题名

國際CTF題目介紹與背景探討

作者

鄭達群

关键词

入侵 ; 漏洞 ; 防禦 ; 資訊安全 ; 遊戲 ; Capture the flag

期刊名称

資訊安全通訊

卷期/出版年月

20卷4期(2014 / 10 / 01)

页次

59 - 64

内容语文

繁體中文
中文摘要

CTF,全稱為Capture the flag,名稱源自於模擬戰爭遊戲中的搶旗模式;在駭客界來說,則是一種模擬入侵與防禦的遊戲,參賽隊伍必須以入侵、分析封包、破解密碼等各種手段獲得flag,並提交至公正第三方以獲得分數,CTF類型又可以分為兩種,分別是attack & defense及jeopardy,兩者的題目類型和規則略有不同,但皆以獲得flag為主要目的;透過CTF可以用遊戲的方式學習資訊安全相關知識,避免真實攻擊別人時造成危害及觸犯法律,達到寓教於樂的目的。
主题分类 基礎與應用科學 > 資訊科學
参考文献
  1. The google chrome team, Stable Channel Update for Chrome OS, http://googlechromereleases.blogspot.tw/2014/03/stable-channel-update-for-chrome-os_14.html, 2014-03-14. Retrieved 2014-07-30.
  2. Eindbazen, Hackers from All Over the World Competed to Join PHDays IV CTF, http://www.phdays.com/ctf/, 2014-0. Retrieved 2014-07-30.
  3. Schedule of SECUINSIDE 2014, http://www.secuinside.com/2014/notice.html?id=52, 2014-05-14. Retrieved 2014-07-30.
  4. Benson,我們可以成為資安強國──資安危機就是國安危機系列之三,http://www.appledaily.com.tw/appledaily/article/headline/20140724/35978177/%E6%88%91%E5%80%91%E5%8F%AF%E4%BB%A5%E6%88%90%E7%82%BA%E8%B3%87%E5%AE%89%E5%BC%B7%E5%9C%8B%EF%BC%88Benson%EF%BC%89,2014年07月24日。於2014年7月30日查閱。
  5. Capture the flag, http://en.wikipedia.org/wiki/Capture_the_flag. Retrieved 2014-07-30.
  6. Chroot.org(2008)。The Wargame 駭客訓練基地─決戰台灣版。臺北:旗標出版股份有限公司。
print cancel