看完笑到不行！《亲爱的，热爱的》中的CTF比赛，为什么被人说有点傻？

很多本属于电竞比赛的场景和道具，变成了CTF比赛中多余的内容，引起网络安全圈的的关注和“吐槽”。

拼多多“天才黑客”疑被强制开除，这位黑客大佬究竟什么来头？

这位天才黑客，15岁上了浙江大学，22岁获得世界冠军，在黑客圈也非常有名气，后来进入网络安全领域，是一位非常有才华的人。

国内最厉害的黑客组织有哪些

作者：nikki

链接：https://www.zhihu.com/question/25418739/answer/30731947

来源：知乎

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

黑帽中的人一般都不会抛头露面，所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人，像寻找计算机漏洞，帮助厂商修补漏洞，改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。

黑帽就好比梁山好汉，而白帽就好比武林高手。

我经常用的一个比方，供参考：黑客是一个中性词，指对安全技术有热情、有能力的技术极客。但是媒体报道，影视作品经常把黑客描绘成攻击破坏计算机系统，窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔，白帽就像魔戒里的甘道夫。他们都具备超强的魔法，但是使用能力的目的不同，所以就有了邪恶和正义的区分，关键在于做的事情是否符合道德规范。

KEEN Team是中国最好的白帽（安全团队）

目前中国在做安全的白帽团队里，应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧，公认的无敌状态。当然要是有扫地僧隐藏民间也未可知。

我不知道能“干掉”苹果的中国“黑客”算不算很厉害，至少在我大天朝还是凤毛麟角的。这个团队多厉害，真的不是大家想象的那样。

主要成就，全球冠军+查找漏洞能力7倍于360

1.Keen Team在Pwn2Own的两次夺的三项冠军，这在整个亚洲范围内都是第一的。我想很能说明一些问题了，这可不是什么中国某某大学举行的黑客Wargame比赛。（关于Pwn2Own到底在安全行业是怎样重量级的比赛，我稍后给大家普及），

2.如果这还不是很清楚，我再举一个例子，KEEN TEAM找到了300多个CVE漏洞，这么说好像听着不是很牛逼，但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞，

要知道CVE漏洞的发现可不仅仅是数量叠加的问题，

所以，KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。

Keen Team 的成员结构：

成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。

团队领头人王琦：在2007年创建了微软中国安全研究中心MSRC，负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。

首席科学家吴石：这个人到底多厉害，我举个例子，奇虎360在7年间发现微软漏洞14个，而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞，与他自己发展出的一套Fuzzing方法有关。

Fuzzing技术应该是安全行业 里非常重要的一个里程碑，它用构造大量样本并执行测试、捕获异常的思路，代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。

攻击利用技术负责人，Pwn2Own比赛的主攻手陈良：先在微软中国安全响应中心工作过，近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛，陈良每次都要在赛前“闭关”两个月。所谓闭关，

就是把自己关在一个出租屋的小房间里，基本和外界断绝联系，吃饭全靠外卖，每天足不出户，除了6小时睡眠外，其他时间都在电脑前研究如何找到目标系统的漏洞。

除了介绍的这几位大家可能在新闻报道里看到过的大牛，Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。

《亲爱的，热爱的》里面的ctf赛到底是什么呀？

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯” 。

一、解题模式（Jeopardy）

在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

二、攻防模式（Attack-Defense）

在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力（因为比赛一般都会持续48小时及以上），同时也比团队之间的分工配合与合作。 [1]

三、混合模式（Mix）

结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

引用自《百度百科》

简单来说，ctf比赛就是黑客之间的较量，打ctf比赛不仅要计算机只是扎实，更要有创新的思维和丰富的渗透经验，而且ctf可没有像电视剧里面那样有自闭耳机和电竞椅（除了少数赛事），打ctf是很累的，要连续奋战几天，中途可能只睡几个小时，毕竟谁都不想被比下去，除了脑力的较量还有体力的较量。

如果想打ctf的话，一般需要是计算机专业学生好一点，对了，信息安全专业好像是这方面的，在大学除了学好计算机专业知识外，还要花大量的时间去靶场练习，还要多看别人写的博客。这样才能去打ctf。

总的来说，打ctf是比较辛苦了，如果你想打，祝你成功。

大学生（计算机系）可以参加那些竞赛？

大学生一般参加数学建模竞赛再有就是程序设计竞赛ACM/ICPC(ACM International Collegiate Programming Contest, 国际大学生程序设计竞赛)是由国际计算机界历史悠久、颇具权威性的组织ACM（Association for Computing Machinery，国际计算机协会）主办的，世界上公认的规模最大、水平最高的国际大学生程序设计竞赛，其目的旨在使大学生运用计算机来充分展示自己分析问题和解决问题的能力。该项竞赛从1970年举办至今已历29届，一直受到国际各知名大学的重视，并受到全世界各著名计算机公司的高度关注，在过去十几年中，APPLE、ATT、MICROSOFT和IBM等世界著名信息企业分别担任了竞赛的赞助商。可以说，ACM国际大学生程序设计竞赛已成为世界各国大学生最具影响力的国际级计算机类的赛事， 是广大爱好计算机编程的大学生展示才华的舞台，是著名大学计算机教育成果的直接体现，是信息企业与世界顶尖计算机人才对话的最好机会。

该项竞赛分区域预赛和国际决赛两个阶段进行，各预赛区第一名自动获得参加世界决赛的资格，世界决赛安排在每年的3～4月举行，而区域预赛安排在上一年的9～12月在各大洲举行。

ACM/ICPC的区域预赛是规模很大、范围很广的赛事。仅在2003年参加区域预赛的队伍就有来自75个国家（地区），1411所大学的3150支代表队，他们分别在127个赛场中进行比赛，以争夺全球总决赛的73个名额，其激烈程度可想而知。2005年第30届ACM/ICPC亚洲赛区预赛共设了北京、成都、汉城、东京等11个赛站，来自亚洲各国知名高校的各个代表队进行了激烈的角逐。百度知道上有 http://baike.baidu.com/view/548038.htm

世界黑客大赛攻破mac电脑

我手工回答一下。

攻破一个计算机就是入侵了这台电脑。无非就是利用新系统漏洞溢出或者其他手段绕过甚至摧毁对方防火墙，从对方电脑杀软的眼皮底下拿到admin权限后，离开时候还留个后门（建立新的账号）或者种个木马，走时擦脚印清除对方电脑的日志记录。这样这台电脑又多了个主人。

讲破解软件钱我简绍一下什么是壳？壳就是一段保护人家辛辛苦苦开发的，防止自己的软件被非法修改和反编译的程序。一般的软件都是有壳的，不然的话你自己好不容易写出来的程序代码被人家知道了，你的软件就白写了，因为人家都知道了，人家可以利用你的成果写出更好的软件。所以壳是保护软件的。破解就是让你的这层壳失效，然后让我看见你自己火狐浏览器（IE8 FireFox）开发的源代码。

中国的破解技术是很发达的呵呵，不然我们怎么可以用那么多免费的破解软件。人家 的软件开发出来是来收费的，而我们破解之后就不用给钱了，用免费的。不然人家软件开发商那么痛恨盗版软件呢?

纯手工，希望楼主满意

网络安全技术大赛是什么

CTF（夺旗赛）

网络安全大赛又叫CTF(Capture The Flag，中文：夺旗赛)，是网络安全领域中一种信息安全竞赛形式，起源于1996年DEFCON全球黑客大会