4月18日,国际顶尖白帽黑客、腾讯安全联合实验室玄武实验室负责人、“TK 教主”于旸和腾讯安全联合实验室科恩实验室安全研究员、腾讯“eee”(鹅鹅鹅)战队队长谢天忆主讲的腾讯CTF(TCTF)公开课《TK教主公开课首秀,揭秘CTF背后故事》准时播出。公开课就CTF赛事环境、信息安全人才职业发展以及TCTF预赛试题进行了详细解读,并对网友提出的问题进行了答疑互动。TCTF公开课由全明星导师团特别推出,旨在给广大信息安全专业的同学和爱好者提供一个向业内大咖讨教,面对面交流的平台,从而助力国内安全人才新势力提升技术。
“TK教主”与”eee”队长直播首秀,亲自教学揭秘CTF
TCTF公开课是TCTF的重要组成部分,由腾讯安全发起、腾讯安全联合实验室主办的专业CTF挑战赛——腾讯信息安全争霸赛(Tencent Capture The Flag,简称TCTF),分为面向全球战队的国际赛(0CTF)和面向高校学生战队的新人邀请赛(Risingstar CTF),线上预赛共吸引了全球上千支战队和国内上百支高校战队参加。
在公开课直播当晚,“TK 教主”于旸和腾讯 eee战队队长谢天忆向大家讲解了CTF赛事和TCTF预赛试题解读。“TK教主”讲到CTF(夺旗赛)原本是欧美一种传统户外游戏,后来“夺旗”概念被引入信息安全攻防比赛,在比赛中,选手需要通过解开题目,或攻破目标夺得“Flag”。CTF比赛可以分为公开的CTF赛事和非公开的CTF赛事,公开的CTF赛事有政府、企业、战队、安全会议等各方力量举办的CTF,非公开的CTF赛事有企业举办面向内部员工的CTF。
在讲解信息安全人才职业发展的环节中,于旸称:“如果未来准备从事安全职业,打CTF是非常好的安全技术能力训练方式,优秀的CTF选手在从事安全技术工作时会有很大优势,并列举了信息安全技术发展方向;即使未来不做安全,学安全也有助于训练思维。”
腾讯eee战队队长谢天忆就TCTF预赛中的例题在公开课上进行了解读分析,详解TCTF预赛试题考察的知识点、出题人的出题思路以及赛题分数的计算方式,并提出相关解题建议。同时,于旸和谢天忆还就大家关心的“学生小白学习CTF的路径”、“CTF训练更高效的方法”、“TCTF的特色”和“CTF比赛中的技巧”等问题进行了答疑互动。
创新授课形式,深度挖掘TCTF公开课价值
随着直播的兴起与发展,越来越多的活动被搬上直播平台,直播会议、直播游戏等屡见不鲜,然而由安全界顶级白帽黑客发起的教学直播却不多见。此次由"TK教主"于旸和腾讯"eee"队长谢天忆主讲的公开课,借助直播这一开放、互动的展示方式,创新了授课形式,令人耳目一新。通过直播使得听众能够与业界顶尖大牛面对面接触交流,在互动答疑中提供更有针对性和可操作性的建议。
另外,采用线上直播的形式能够打破的空间地点的限制,使公开课的辐射范围更加广泛,让更多的对网络安全感兴趣的人收听到业界顶尖黑客亲自讲授的公开课,提升TCTF公开课的转化效率。这也是腾讯安全以开放态度向行业输出技术实力的具体表现。
网络安全人才缺口巨大,腾讯安全输出解决方案
在公开课上,于旸表示目前网络安全人才缺口巨大是世界各国共同面临的问题。我国信息安全人才需求以每年1.5万人的速度递增,到2020年相关人才需求将增长到140万。毕马威对英国大企业的调查显示,安全人才供不应求,有52%的被调查者表示甚至愿意雇佣有网络犯罪前科的人。
面对安全人才供不应求的局面,腾讯安全发起TCTF,通过专业的CTF赛事选拔人才。并成立了包括腾讯安全联合实验室7大掌门和数十所高校网络安全资深教师在内的全明星导师团,为参赛选手提供培训指导。导师还团推出了TCTF公开课,由业界顶尖大牛讲解CTF赛事环境意义及TCTF经典例题解析。
继第一期TCTF线上公开课圆满结束后,由TCTF明星导师团特别推出的第二期TCTF线下高校公开课将于5月中上旬走进北京、上海、深圳等各地高校。
