机构名称:
¥ 1.0
我们应对本科生有效且可扩展的网络学教育方法的迫切需求。虽然捕获标志(CTF)挑战对某些学习者来说是有帮助的,但对于许多新手来说,CTF挑战实在太困难了,太令人生畏,无法教学上有效。通过模块化的挑战解剖和单独介绍这些概念,我们引入了一条渐进式学习曲线,使学生能够掌握复杂的漏洞,甚至最终通过用户空间和内核来制作高级端到端的利用。认识到通过调试和内省工具施加的学习障碍,我们的方法独特地提供了自我引导的挑战变体,从而有效地将问题解决问题从工具掌握中解脱出来。从策划约400个系统安全挑战的五年中,本文详细介绍了我们的见解和经验,强调了对传统CTF的教育优先方法的关键作用。我们的方法学的成功得到了我们的调查结果的强调,绝大多数参与者承认其在加深网络安全理解中的关键作用。此外,我们已经成功地利用了这种材料作为后续脆弱性研究课程的基础内容,在该课程中,新鲜训练的学生成功地在现实世界中确定了0天的脆弱性。作为对全球教育的承诺,我们在本文中自由,轻松地访问了世界上讨论的所有挑战和随附的讲座材料。
PWN学习曲线:教育优先的CTF挑战
主要关键词
相关文件推荐
