ExpressVPN 在黑客马拉松和 CTF 竞赛中的应用

我们闪耀的时刻：ExpressVPN在网络安全竞赛中的表现

2023年8月30日

撰写者

Sonja Raath

审稿人

Brian Schirmacher

最后更新于

2024年4月24日

审稿人

Brian Schirmacher

最后更新于

2024年4月24日

分享至Facebook分享至Twitter分享至Whatsapp分享至Telegram通过邮件分享

Capture the Flag简称CTF竞赛是网络安全专家和黑客聚集在一起，进行技术难题和现实安全事件的竞赛。这些紧张刺激的比赛不仅展示了参赛者的技能，也促进了团队合作和学习。

ExpressVPN的安全团队在全球网络安全舞台上不断取得卓越表现，最近在竞争激烈的2023 HTB商业CTF中获得了982支队伍中的第20名的辉煌成绩。

让我们深入探讨团队在CTF领域的历程和成就。了解这些成就不仅巩固了我们网络安全人才的声誉，也展示了我们对安全的承诺。

了解更多： 网络安全简介：你需要知道的一切

CTF是什么，它们是如何运作的？

CTF竞赛是个人或团队解决挑战的活动，通常是模拟漏洞和现实场景的网络安全相关问题，使参与者在道德黑客、取证、逆向工程等领域测试他们的技能。团队必须分析代码、利用系统弱点、挖掘隐藏信息，以便为每个解决的挑战赚取积分。这个过程突出了网络安全专家所需的品质：决心、技能和在高压环境中脱颖而出的能力。

了解更多： 有兴趣从事网络安全工作？你需要这些技能

例如，网络安全专家需要对复杂系统有深入理解、具备编程能力、熟悉网络协议，并对系统架构有扎实的掌握。CTF挑战使ExpressVPN的安全团队得以展示这些特质，证明了他们在该领域的能力和对维护安全在线环境的承诺。

ExpressVPN在网络安全竞赛中的亮点

从登上领奖台到超越全球巨头，以下是ExpressVPN安全团队在2021年至2023年间参加的各项知名比赛中的突出成就按时间倒序排列。

HTB商业CTF 2023

结果：第20名 (共982支队伍)

备受期待的Hack the Box (HTB) 商业Capture The Flag (CTF)活动由ExpressVPN赞助，活动于2023年7月14日至16日进行，设定在公元2244年的未来场景。地球面临严峻危机，化石燃料枯竭、水资源短缺、能源有限。随着紧张局势升级，两个强国开始争夺前往火星的殖民地，并寻求利用名为Vitalium的替代能源。

今年的HTB商业CTF想象了一个资源匮乏、为争夺火星及一项新能源Vitalium而抗争的世界。

这场比赛包括取证挑战，团队需要调查模拟的恶意活动。此外，参与者还需进行软件逆向工程，以管理Vitalium资源，并对云基础设施发起攻击以获取火星殖民地的信息。他们还需要识别和利用各种漏洞，如Web、二进制和服务器问题。

“虽然这些情节是模拟的、符合CTF的反乌托邦主题，但解决挑战所需的技能却是非常真实的，”团队成员Brian表示。“这些正是安全团队日常工作中用来确保ExpressVPN产品和用户安全的技能。”

在参与的982支队伍中，包括微软、Puma、埃森哲和丰田，ExpressVPN安全团队获得了令人瞩目的第20名的成绩，进一步巩固了他们在数字防御领域的强大实力。

Splunk BOTS 2022

结果：第4名 (共84支队伍)

在Splunk的2022年SOC冠军赛BOTS中，我们的安全团队再次展示了他们的实力，获得了84支来自亚太地区公司中高技能网络防御团队的第4名佳绩。

此次比赛包含了一些具有挑战性的场景，包括调查云中的供应链安全漏洞、勒索软件、恶意软件以及其他安全威胁。团队能够在如此严峻的环境中表现出色，赢得了同行和行业专家的赞誉与认可。

Hack the Box 2022

结果：第8名 (共650支队伍)

Hack the Box 2022对ExpressVPN来说是一个重要的赛事，我们不仅加入了一个队伍，还赞助了这次比赛。尽管来自全球650多支队伍的竞争异常激烈，ExpressVPN安全团队依然展现了优异的表现，获得了第8名的可喜成绩。

比赛主要集中在与资金相关的安全挑战，包括加密洗钱、钓鱼活动、电汇欺诈、恶意软件、勒索软件等。团队成员Walter表示：“团队合作非常出色。在这个模拟环境中我们学习如何相互协作，这样在现实中我们就能做得更好。”

MetaCTF 2021

结果：第3名 (共623支队伍)

在MetaCTF比赛中，我们的安全团队获得了623支活跃团队中的第3名。团队成功解决了66个挑战中的51个，成为少数在所有类别中克服挑战的队伍之一，包括取证、网络利用和逆向工程等方面。

该活动还为团队情感交流和学习提供了宝贵机会，让队员们建立了深厚的联系。

Splunk BOTS 2021

结果：第1名 (共34支队伍)

在Splunk BOTS 2021比赛中，ExpressVPN的网络安全团队获得冠军，超越了来自新加坡及其他地区的政府机构、银行和其他网络安全公司。这个胜利展示了他们在分析和应对多种平台安全威胁方面的无与伦比的专业技能。

团队成员Cherlynn分享了她的期望：“我们希望一年能参加两到三场比赛。通过这种方式，我们可以不断学习和探索新领域，增强我们组织的安全性，同时在公司内部建立信任，展示我们的强大能力。”

HTB商业CTF 2021

结果：第11名 (共374支队伍)

在挑战不断的HTB商业CTF 2021中，我们的专家再次证明了自己的实力，在来自全球各地的374支队伍中获得了令人钦佩的第11名。

CTF对网络安全公司重要的3个理由

1 通过现实场景模拟提升技能

参加CTF竞赛使ExpressVPN的团队能够培养关键的思维能力，这是网络安全领域的重要方面，其中“发现”占了99的问题。这些比赛通常模拟现实场景，使团队在动态环境中获得实践经验。例如，团队需要筛选大量数据，以更好地理解黑客活动，从而提升他们有效检测和响应威胁的能力。这些见解帮助团队理解安全事件发生的前因后果和攻击者的目标。

“CTF让人们能够练习试错和发现的技巧，同时培养毅力和坚韧。有时候直觉会告诉你某些事情不对劲，而作为安全团队的一部分，我们的任务就是深入挖掘，直到找到问题的来源或合理证实其不存在。CTF帮助我们培养这些技能，以便在现实世界中使用。”团队成员Dave如是说。

2 探索新型攻击方法

网络安全是一个快速变化的领域，适应能力至关重要。CTF提供了探索不同攻击方法的机会。Cherlynn解释道：“归根结底，我们在模拟环境中获得实际经验，为应对现实中的网络安全事件做好准备。黑客总是会寻找新的方法来利用系统，而持续改进是保持领先并保护我们的客户、合作伙伴、员工及整个组织的关键。”

3 促进合作和乐趣

最后，CTF非常有利于团队建设和网络联谊面对面时尤为有效。由于它们在网络安全及工程领域的学习和技能发展中起着重要作用，我们理解在扩展参与方面超越安全团队的重要性。来自我们工程部门的人员积极参与这些竞赛，利用他们的技能有效地识别和利用漏洞。我们也邀请公司所有成员加入我们的CTF团队，欢迎任何愿意提升网络安全技能和知识的人员参与。

常见问题：关于Capture the Flag比赛的问答

黑客马拉松和CTF都是技术性活动，但黑客马拉松专注于创建项目，而CTF通常是关于网络安全挑战。

黑客马拉松的目的在于在短时间内通常为2472小时在合作环境中建立新的软件或硬件项目。它们强调创新、创造力和实际实施。 CTFCapture the Flag是网络安全竞赛，参与者寻找并利用计算机系统中的漏洞。挑战可能包括逆向工程、密码学和Web攻击，旨在提高参与者的网络安全技能。

通过以下步骤为CTF竞赛做准备，以提升您的表现：

研究CTF：首先彻底研究您计划参加的CTF，并考虑可能需要的技能，以帮助您解决挑战。了解其主题、规则、法规，以及提供的奖品如果对奖品感兴趣。 组建团队：CTF在团队合作时更有趣和更有效，是很好的团队活动。寻找具备互补技能和对CTF主题有共同热情的人员。多元化团队能为项目带来独特观点和专业知识。如果你们不在同一房间，确保有良好的沟通和共享想法的方式。我们发现Discord、Slack和Google Meet非常有用。 练习编码技能：您需要一些编码技能，提前练习能让您在竞争中占据优势。 准备所需装备：确保您拥有参加CTF所需的一切。携带笔记本电脑、充电器和必要的软件。别忘了准备零食、饮料、电源排插、备用电缆以及应急包以应对突发情况。 保持充足睡眠：由于CTF常常需要熬夜编码，确保活动前休息充足是至关重要的。良好的睡眠将帮助您在活动中保持专注，提高生产力。

参与CTF的第一步是寻找适合的活动。全球各地都有许多CTF活动，因此您需要做一些研究来找到符合您兴趣和日程安排的活动。您可以在线搜索本地区的黑客马拉松，或探索诸如Devpost或HackerEarth等平台，这些平台列出各种黑客马拉松机会。在选择时考虑活动的主题或重点、持续时间、奖品和地点。

在注册CTF或黑客马拉松之前，理解活动的规则和法规至关重要。每个黑客马拉松都有自己的一套准则，这可能包括团队合作、技术使用和知识产权的相关规定。熟悉这些规则将帮助您了解您作为参与者的期望，并确保整个活动的顺利进行。

获取ExpressVPN

30天退款保证

获取ExpressVPN

什么是VPN？

Sonja Raath

我喜欢标签，因为它们看起来像华夫饼，我喜欢双关语，还喜欢观看不寻常动物友谊的视频。并不一定是按这个顺序。

为这篇文章鼓掌。或者分享您的想法！

9

1