夺旗 (网络安全)

✍ dations ◷ 2025-04-07 11:29:53 #夺旗 (网络安全)

夺旗(英语:Capture the flag,简称“CTF”)在计算机安全中是一种活动,当中会将“旗子”秘密地埋藏于有目的的易受攻击的程序或网站。参赛者从其他参赛者(攻/防式夺旗)或主办方(危难式挑战)偷去旗子。夺旗活动派生出数种变体,当中包括于硬件设备内隐藏旗子。相关比赛可透过在线或实体形式进行,亦可分为高级和入门两种层级。此游戏乃基于同名传统户外运动而设计。

保安夺旗活动的设计旨在以一种教育练习的方式,给予参加者于保护机器的经验,同时对那些在现实世界中发现的攻击进行处理并作出反应(即专业环境中的漏洞奖励项目(英语:Bug bounty program))。著名的攻/防式夺旗包括通常被视为竞赛圈(competition circuit)“决赛”、自1996年起,于最大型黑客会议期间举办的DEF CON,以及最大型的学生网络安全比赛NYU-CSAW(网络安全关注周)。

典型夺旗活动包括逆向工程、数据包嗅探、协议分析、系统管理、编程、密码分析,以及编写漏洞利用等等。在攻/防式比赛中,每支队伍获分配一台用以防守的机器(或一个小型网络)——一般位于一个独立的比赛网络之上。队伍会按成功防御己方的机器,以及成功攻破其他队伍的机器而获得分数。典型夺旗的一个变体,是于敌方机器上“植下”己方的旗子。

硬件挑战(hardware challenge)通常涉及获得一枚未知的硬件,并需找出如何绕过部分安全措施,例如使用调试端子或采取一种旁路攻击。危难式挑战与算法竞赛颇为相似:队伍之间并非互相攻击,而是解决由主办方所公布的挑战。一般而言,时间并非赢取这模拟赛的一项要素,但“第一滴血”额外分数通常会给予最快解决挑战的队伍。在山之王式(英语:King of the Hill (game))挑战中,玩家透过相对排名(relative ranking)获取积分。典型而言,只有排名第一的队伍才能得分。当另一队伍击破目前的冠军队伍(例如,透过获得冠军队伍所防守的共享“目标”机器),则他们成为新的冠军,并转为捍卫己方的排名,与其他队伍作对抗。

相关

  • 本列表仅列出现存种类,关系为并列 详见鱼类分类表鱼类属于脊索动物门中的脊椎动物亚门,人类的日常语言中,鱼类被用于指脊椎动物中除去四足动物后剩下的一部分生物。鱼这个词是
  • 鲍德温斯坦利·鲍德温,第一代布由德利的鲍德温伯爵,KG,PC(英语:Stanley Baldwin, 1st Earl Baldwin of Bewdley,1867年8月3日-1947年12月14日),英国保守党政治家,曾经出任财政大臣及三任英国
  • 肖斯塔科维奇德米特里·德米特里耶维奇·肖斯塔科维奇(俄语:Дмитрий Дмитриевич Шостакович,1906年9月25日-1975年8月9日),前苏联时期俄国作曲家。他一生大部分时
  • 蒙古民主革命1990年蒙古民主革命(蒙古语:Ардчилсан хувьсгал)是1990年1月12日发生在蒙古人民共和国首都乌兰巴托的政治事件,始于推翻蒙古人民共和国的绝食抗议,最终导致蒙古
  • 牧牛人规则牧牛人规则(英语:boukólos rule)是一个应用于原始印欧语的音位学规则。该规则指出,在元音* 或半元音* 旁边的圆唇软腭塞音(*, *, *)会异化成软腭塞音(*, *, *)。 这条规则的名字来
  • 黏盲鳗黏盲鳗亚科(Eptatretinae)是盲鳗科下的一个亚科。属于盲鳗纲盲鳗科,另有一平行的盲鳗亚科(Myxininae(葡萄牙语:Myxininae))。目前黏盲鳗亚科有两个属,分别是粘盲鳗属(Eptatretus(英语:Ep
  • 新天文学《新天文学》(拉丁语:)是德国天文学家约翰内斯·开普勒观测火星运行十年的记录,出版于1609年。新天文学一般被认为是科学革命期间最重要的学术著作之一。在这之前尼古拉·哥白尼
  • 奥拉宁鲍姆宫奥拉宁鲍姆(俄语:Ораниенба́ум)是俄罗斯的一个皇宫建筑,位于圣彼得堡的芬兰湾沿岸地区。现在奥拉宁鲍姆被联合国教科文组织列入世界文化遗产。奥拉宁鲍姆修建于16世
  • 古华民古华民(1940年-),广东梅县人,中华人民共和国政治人物,中国致公党党员、中央常委,曾任中国侨联副主席,广东省侨联主席。
  • 前21世纪公元前2100年至前2001年的这一段期间被称为前21世纪。公元前21世纪属于史前史,对这一段时间里发生的事件很少有当时的文字记录。在这一段时间里,世界上可能有三个文明的中心:埃