嘿,兄弟(dì),你上(shàng)榜了麽?| 帕拉迪首屆渠道CTF集訓營圓滿結束
發布時間: 2017.07.31 | 來源: 帕拉迪

為(wèi)提高(gāo)各渠道代理商的綜合技(jì)術(shù)能(néng)力,加深渠道技(jì)術(shù)對公司主營産品的理解,同時提高(gāo)大家對産品的實操能(néng)力,帕拉迪華東區事(shì)業(yè)部舉辦了帕拉迪首屆渠道CTF集訓營,旨在培養更多(duō)的渠道技(jì)術(shù)精英。

本次CTF集訓營為(wèi)期三天,主要分為(wèi)主營産品培訓和項目經驗分享兩部分。最後一(yī)天采用CTF大賽平台奪旗賽的比賽形式來進行産品以及技(jì)術(shù)的考核。

 

堡壘機(jī)産品培訓

華東區區域技(jì)術(shù)人員(yuán)從(cóng)等級保護三級、網絡安全法的角度全面解讀(dú)了堡壘機(jī)在企業(yè)内部使用的必要性。并從(cóng)企業(yè)IT管理運維的身份認證、授權管理、權限控制、操作審計角度出發全面介紹了堡壘機(jī)在企業(yè)内部的運用。通(tōng)過公司搭建的體驗環境,讓學員(yuán)都實際上(shàng)機(jī)操作了堡壘機(jī)的配置,以便讓大家對實現SSO單點登錄、數據庫運維、windows/ssh運維、運維審計等功能(néng)特點有更好的理解和研究。

 

NGDAP産品培訓

本次NGDAP産品培訓圍繞從(cóng)數據庫安全威脅角度出發來分析應該如何構建企業(yè)内部的數據安全展開(kāi)。技(jì)術(shù)人員(yuán)首先從(cóng)理論角度介紹了NGDAP數據庫縱深防禦系統的功能(néng),包括網絡防護、準入防護、行為(wèi)防護、SQL注入防護四大方面。讓學員(yuán)了解基于白(bái)名單的數據庫安全防護思路(lù)以及和傳統防護手段的區别,最後再讓學員(yuán)通(tōng)過上(shàng)機(jī)的實際操作來加深對産品知識點的理解。

 


項目經驗分享

相(xiàng)比于以往單純的技(jì)術(shù)培訓,本次集訓營我們還(hái)增加了項目經驗分享環節。從(cóng)前期溝通(tōng)交流時如何完整清晰地講解産品功能(néng)特點到(dào)測試階段如何突出産品的技(jì)術(shù)亮點再到(dào)最後項目實施階段需要注意的事(shì)項,都讓學員(yuán)獲益匪淺。培訓師(shī)強調到(dào):在整個(gè)項目管理周期内,工(gōng)程師(shī)都應該體現自(zì)身的價值點。

 

當然,本次培訓最讓大家期待的還(hái)是CTF對戰賽。學員(yuán)們又(yòu)能(néng)否通(tōng)過三天的集訓挑戰成功呢(ne)?

 

CTF對戰平台有别于傳統的考試方式,通(tōng)過設計題目的flag,讓每個(gè)渠道技(jì)術(shù)學員(yuán)真正的參與其中,在實戰中提高(gāo)自(zì)己的技(jì)術(shù)能(néng)力,在對抗中體現自(zì)身的價值。本次CTF平台題目類别為(wèi)堡壘機(jī)運維題、NGDAP數據庫防護題、web滲透測試題。在堡壘機(jī)運維題中學員(yuán)通(tōng)過自(zì)己動手配置堡壘機(jī)中的設置,從(cóng)而在對應的目标系統中找到(dào)對應的flag,最終把理論知識運用于實踐。在NGDAP數據庫防護題中,設置數據庫中的flag信息,學員(yuán)需通(tōng)過層層抽絲剝繭才能(néng)最終找到(dào)題目的答案,讓學員(yuán)真正理解數據庫縱深防禦系統的本質。Web滲透題目為(wèi)本次培訓的擴展題,讓學員(yuán)直接認識黑(hēi)客滲透的思路(lù)以及攻擊的方式,大大提升了學員(yuán)的興趣和參與度。



經過為(wèi)期三天的集訓,所有學員(yuán)迎接挑戰,不斷突破自(zì)我,也斬獲了不少實戰經驗。獲得本次CTF大賽前三甲的學員(yuán)不僅獲得了精美的獎品,更是榮登帕拉迪龍虎榜。


    帕拉迪首屆渠道CTF集訓營就(jiù)此暫告一(yī)段落,也期待能(néng)有更多(duō)渠道的小(xiǎo)夥伴迎戰我們下(xià)期的挑戰,登上(shàng)龍虎榜。

你敢來挑戰嗎(ma)?!




Copyright © 2019 All Rights Reserved Designed
杭州位育網絡科技有限公司