嘿,兄弟,你上榜了么?| 帕拉迪首届渠道CTF集训营圆满结束
发布时间:2017-08-25本次CTF集训营为期三天,主要分为主营产品培训和项目经验分享两部分。最后一天采用CTF大赛平台夺旗赛的比赛形式来进行产品以及技术的考核。
1.堡垒机产品培训
华东区区域技术人员从等级保护三级、网络安全法的角度全面解读了堡垒机在企业内部使用的必要性。并从企业IT管理运维的身份认证、授权管理、权限控制、操作审计角度出发全面介绍了堡垒机在企业内部的运用。通过公司搭建的体验环境,让学员都实际上机操作了堡垒机的配置,以便让大家对实现SSO单点登录、数据库运维、windows/ssh运维、运维审计等功能特点有更好的理解和研究。
2.NGDAP产品培训
本次NGDAP产品培训围绕从数据库安全威胁角度出发来分析应该如何构建企业内部的数据安全展开。技术人员首先从理论角度介绍了NGDAP数据库纵深防御系统的功能,包括网络防护、准入防护、行为防护、SQL注入防护四大方面。让学员了解基于白名单的数据库安全防护思路以及和传统防护手段的区别,最后再让学员通过上机的实际操作来加深对产品知识点的理解。
3.项目经验分享
相比于以往单纯的技术培训,本次集训营我们还增加了项目经验分享环节。从前期沟通交流时如何完整清晰地讲解产品功能特点到测试阶段如何突出产品的技术亮点再到最后项目实施阶段需要注意的事项,都让学员获益匪浅。培训师强调到:在整个项目管理周期内,工程师都应该体现自身的价值点。
当然,本次培训最让大家期待的还是CTF对战赛。学员们又能否通过三天的集训挑战成功呢?
CTF对战平台有别于传统的考试方式,通过设计题目的flag,让每个渠道技术学员真正的参与其中,在实战中提高自己的技术能力,在对抗中体现自身的价值。本次CTF平台题目类别为堡垒机运维题、NGDAP数据库防护题、web渗透测试题。在堡垒机运维题中学员通过自己动手配置堡垒机中的设置,从而在对应的目标系统中找到对应的flag,最终把理论知识运用于实践。在NGDAP数据库防护题中,设置数据库中的flag信息,学员需通过层层抽丝剥茧才能最终找到题目的答案,让学员真正理解数据库纵深防御系统的本质。Web渗透题目为本次培训的扩展题,让学员直接认识黑客渗透的思路以及攻击的方式,大大提升了学员的兴趣和参与度。
经过为期三天的集训,所有学员迎接挑战,不断突破自我,也斩获了不少实战经验。获得本次CTF大赛前三甲的学员不仅获得了精美的奖品,更是荣登帕拉迪龙虎榜。
帕拉迪首届渠道CTF集训营就此暂告一段落,也期待能有更多渠道的小伙伴迎战我们下期的挑战,登上龙虎榜。
你敢来挑战吗?!
