CTF特训营

2022-06-02 16:05:25 浏览数 (1)

早就听说《CTF特训营》一书出版后异常火爆,非常畅销,这不,刚好这两天笔者收到出版社赠书,于是迫不及待地一睹为快:

CTF(Capture The Flag,夺旗赛),指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

这本书是国内第一本详细介绍CTF中安全技术、解题方法和竞赛技巧的著作,由国内老牌CTF战队FlappyPig撰写,而战队成员曾多次荣获XCTF国际联赛冠军、TCTF/0CTF冠军、WCTF世界黑客大师挑战赛季军,多次入围Defcon全球总决赛,具有丰富的实战经验。可以帮助对CTF竞赛感兴趣的读者快速入门。

书中依据CTF竞赛的特点,分别从Web、Reverse(逆向)、PWN(漏洞挖掘与利用)、Crypto(加密)、APK(移动应用)、IoT(物联网)这6个方面系统地对CTF竞赛的知识点、模式、技巧进行了深入讲解,每一篇都搭配历年真题,帮助读者加深理解。

初步阅览之后,不免一番感慨:遥想本世纪之初,笔者刚刚入行安全领域的时候,也曾经尝试过CTF闯关,当时就非常期待有一本系统化的实践性强的书,能够带领入门,可惜一直没有找到,所以也就没有继续在CTF这个方向深入,如果当时有这样一本书,可能我的职业选择方向会大不一样。

翻阅全书之后,感觉稍微有点不太好的一点就是,全书的几个部分是独立的,缺乏一个相对完整的系统化的视角,没有对CTF的几大部分进行整合介绍,缺少它们之间的逻辑关系,没有介绍CTF对于安全行业的意义,比如发掘和培养人才、促进业界整体安全防御能力等,但瑕不掩瑜,整体来说对于CTF入门者用来提高实战能力还是比较实用的,对于有兴趣参加CTF竞技的同学,非常值得购买。

最后,也想给安全从业者提个小建议,CTF只是安全的一个细分领域,有条件的话,我们也可以尝试一下职业选择的多样性,比如攻防角色互换,原来做攻击方的,可以尝试做一做防守方或建设方,拓宽职业空间。


附录:

本文作者U2(郑云文),资深数据安全与隐私保护专家,同时也是《数据安全架构设计与实战》一书以及JANUSEC开源应用网关的作者,长期从事数据安全与隐私保护工作。

0 人点赞