XCTF高校網路安全專題挑戰賽

Ⅰ 國內網路安全競賽哪個最牛逼

應該是XCTF聯賽。由中國網路空間安全協會(籌)競評演練工作組主辦，騰訊是唯一合作方，Keen Team擔任導師，總體組織是DEFCON CTF里的中國標志藍蓮花戰隊。在校學生和從業人士都可以報名參加，總獎勵池100萬人民幣，獲獎選手能參加特訓夏令營，還支持選手參加DEFCON CTF。優秀選手還有機會去騰訊或者Keen Team實習、工作，從競技水平和未來發展來說，都是目前國內最好的。

Ⅱ 有誰知道什麼是Xp挑戰賽啊

[1] 自從XP停止維護後，對於XP安全應該如何去防護的話題就從未停止過。事實證明XP停止維護後，雖然並沒有傳聞中那麼危險，「10分鍾就會中毒」，不過中毒的幾率的確是比平時上升了很多倍，這就意味著電腦不能再向以前一樣可以不安裝安全防護軟體。不過面對市場上如此多的安全防護軟體，選哪個又是一個疑問，所以xp挑戰賽應運而生。
12月19日，由競評演練工作組主辦的第二期XP靶場挑戰賽再度開賽，來自不同渠道的眾多頂尖網路高手向騰訊電腦管家、360安全衛士、金山毒霸、網路殺毒等五家國內領先的XP防護軟體發起「打靶」挑戰。歷經12個小時猛烈進攻後，騰訊電腦管家成功勝出，再度保持不被攻破的記錄。[2]
中文名
xp挑戰賽
測試產品
windows xp
目錄
1國內背景
2比賽流程
3點評
4有關報道
5相關組織
6結果

1國內背景編輯
我國網路安全人才外流嚴重。網路安全業界流傳著一張由知道創宇公司繪制的中國安全人才遷徙路線圖。遷徙圖顯示，我國網路安全人才由早期網路安全企業流向國外網路安全公司和其他互聯網公司等，部分頂尖人才選擇到美國發展。
另一方面，國內高校人才培養供不應求。多位來自高校的網路安全專家反映，國內信息安全專業人才供給遠不能滿足社會需求。據教育部高等學校信息安全專業教學指導委員會秘書長封化民介紹，我國高校開始設置信息安全本科專業。2013年11月，在工信部和教育部聯合指導下，我國信息安全人才普查啟動，結果顯示，全國已有80餘所高校開設了信息安全本科專業，每年全國能夠培養的信息安全專業人才約有1萬人，人才供需缺口巨大。人才問題已經成為嚴重製約網路信息安全產業發展的瓶頸。[3]

2比賽流程編輯
xp挑戰平台比賽的主辦方合天智匯制定的大賽流程是，在2014年3月26日-4月3日24:00接受報名， 4月5日上午8:00正式開始挑戰，當天20:00挑戰結束，4月8日公布挑戰賽戰果。為了吸引一些黑客參加比賽，「XP挑戰平台」設立了總計38萬元的獎金，最快攻破任意一款XP防護產品的前10名挑戰者，均可獲得3千元到5萬元不等的獎金。最快攻破所有三款防護產品，還可額外獲得5萬元「全壘打」特別獎。挑戰者理論上最多可獲20萬元獎金，這也是國內有獎金的網路競技項目。

3點評編輯
微軟公司正式宣布WindowsXP退休後，一場「XP挑戰賽」在互聯網安全行業掀起軒然大波。
據了解，在此之前，國內互聯網公司紛紛推出XP用戶專業版，以保護XP用戶的網路安全。2014年4月5日，國內第三方機構合天智匯邀請一些黑客，對國內三家企業推出的XP保護系統進行攻擊、測試，即所謂"XP挑戰賽"。
然而，對此次「XP挑戰賽」的主辦方資質、比賽機制的合法性及比賽結果的公正性等問題，不少業界專家提出了質疑。
安全專家谷明對「安全測試」相關情況進行了介紹。谷明表示，國際通行安全測試是通過模擬惡意黑客的攻擊方法，以此評估計算機網路系統安全的一種評估。而安全測試的合法前提是和廠商合作。
在法律方面，中國政法大學教授、法學專家於志剛也表示，」XP挑戰賽「主辦方卻在未獲得授權的前提下，單方面對比賽結果進行公布並傳播，這種行為本身就構成侵權。
國內網路攻防大賽「XP挑戰賽」鳴鑼開戰。360安全衛士XP盾甲、金山毒霸XP防護盾和騰訊電腦管家XP專屬版本將面對全球200多名黑客的挑戰。

4有關報道編輯
由於微軟於2014年4月8日停止對XP系統的技術支持此次XP挑戰賽基於Windows XP無補丁環境進行，模擬微軟停止支持後漏洞百出的XP系統。黑客挑戰者可以利用漏洞對XP系統進行入侵攻擊，盜取電腦內的文件。
2014年4月5日，一個名不見經傳的合天智匯公司發起了名為「XP挑戰平台」的網路攻擊賽，針對360、騰訊、金山三大主流安全廠商上線的XP防護專版產品，然而這個測試卻遭到業內人士的普遍質疑。
在微博中也發現，很多白帽子發微博抱怨，該「XP挑戰平台」根本無法注冊，填完注冊信息提交時頻繁提示「伺服器異常，請稍後重試」，此情況引起了不少參賽人士不滿，這是技術問題還是人為限制參與者也成為一個疑點。
當天下午，「被參與者」騰訊電腦管家也通過官方微博對此進行了回應，對比賽公正性提出質疑，稱「沒有被任何機構邀請參加比賽，對比賽的客觀公正性提出了質疑」。
對此，有業內人士一語道破：「XP挑戰平台」更像是一個有預謀的公關事件，比賽結果先於比賽開始之前就曝光，參賽者無法注冊，挑戰環境與真實環境差別也較大，此賽事就像一場鬧劇，漏洞百出。尤其值得一提的是，360作為參賽者之一，其參與比賽的XP防護盾甲產品與推送給用戶的版本完全不同；通俗地說，360針對本次比賽做了一個用戶根本無法使用的特別版本，而這個版本的沙箱開啟狀態下，因為很多調用都被禁止了，會導致用戶電腦系統崩潰和許多常用程序無法使用。就好比一家正常營業的銀行和一家大門緊閉的銀行，後者擋住了小偷也擋住了有業務需求的顧客，兩種狀態是不可比的。

5相關組織編輯
此次XP挑戰賽由競評演練工作組主辦，賽事組織機構包括競演辦、技術委員會、監督委員會、用戶觀察團，以及核心技術運作團隊。其中，監督委員會主要由行業代表、業內第三方專家、參賽企業代表、賽事組織人員等組成，實現對整個比賽過程的監督，統一媒體宣傳策略等，以避免出現刻意的違規作弊或其他有違根本原則的行為。技術委員會成員主要由業內第三方技術專家、參賽企業代表、賽事組織人員等組成，主要指導比賽的所有技術環節，包括比賽流程、相關技術方案、靶標選擇等。用戶觀察團由國內重要信息系統用戶、普通個體用戶自願申請加入，能夠觀戰挑戰賽的全過程，但不能幹涉挑戰賽。核心技術運作團隊由挑戰平台建設團隊組成，主要負責XP挑戰賽的靶場建設運行、具體賽事運作、相關數據分析、攻擊方法提取、信息通報宣傳等。[4]

6結果編輯
從5日8時至21時，有數百名安全技術高手發起進攻，騰訊、金山和360三家公司的XP防護安全軟體同時接受「實彈」檢驗，最終360堅守成功。[5]
7月31日，由競評演練工作組主辦的「XP靶場挑戰賽」落下帷幕，近300名頂尖網路高手向騰訊電腦管家、360安全衛士、金山獨霸、網路衛士等五家國內領先的XP防護產品發起攻擊。歷經12個小時比賽，騰訊電腦管家最終經受住了來自30餘位參賽選手發起的挑戰，成功勝出保持不被攻破。[1]

可以去網路看看：http://ke..com/link?url=4o1xv_rnhY_K54Te9vBsulJBJUxh_-aqd1Ai6lxvUaZtCXl0awKfFu

Ⅲ ctf是什麼意思

CTF一般指的是奪旗賽（Capture The Flag）的縮寫。

CTF是一種流行的信息安全競賽形式，其英文名可直譯為「奪得Flag」，也可意譯為「奪旗賽」。

CTF起源於1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成為全球范圍網路安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。

DEFCONCTF也成為了目前全球最高技術水平和影響力的CTF競賽，類似於CTF賽場中的「世界盃」。

(3)XCTF高校網路安全專題挑戰賽擴展閱讀：

CTF競賽模式具體分為以下三類：

1、解題模式，在解題模式CTF賽制中，參賽隊伍可以通過互聯網或者現場網路參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網路安全技術挑戰題目的分值和時間來排名，通常用於在線選拔賽。

題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。

2、攻防模式，在攻防模式CTF賽制中，參賽隊伍在網路空間互相進行攻擊和防守，挖掘網路服務漏洞並攻擊對手服務來得分，修補自身服務漏洞進行防禦來避免丟分。

攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網路安全賽制。

3、混合模式，結合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分數，然後通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

網路杯CTF奪旗大戰由網路安全應急響應中心和i春秋聯合舉辦的CTF比賽，國內現今為止首次歷時最長（半年）、頻次最高的CTF大賽。賽題豐富且突破了技術和網路的限制。

參考資料來源：網路-CTF（奪旗賽）

Ⅳ 世界上有沒有像《親愛的，熱愛的》裡面的網路安全大賽

有CTF網路安全挑戰賽，挺多的，大點的互聯網公司都會舉辦這類競賽，每年都可以看到很多。像前一段時間360公司剛剛舉辦過WCTF世界黑客挑戰賽，也是屬於這一類，國內戰隊也取得了好的成績。
但是網路安全挑戰賽和《親愛的，熱愛的》電視里的比賽情況可完全不同。現實里的比賽都是網路入侵和防禦的對抗，比賽的時候就和你考試時一樣，一道題一道題解開。參賽者一般就在不斷嘗試解題和思考，不像電視裡面鍵盤敲個不停。現實里CTF挑戰賽裡面的觀眾可能什麼都看不出來，比賽的場景都在電腦裡面，不會展示給你看，就算看，普通觀眾也看不懂，大屏幕一般只會顯示各戰隊的積分。

Ⅳ 國內有哪些網路安全CTF（Capture The Flag）奪旗賽

XCTF聯賽。是現在正在進行的，清華藍蓮花組織，這可是參加過DEFCON CTF總決賽的隊伍。Keen Team是導師身份，還會參與特訓夏令營指導優秀選手。對了，Keen Team剛剛加入Google Project Zero，很牛的。

Ⅵ 網路安全大賽真的有嗎

1、什麼是網路安全大賽

網路安全大賽，又叫CTF（Capture The Flag），中文一般譯作奪旗賽，在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。網路安全大賽有許多比賽形式，比如解題模式、攻防模式、混合模式。

2、網路安全大賽的起源發展

CTF起源於1996年DEFCON全們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成為全球范圍網路安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地，DEFCON CTF也成為了目前全球最高技術水平和影響力的CTF競賽，類似於CTF賽場中的「世界盃」，通過這個比賽可以進行較量 。

3、重要級網路安全賽事

下面就列舉一些重要國際CTF賽事：

DEFCON CTF：CTF賽事中的「世界盃」，這也是CTF比賽體系得發源地。

UCSB iCTF：來自UCSB的面向世界高校的CTF。

Codegate CTF：韓國首爾「大獎賽」，冠軍獎金3000萬韓元。

XXC3 CTF：歐洲歷史最悠久CCC黑客大會舉辦的CTF。

EBCTF：荷蘭老牌強隊Eindbazen組織的在線解題賽。

RwthCTF：由德國0ldEur0pe組織的在線攻防賽

RuCTF：由俄羅斯Hackerdom組織，解題模式資格賽面向全球參賽，解題攻防混合模式的決賽面向俄羅斯隊伍的國家級競賽 。

4、外知名戰隊

PPP – 來自美國的超神明星戰隊，隊員有Geohot神奇小子和Ricky兩位國際最高水平黑客作為雙子領軍，2014年PPP包攬了GitS和CodeGate冠軍，CTFTIME全球排名僅次於Dragon Sector排名第二，Geohot神奇小子的單人隊tomcr00se（沒錯，他就自稱網路空間的湯姆克魯斯）在大滿貫賽Boston Key Party和大獎賽Secuinside，擊敗其他多人戰隊拔得頭籌。由Geohot神奇小子加盟2013年DEFCON CTF總決賽冠軍陣容，PPP戰隊再度衛冕2014年總決賽冠軍。

Blue-Lotus –的安全寶·藍蓮花戰隊。2013年歷史性地作為華人世界首次入圍DEFCON CTF總決賽的隊伍，並在決賽獲得第11名。

Ⅶ 什麼是ctf技術

CTF網路安全比賽簡介

CTF起源

CTF（CaptureTheFlag）中文一般譯作奪旗賽，在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。

CTF起源於1996年DEFCON全球黑客大會，以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今，已經成為全球范圍網路安全圈流行的競賽形式，2013年全球舉辦了超過五十場國際性CTF賽事。而DEFCON作為CTF賽制的發源地，DEFCONCTF也成為了目前全球最高技術水平和影響力的CTF競賽，類似於CTF賽場中的「世界盃」。

CTF競賽模式

（1）解題模式（Jeopardy）

在解題模式CTF賽制中，參賽隊伍可以通過互聯網或者現場網路參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網路安全技術挑戰題目的分值和時間來排名，通常用於在線選拔賽。題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。
（2）攻防模式（Attack-Defense）

在攻防模式CTF賽制中，參賽隊伍在網路空間互相進行攻擊和防守，挖掘網路服務漏洞並攻擊對手服務來得分，修補自身服務漏洞進行防禦來避免丟分。攻防模式CTF賽制可以實時通過得分反映出比賽情況，最終也以得分直接分出勝負，是一種競爭激烈，具有很強觀賞性和高度透明性的網路安全賽制。在這種賽制中，不僅僅是比參賽隊員的智力和技術，也比體力（因為比賽一般都會持續48小時及以上），同時也比團隊之間的分工配合與合作。
（3）混合模式（Mix）

結合了解題模式與攻防模式的CTF賽制，比如參賽隊伍通過解題可以獲取一些初始分數，然後通過攻防對抗進行得分增減的零和游戲，最終以得分高低分出勝負。採用混合模式CTF賽制的典型代表如iCTF國際CTF競賽。

CTF競賽目標

參賽團隊之間通過進行攻防對抗、程序分析等形式，率先從主辦方給出的比賽環境中得到一串具有一定格式的字元串或其他內容，並提交給主辦方，從而獲得分數。

為了方便稱呼，我們把這樣的內容稱之為「Flag」。

CTF競賽題型

傳統的CTF競賽中，賽題分為五大類。

WEB（web安全）：WEB應用在今天越來越廣泛，也是CTF奪旗競賽中的主要題型，題目涉及到常見的Web漏洞，諸如注入、XSS、文件包含、代碼審計、上傳等漏洞。這些題目都不是簡單的注入、上傳題目，至少會有一層的安全過濾，需要選手想辦法繞過。且Web題目是國內比較多也是大家比較喜歡的題目。因為大多數人開始學安全都是從web開始的。

CRYPTO（密碼學）：全稱Cryptography。題目考察各種加解密技術，包括古典加密技術、現代加密技術甚至出題者自創加密技術。實驗吧「角斗場」中，這樣的題目匯集的最多。這部分主要考查參賽選手密碼學相關知識點。

MISC（安全雜項）：全稱Miscellaneous。題目涉及流量分析、電子取證、人肉搜索、數據分析、大數據統計等等，覆蓋面比較廣。我們平時看到的社工類題目；給你一個流量包讓你分析的題目；取證分析題目，都屬於這類題目。主要考查參賽選手的各種基礎綜合知識，考察范圍比較廣。

PWN（溢出）：PWN在黑客俚語中代表著攻破，取得許可權，在CTF比賽中它代表著溢出類的題目，其中常見類型溢出漏洞有棧溢出、堆溢出。在CTF比賽中，線上比賽會有，但是比例不會太重，進入線下比賽，逆向和溢出則是戰隊實力的關鍵。主要考察參數選手漏洞挖掘和利用能力。

REVERSE（逆向）：全稱reverse。題目涉及到軟體逆向、破解技術等，要求有較強的反匯編、反編譯扎實功底。需要掌握匯編，堆棧、寄存器方面的知識。有好的邏輯思維能力。主要考查參賽選手的逆向分析能力。此類題目也是線下比賽的考察重點。

CTF競賽發展至今，又細分出了一些其他類型。

STEGA（隱寫）全稱Steganography。題目的Flag會隱藏到圖片、音頻、視頻等各類數據載體中供參賽選手獲取。載體就是圖片、音頻、視頻等，可能是修改了這些載體來隱藏flag，也可能將flag隱藏在這些載體的二進制空白位置。

MOBILE（移動安全）題目多以安卓apk包的形式存在，主要考察選手們對安卓和IOS系統的理解，逆向工程等知識。

PPC（編程類）全稱ProfessionallyProgramCoder。題目涉及到程序編寫、編程演算法實現。演算法的逆向編寫，批量處理等，有時候用編程去處理問題，會方便的多。

CTF相關賽事

國際

DEFCONCTF

CTF界最知名影響最廣的比賽，歷史也相當悠久，已經舉辦了22屆，相當於CTF的「世界盃」。題目復雜度高，偏向實際軟體系統的漏洞挖掘與利用。

除了DEFCONCTF之外還有一些重量級的比賽會作為DEFCON的預選賽，獲得這些比賽第一名的戰隊可以直接入圍DEFCON決賽。

PlaidCTF

由當今CTF戰隊世界排名第一的CMU的PPP戰隊主辦的比賽，參賽人數眾多，題目質量優秀，難度高，學術氣息濃厚。

ECSC

歐洲網路安全挑戰賽，歐洲網路安全挑戰賽提供了與歐洲最佳網路安全人才見面的機會。您可以與領域專家合作並建立聯系，通過解決復雜的挑戰得到成長學習，並提供機會與行業領先的組織會面，大大擴展未來可能工作機遇。

國內

網鼎杯

網鼎杯是國內知名賽事，由於規模龐大，超過2萬支戰隊、4萬名選手遍布全國各地，覆蓋幾十個行業，上千家單位並且各行各業的競技水平不同，主辦方把所有參賽隊伍分成「青龍」、「白虎」、「朱雀」、「玄武」四條賽道。

青龍——高等院校、職業院校、社會參賽隊伍

白虎——通信、交通、國防、政務等單位

朱雀——能源、金融、政法、其他行業單位

玄武——科研機構、科技企業、互聯網企業、網安企業單位

比賽當天上午9點，分布在全國各地的上萬名選手齊刷刷打開電腦，各自登上競賽平台，至當天下午5點之前，平台會不斷放出賽題，等待選手們來解答。

強網杯

由中央網信辦、河南省人民政府共同指導的網路安全「國賽」——第四屆「強網杯」全國網路安全挑戰賽在鄭州高新區網路安全科技館落下帷幕。

信安世紀的Secdriverlab戰隊獲得入圍賽全國16名，線下全國14名成績！

Ⅷ XCTF和DEFCON CTF是什麼關系

CTF（Capture
TheFlag）是網路安全技術對抗的比賽形式，中文意思是「奪旗賽」。XCTF是目前國內最頂級的CTF賽事，DEFCON
CTF是國際上公認的最頂級CTF賽事。不過，目前XCTF正在往國際頂級CTF賽事方向發展。

Ⅸ ctf的國內知名CTF賽事

XCTF全國聯賽
中國網路空間安全協會競評演練工作組主辦、南京賽寧承辦、KEEN TEAM協辦的全國性網路安全賽事平台，2014-2015賽季五站選拔賽分別由清華、上交、浙大、杭電和成信技術團隊組織（包括杭電HCTF、成信SCTF、清華BCTF、上交0CTF和浙大ACTF），XCTF聯賽總決賽由藍蓮花戰隊組織。XCTF聯賽提供100萬元獎勵池，是國內最權威、最高技術水平與最大影響力的網路安全CTF賽事平台。
AliCTF
由阿里巴巴公司組織，面向在校學生的CTF競賽，冠軍獎金10萬元加BlackHat全程費用。
XDCTF
由西安電子科技大學信息安全協會組織的CTF競賽，其特點是偏向於滲透實戰經驗。
HCTF
由杭州電子科技大學信息安全協會承辦組織的CTF
杭州電子科技大學信息安全協會由杭州電子科技大學通信工程學院組織建立，協會已有七年歷史，曾經出征DEFCON,BCTF等大型比賽並取得優異成績，同時協會還有大量有影響力的軟體作品。協會內部成員由熱愛黑客技術和計算機技術的一些在校大學生組成，有多個研究方向，主要有滲透，逆向，內核，web等多個研究方向。至今已經成功舉辦6次CTF比賽。
ISCC
由北理工組織的傳統網路安全競賽，最近兩年逐漸轉向CTF賽制。

Ⅹ Keen Team有參加XCTF聯賽嗎

Keen Team是賽事的唯一協辦方，負責技術支持與指導方向，參加XCTF聯賽的主體還是以大學生為主，Keen Team會派人參與XCTF聯賽，不過是以授業解惑的導師身份參與，以團隊多年的安全研究經驗幫助網路安全人才成長。