嘿,兄弟(dì),你上榜了麽?| 帕拉迪首屆渠道CTF集訓營圓滿結束
發布時間:
2017.07.31 | 來源:
帕拉迪
爲提高各渠道代理商(shāng)的綜合技術能力,加深渠道技術對公司主營産品的理解,同時提高大(dà)家對産品的實操能力,帕拉迪華東區事業部舉辦了帕拉迪首屆渠道CTF集訓營,旨在培養更多的渠道技術精英。
本次CTF集訓營爲期三天,主要分(fēn)爲主營産品培訓和項目經驗分(fēn)享兩部分(fēn)。最後一(yī)天采用CTF大(dà)賽平台奪旗賽的比賽形式來進行産品以及技術的考核。
堡壘機産品培訓
華東區區域技術人員(yuán)從等級保護三級、網絡安全法的角度全面解讀了堡壘機在企業内部使用的必要性。并從企業IT管理運維的身份認證、授權管理、權限控制、操作審計角度出發全面介紹了堡壘機在企業内部的運用。通過公司搭建的體(tǐ)驗環境,讓學員(yuán)都實際上機操作了堡壘機的配置,以便讓大(dà)家對實現SSO單點登錄、數據庫運維、windows/ssh運維、運維審計等功能特點有更好的理解和研究。
NGDAP産品培訓
本次NGDAP産品培訓圍繞從數據庫安全威脅角度出發來分(fēn)析應該如何構建企業内部的數據安全展開(kāi)。技術人員(yuán)首先從理論角度介紹了NGDAP數據庫縱深防禦系統的功能,包括網絡防護、準入防護、行爲防護、SQL注入防護四大(dà)方面。讓學員(yuán)了解基于白(bái)名單的數據庫安全防護思路以及和傳統防護手段的區别,最後再讓學員(yuán)通過上機的實際操作來加深對産品知(zhī)識點的理解。
項目經驗分(fēn)享
相比于以往單純的技術培訓,本次集訓營我(wǒ)(wǒ)們還增加了項目經驗分(fēn)享環節。從前期溝通交流時如何完整清晰地講解産品功能特點到測試階段如何突出産品的技術亮點再到最後項目實施階段需要注意的事項,都讓學員(yuán)獲益匪淺。培訓師強調到:在整個項目管理周期内,工(gōng)程師都應該體(tǐ)現自身的價值點。
當然,本次培訓最讓大(dà)家期待的還是CTF對戰賽。學員(yuán)們又(yòu)能否通過三天的集訓挑戰成功呢?
CTF對戰平台有别于傳統的考試方式,通過設計題目的flag,讓每個渠道技術學員(yuán)真正的參與其中(zhōng),在實戰中(zhōng)提高自己的技術能力,在對抗中(zhōng)體(tǐ)現自身的價值。本次CTF平台題目類别爲堡壘機運維題、NGDAP數據庫防護題、web滲透測試題。在堡壘機運維題中(zhōng)學員(yuán)通過自己動手配置堡壘機中(zhōng)的設置,從而在對應的目标系統中(zhōng)找到對應的flag,最終把理論知(zhī)識運用于實踐。在NGDAP數據庫防護題中(zhōng),設置數據庫中(zhōng)的flag信息,學員(yuán)需通過層層抽絲剝繭才能最終找到題目的答案,讓學員(yuán)真正理解數據庫縱深防禦系統的本質。Web滲透題目爲本次培訓的擴展題,讓學員(yuán)直接認識黑客滲透的思路以及攻擊的方式,大(dà)大(dà)提升了學員(yuán)的興趣和參與度。
經過爲期三天的集訓,所有學員(yuán)迎接挑戰,不斷突破自我(wǒ)(wǒ),也斬獲了不少實戰經驗。獲得本次CTF大(dà)賽前三甲的學員(yuán)不僅獲得了精美的獎品,更是榮登帕拉迪龍虎榜。
帕拉迪首屆渠道CTF集訓營就此暫告一(yī)段落,也期待能有更多渠道的小(xiǎo)夥伴迎戰我(wǒ)(wǒ)們下(xià)期的挑戰,登上龍虎榜。
你敢來挑戰嗎(ma)?!