第二屆CTF集訓營,與你如約而至!
發布時間: 2017.12.27 | 來源: 帕拉迪

對于很多(duō)信息安全領域的技(jì)術(shù)人員(yuán)來說,CTF賽并不陌生(shēng),每年(nián)國(guó)内外會(huì)都會(huì)組織多(duō)場大大小(xiǎo)小(xiǎo)的CTF賽事(shì)。我們的組織的CTF挑戰賽是專門(mén)為(wèi)渠道技(jì)術(shù)人員(yuán)而開(kāi)設的一(yī)種以技(jì)術(shù)考核和競技(jì)為(wèi)主的培訓形式。通(tōng)過技(jì)術(shù)培訓加CTF挑戰賽的形式,進一(yī)步提升渠道技(jì)術(shù)人員(yuán)的能(néng)力,為(wèi)核心渠道輸送優質的産品及安全技(jì)能(néng)培訓。

12月(yuè)27日-29日,華東區第四季度技(jì)術(shù)培訓會(huì)暨第二屆CTF挑戰賽在杭州總部召開(kāi)。本屆CTF挑戰賽主要針對的是華東區的新老簽約渠道,旨在讓各渠道技(jì)術(shù)人員(yuán)能(néng)夠更好地了解和掌握公司定位和産品介紹,并通(tōng)過CTF挑戰賽的形式來讓大家一(yī)展所長(cháng)。 


 

本次技(jì)術(shù)培訓會(huì)主要分為(wèi)統一(yī)身份認證和管理平台内容培訓和數據庫安全内容培訓。

在第一(yī)方面的培訓中,技(jì)術(shù)人員(yuán)主要向大家介紹了堡壘機(jī)在企業(yè)内部的使用内容,包括在身份認證、權限控制、運維審計産品的實際使用,從(cóng)每個(gè)行業(yè)的特點出發詳細講解了堡壘機(jī)如何幫助他們解決大部分的核心問題。

在企業(yè)内部的實際使用中,我們可能(néng)需要對每一(yī)個(gè)員(yuán)工(gōng)進行從(cóng)新員(yuán)工(gōng)入職到(dào)離職的整個(gè)賬号生(shēng)命周期管理,統一(yī)身份認證和管理平台一(yī)體機(jī)(IAM 一(yī)體機(jī))就(jiù)可以完全做到(dào)這一(yī)點,他可以控制企業(yè)内部每一(yī)位員(yuán)工(gōng)的業(yè)務訪問的權限控制問題。  

 


對于數據庫安全内容的培訓,主要從(cóng)以下(xià)兩個(gè)方面來展開(kāi):

1、從(cóng)數據庫的安全風險出發分析,讓各位技(jì)術(shù)人員(yuán)了解安全企業(yè)内部數據安全的風險包括準入安全、行為(wèi)安全和業(yè)務安全風險等,并從(cóng)各個(gè)風險點出發介紹我們的NGDAP數據庫統一(yī)防禦平台可以防止各種方式的威脅而其中核心的安全思想就(jiù)是“白(bái)名單”。

2、從(cóng)介紹黑(hēi)客攻擊手段出發通(tōng)過SQL注入的攻擊方式演示手動和自(zì)動攻擊的方法,讓大家知道SQL注入攻擊方式的核心;WEBSHELL的危害,從(cóng)系統的信息洩露到(dào)連接數據庫,全方位讓大家知道這種攻擊手段的重要危害。


培訓會(huì)的最後,我們迎來了最受期待的CTF挑戰賽,本次挑戰賽的内容涉及堡壘機(jī)的配置、NGDAP的防護配置、模拟黑(hēi)客攻擊的滲透等每個(gè)學員(yuán)通(tōng)過實踐上(shàng)機(jī)操作完成考核題目這不僅是對大家這兩天培訓結果的檢驗,更是對自(zì)身技(jì)術(shù)的提升,通(tōng)過考核的學員(yuán)還(hái)将獲得公司頒發的榮譽證書   


下(xià)一(yī)屆CTF挑戰賽,我們期待你的加入!


Copyright © 2019 All Rights Reserved Designed
杭州位育網絡科技有限公司