一番感慨：遥想本世纪之初，笔者刚刚入行安全领域的时候，也曾经尝试过CTF闯关，当时就非常期待有一本系统化的实践性强的书，能够带领入门，可惜一直没有找到，所以也就没有继续在CTF这个方向深入，如果当时有这样一本书，可能我的职业选择方向会大不一样。

翻阅全书之后，感觉稍微有点不太好的一点就是，全书的几个部分是独立的，缺乏一个相对完整的系统化的视角，没有对CTF的几大部分进行整合介绍，缺少它们之间的逻辑关系，没有介绍CTF对于安全行业的意义，比如发掘和培养人才、促进业界整体安全防御能力等，但瑕不掩瑜，整体来说对于CTF入门者用来提高实战能力还是比较实用的，对于有兴趣参加CTF竞技的同学，非常值得购买。

最后，也想给安全从业者提个小建议，CTF只是安全的一个细分领域，有条件的话，我们也可以尝试一下职业选择的多样性，比如攻防角色互换，原来做攻击方的，可以尝试做一做防守方或建设方，拓宽职业空间。

---

附录：

本文作者U2（郑云文），资深数据安全与隐私保护专家，同时也是《数据安全架构设计与实战》一书以及JANUSEC开源应用网关的作者，长期从事数据安全与隐私保护工作。

---

对数据安全有兴趣的朋友，欢迎关注本公众号，或加入QQ群：879622682 （数据安全交流）。

原文始发于微信公众号（数据安全架构与治理）：CTF特训营