1.3.2 积极参赛，以赛代练

CTF竞赛说到底是实战技术的竞争和较量，这是它不同于传统计算机学科竞赛的特色，也是它最吸引广大网络爱好者参与的原因。技术的直接对抗降低了人为评判的主观性，很好地体现了参与者的真实水平，因此以赛代练是一种很好的学习方式。学员可以完全放下“包袱”，积极参与到比赛当中，由易到难，挑战自我，不断前进。

下面介绍一些水平较高的CTF赛事供读者参考。

① 全国大学生信息安全竞赛创新实践能力赛：简称国赛，是由中央网信办网络安全协调局、教育部高等教育司、共青团中央学校部指导、教育部高等学校网络空间安全专业教学指导委员会主办的大型CTF赛事，旨在为选拔、推荐、培养优秀的安全专业人才创造条件，促进高校网络安全专业课程体系建设和教学改革，培养学生的创业实践能力和团队合作精神，提高学生的网络空间安全创新实践能力和技能。国赛面向全国高等院校的学生，分为东北、华北、西北、西南、华中、华南、华东北、华东南8个赛区，按照线上初赛、分区赛、全国总决赛的流程举办，其中分区赛和全国总决赛由各赛区内的全国知名高校申请轮流承办。国赛参与覆盖面广、赛题质量高，是一项参与难度不大但极具含金量的CTF竞赛。

② 强网杯全国网络安全挑战赛：是由中央网信办指导，信息工程大学主办，教育部高等学校网络空间安全专业教学指导委员会协办的全国性CTF竞赛，永信至诚提供竞赛平台，旨在促进网络安全技术交流，提升全民网络安全意识和防护技能。与国赛不同，强网杯全国网络安全挑战赛面向国内高校、研究机构、企业等单位的安全技术人员，按照线上赛、线下赛和精英赛的程序举办，并且每年还会尝试一些新的竞赛模式，如Real World模式、人工智能挑战模式等。强网杯全国网络安全挑战赛比较强调贴近实战，注重考查二进制程序漏洞挖掘与利用、设备固件漏洞挖掘与利用、物联网设备破解等能力，赛题整体质量较高，在行业内影响力较大。

③ XCTF 国际网络安全技术对抗联赛：简称 XCTF 联赛，是由网络空间安全人才基金和国家创新与发展战略研究会主办，清华大学蓝莲花战队发起组织，赛宁网安总体承办的CTF竞赛，旨在通过竞赛公开选拔奖励具有全面且深入的网络安全技术对抗实践能力的参赛团队，并鼓励高校及科研院所学生、企业技术人员和网络安全技术爱好者在竞赛过程中锻炼实际网络安全对抗技能与团队协作能力，提升中国网络安全技术人才水平，进而增强我国网络空间安全防御能力。XCTF联赛由选拔阶段和总决赛阶段两个部分组成，选拔阶段通过多个由高校、科研院所、业界公司技术团队协办的分站选拔赛，遴选出技术能力水平较高的参赛队伍进入总决赛阶段；入围总决赛的参赛队伍通过竞赛，角逐出冠、亚、季军和其他奖项获得者并获得相应的奖励。XCTF联赛及其衍生出的*CTF、SCTF、RCTF、ByteCTF等分站选拔赛，时间跨度较长，赛题资源丰富，能够起到很好的学习、练习效果。

④ TCTF腾讯信息安全争霸赛：简称TCTF,TCTF是由腾讯安全发起，腾讯安全学院、腾讯安全联合实验室主办，腾讯安全科恩实验室承办，上海交通大学0ops 安全团队协办的CTF竞赛，旨在联合网络安全行业力量建立国内首个专业安全人才培养平台，发掘、培养有志于安全事业的年轻人，帮助他们实现职业理想，站上世界舞台。TCTF 分为国际赛0CTF和新星邀请赛RisingStar CTF两个赛道，其中，0CTF面向全球所有战队，对团队人数和规模没有任何限制，分为线上预赛和线上决赛两个阶段；RisingStar CTF则定向邀请国内高校战队参加，仅限高校在校学生参与，直接进入0CTF的线上决赛并单独排名。TCTF的赛题质量较高，比赛有一定的含金量及国际影响力，目前已成为DEF CON CTF的外卡赛，其线上决赛的冠军可以得到DEF CON CTF的外卡。

此外，还有湖湘杯、网鼎杯、黄鹤杯、WCTF、RWCTF、第五空间、虎符大赛等国内CTF 竞赛和 UCSB iCTF、Plaid CTF 等国际 CTF 竞赛，以及被称为 CTF 世界杯的 DEF CON CTF，都很值得关注和学习。