对于很多信息安全领域的技术人员来说，CTF赛并不陌生，每年国内外会都会组织多场大大小小的CTF赛事。我们的组织的CTF挑战赛是专门为渠道技术人员而开设的一种以技术考核和竞技为主的培训形式。通过技术培训加CTF挑战赛的形式，进一步提升渠道技术人员的能力，为核心渠道输送优质的产品及安全技能培训。

12月27日-29日，华东区第四季度技术培训会暨第二届CTF挑战赛在杭州总部召开。本届CTF挑战赛主要针对的是华东区的新老签约渠道，旨在让各渠道技术人员能够更好地了解和掌握公司定位和产品介绍，并通过CTF挑战赛的形式来让大家一展所长。 

本次技术培训会主要分为统一身份认证和管理平台内容培训和数据库安全内容培训。

在第一方面的培训中，技术人员主要向大家介绍了堡垒机在企业内部的使用内容，包括在身份认证、权限控制、运维审计产品中的实际使用，并从每个行业的特点出发，详细讲解了堡垒机如何帮助他们解决大部分的核心问题。

在企业内部的实际使用中，我们可能需要对每一个员工进行从新员工入职到离职的整个账号生命周期管理，统一身份认证和管理平台一体机（IAM 一体机）就可以完全做到这一点，他可以控制企业内部每一位员工的业务访问的权限控制问题。  

对于数据库安全内容的培训，主要从以下两个方面来展开：

1、从数据库的安全风险出发分析，让各位技术人员了解安全企业内部数据安全的风险，包括准入安全、行为安全和业务安全风险等，并从各个风险点出发介绍我们的NGDAP数据库统一防御平台可以防止各种方式的威胁，而其中核心的安全思想就是“白名单”。

2、从介绍黑客的攻击手段出发，通过SQL注入的攻击方式演示手动和自动攻击的方法，让大家知道SQL注入攻击方式的核心；WEBSHELL的危害，从系统的信息泄露到连接数据库，全方位的让大家知道这种攻击手段的重要危害。

培训会的最后，我们迎来了最受期待的CTF挑战赛，本次挑战赛的内容涉及堡垒机的配置、NGDAP的防护配置、模拟黑客攻击的渗透等。每个学员通过实践上机操作完成考核题目，这不仅是对大家这两天培训结果的检验，更是对自身技术的提升，通过考核的学员还将获得公司颁发的荣誉证书。   

下一届CTF挑战赛，我们期待你的加入！