第二屆CTF集訓(xùn)營�,與你如約而至�����!
發(fā)布時(shí)間:
2017.12.27 | 來源:
帕拉迪
對(duì)于很多信息安全領(lǐng)域的技術(shù)人員來說�����,CTF賽并不陌生,每年國內(nèi)外會(huì)都會(huì)組織多場(chǎng)大大小小的CTF賽事���。我們的組織的CTF挑戰(zhàn)賽是專門為渠道技術(shù)人員而開設(shè)的一種以技術(shù)考核和競(jìng)技為主的培訓(xùn)形式���。通過技術(shù)培訓(xùn)加CTF挑戰(zhàn)賽的形式,進(jìn)一步提升渠道技術(shù)人員的能力�,為核心渠道輸送優(yōu)質(zhì)的產(chǎn)品及安全技能培訓(xùn)。
12月27日-29日�,華東區(qū)第四季度技術(shù)培訓(xùn)會(huì)暨第二屆CTF挑戰(zhàn)賽在杭州總部召開。本屆CTF挑戰(zhàn)賽主要針對(duì)的是華東區(qū)的新老簽約渠道�����,旨在讓各渠道技術(shù)人員能夠更好地了解和掌握公司定位和產(chǎn)品介紹����,并通過CTF挑戰(zhàn)賽的形式來讓大家一展所長(zhǎng)。
本次技術(shù)培訓(xùn)會(huì)主要分為統(tǒng)一身份認(rèn)證和管理平臺(tái)內(nèi)容培訓(xùn)和數(shù)據(jù)庫安全內(nèi)容培訓(xùn)���。
在第一方面的培訓(xùn)中,技術(shù)人員主要向大家介紹了堡壘機(jī)在企業(yè)內(nèi)部的使用內(nèi)容�,包括在身份認(rèn)證��、權(quán)限控制���、運(yùn)維審計(jì)產(chǎn)品中的實(shí)際使用,并從每個(gè)行業(yè)的特點(diǎn)出發(fā)�����,詳細(xì)講解了堡壘機(jī)如何幫助他們解決大部分的核心問題����。
在企業(yè)內(nèi)部的實(shí)際使用中,我們可能需要對(duì)每一個(gè)員工進(jìn)行從新員工入職到離職的整個(gè)賬號(hào)生命周期管理���,統(tǒng)一身份認(rèn)證和管理平臺(tái)一體機(jī)(IAM 一體機(jī))就可以完全做到這一點(diǎn)�,他可以控制企業(yè)內(nèi)部每一位員工的業(yè)務(wù)訪問的權(quán)限控制問題���。
對(duì)于數(shù)據(jù)庫安全內(nèi)容的培訓(xùn)����,主要從以下兩個(gè)方面來展開:
1���、從數(shù)據(jù)庫的安全風(fēng)險(xiǎn)出發(fā)分析���,讓各位技術(shù)人員了解安全企業(yè)內(nèi)部數(shù)據(jù)安全的風(fēng)險(xiǎn)��,包括準(zhǔn)入安全��、行為安全和業(yè)務(wù)安全風(fēng)險(xiǎn)等��,并從各個(gè)風(fēng)險(xiǎn)點(diǎn)出發(fā)介紹我們的NGDAP數(shù)據(jù)庫統(tǒng)一防御平臺(tái)可以防止各種方式的威脅�,而其中核心的安全思想就是“白名單”����。
2、從介紹黑客的攻擊手段出發(fā)�,通過SQL注入的攻擊方式演示手動(dòng)和自動(dòng)攻擊的方法,讓大家知道SQL注入攻擊方式的核心�;WEBSHELL的危害,從系統(tǒng)的信息泄露到連接數(shù)據(jù)庫�����,全方位的讓大家知道這種攻擊手段的重要危害��。
培訓(xùn)會(huì)的最后��,我們迎來了最受期待的CTF挑戰(zhàn)賽�����,本次挑戰(zhàn)賽的內(nèi)容涉及堡壘機(jī)的配置���、NGDAP的防護(hù)配置�、模擬黑客攻擊的滲透等�����。每個(gè)學(xué)員通過實(shí)踐上機(jī)操作完成考核題目��,這不僅是對(duì)大家這兩天培訓(xùn)結(jié)果的檢驗(yàn)���,更是對(duì)自身技術(shù)的提升�,通過考核的學(xué)員還將獲得公司頒發(fā)的榮譽(yù)證書�。
下一屆CTF挑戰(zhàn)賽,我們期待你的加入�����!