,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,在整堂课的教学中，刘教师总是让学生带着问题来学习，而问题的设置具有一定的梯度，由浅入深，所提出的问题也很明确,在整堂课的教学中，刘教师总是让学生带着问题来学习，而问题的设置具有一定的梯度，由浅入深，所提出的问题也很明确,安全宝的,世界黑客,大战之旅,安全宝,-,蓝莲花战队比赛纪实,为什么支持参与黑客大赛,安全宝是最专业的网络安全公司之一,和最新的黑客技术保持接轨,传播和复兴真正的黑客文化,最重要的,做一些有趣的事情,黑客大赛是什么？,CTF,(,C,atch,T,he,F,lag)”,夺旗赛,”,俗称,”,黑客大赛,”,最早起源于,DEF,C,ON4,1996,年,目前成为全球网络安全圈的主流比赛形式,全球大约,30,多个赛事,小组赛、分站赛,D,EFCON,CTF,世界杯,比赛形式,-Jeopardy,比赛形式,Attack,-,Defense,CTFTime,-,了解,CTF,的好去处,征战韩国,SECUINSIDE,征战俄罗斯,征战美国,DEFCON,我们来了,比赛设备,比赛规则,比赛规则摘要,ARM,v7,、,Linux,、,6,个逐渐开放的服务,不提供,Root,真正的技术挑战：,逆向分析、漏洞挖掘、抓包分析、修补防御,禁止：,物理攻击、,Root,系统、攻击基础设施、资源消耗型,DDoS,计分规则,20,支参赛队，每队,2500,初始,Flag,，总计,50000,没有新的,Flag,，必须抢到别人的，守住自己的,每,5,分钟更新服务程序的,Token,Token,被别人获取并成功提交，提交方获得,19Flag,，同时获得几方平分,服务无法通过主办方可用性监测，扣除,19Flag,分给正常的团队,团队类型分布,一波三折的参赛过程,准备了,13,位同学,2,位三无屌丝被拒签,1,为被,Check,错过时机,2,位上海的同学被老师拦下,飞机故障,到了,Vegas,酒店排队,2,小时,比赛过程,解题过程,(,此处省略,10,万字,),最终成绩,CMU,的,PPP,名至实归,Man,In,Black,Hats,第,2,韩国第,3,蓝莲花,11,名,首次参赛队第,2,没有,0,分就是胜利,赛后体会,缺少大赛经验,设备、工具、组织等都有欠缺,技术有明显差距,国内氛围有待加强,2,014,继续努力,关于,安全宝,国内首家云模式的网站安全服务公司,防范黑客入侵,抵御,DDoS,攻击,服务于,十多万个中小型网站,数十家一线大型互联网公司,妈妈，生日快乐！,