夺旗 (网络安全)

计算机安全中的夺旗 (CTF) 是一种将标志秘密隐藏在有意易受攻击的程序或网站中的练习。 它可以用于竞争或教育目的。 参赛者从其他参赛者（攻击/防御式 CTF）或组织者（危险式挑战）那里窃取旗帜。 存在多种变体。 比赛可以包括在硬件设备中隐藏标志，它们可以是在线的也可以是面对面的，可以是高级的也可以是入门级的。 该游戏基于同名的传统户外运动。

夺旗 (CTF) 是一项网络安全竞赛，用于测试安全技能。 它于 1993 年首次在 DEFCON 上开发，DEFCON 是美国xxx的网络安全会议，每年在内华达州拉斯维加斯举行。 会议举办了一个周末的网络安全竞赛，包括 CTF。 CTF 有两种xxx：Jeopardy 和 Attack-Defense。 两种形式都测试参与者的网络安全知识，但目标不同。 在 Jeopardy 格式中，参赛团队必须完成来自给定类别的不同点值的挑战。 类别的一些示例是编程、网络和逆向工程。 在攻防模式中，参赛队伍必须在攻击对手的同时保护易受攻击的计算机系统。 这是通过尝试用他们自己的替换对手的“标志”或数据文件来完成的。 自从 CTF 在 DEFCON 上创建以来，还举办了其他 CTF 竞赛，包括 CSAW CTF 和 Plaid CTF。

CTF 主要用于网络安全教育，因为研究表明，与传统课堂环境相比，学生往往对通过 CTF 练习展示的交互式方法反应更好。 阿德尔菲大学的研究人员进行的一项研究发现，使用 CTF 练习是一种以愉快的方式灌输网络安全概念的非常有效的方法。 它们也可以融入课堂环境，并已包含在本科计算机科学课程中，例如南加州大学的安全概论。

CTF在军校也很流行。 它们通常包含在网络安全课程的课程中。 例如，西点军校陆军网络研究所 (ACI) 的期刊《网络防御评论》发布的一份报告重点介绍了作为网络安全俱乐部成员的空军学院和海军学院学生进行的 CTF 练习。 此外，网络安全工程高级课程中的 CTF 练习教授了许多网络安全概念，该课程是为 ROTC 学员、现役军人和本科生提供的沉浸式暑期课程。

另一个影响 CTF 有效性的因素是成本，包括硬件和软件成本，以及行政人员的薪水。 有些比赛需要玩家使用用户终端，因此需要为每个玩家购买机器。 在 PicoCTF 等开源竞赛中，学生们在自己的个人电脑上进行比赛，这样的成本被节省下来，但仍然存在服务器成本。 CTF 活动还需要聘请网络安全专家，这可能比聘请非专业教育工作者或经验不足的工程师更昂贵。

虽然 CTF 主要用于网络安全教育，但一些研究表明，公司将 CTF 作为招聘和评估高绩效人员的一种形式。 它可用于寻找和筛选潜在员工。

计算机科学年度研讨会 (CSAW) CTF 是面向全球学习网络安全的学生的xxx型开放式竞赛之一。 2021 年，它在资格赛期间接待了 1200 多支球队。 另一个受欢迎的竞赛是 DEFCON CTF，它是最早存在的 CTF 竞赛之一，旨在为那些已经熟悉网络安全的人举办比赛，引入更高级的问题。