ctf网络安全大赛奖金，零基础入门到精通，收藏这一篇就够了-CSDN博客

本文链接：https://blog.csdn.net/wangluo12138/article/details/145606323

根据最新的信息，2024年CTF网络安全大赛的奖金情况如下：

Google CTF

总奖金池超过32,000美元。
前8支队伍将有机会参加在西班牙马拉加举行的hackceler8比赛，这是escal8活动的一部分。
SAS CTF

冠军团队Bushwhackers获得了10,000美元的奖金。
亚军p1g sekai (国际队)和季军c4t but s4d (俄罗斯队)分别获得了5,000美元和3,000美元的奖金。
这些信息展示了当前CTF网络安全大赛中一些主要的奖金情况，不同的比赛和组织机构提供了不同的奖励以吸引和激励网络安全专家参与。
备受期待的 TON Capture The Flag（CTF）竞赛已圆满落幕，这是一场盛况空前的赛事！这场竞赛汇聚了全球区块链和网络安全领域优秀的人才，充分展示了 TonBit 举办赛事的凝聚力以及 TON 社区的创新力和全球影响力。

在为期24小时的竞赛中，我们见证了459名注册用户和364支团队参与角逐，共同挑战八个不同难度的区块链网络安全谜题。竞赛异常激烈，参赛者来自全球各地，包括来自Sec3、Amber Labs、Certik、Trusta Labs 等机构以及哥伦比亚大学、纽约大学、Wrocław 理工大学等知名大学的开发人员。参与者来自美国、俄罗斯、加拿大、英国、中国、马来西亚、印度等全球多个国家和地区，与 TonBit 共同打造了一场国际区块链网络安全盛会。

在这里插入图片描述

关键亮点：

本次赛事汇聚了459名注册用户以及364支优秀团队的积极参与
46支团队至少解出一道谜题
6支团队破解了所有谜题

我们很荣幸向TON CTF 竞赛的冠军们表示祝贺：

第一名：Q7 - 奖金：$4000
第二名：zeroc - 奖金：$2000
第三名：Amber Labs - 奖金：$1000
第四名：Killer - 奖金：$1000

这些团队展现了卓越的区块链网络安全技术实力。此外，我们还会向率先解出特定谜题的团队颁发 First Blood 奖****金：

Q7 获得了总计 $1450 的 First Blood 奖金。
Zeroc 获得了 $550 的 First Blood 奖金。

一旦所有参赛者的KYC 流程完成，主奖和 First Blood 奖金都将按时发放。

来自全球的安全研究以及教育机构的踊跃参与

此次活动的亮点之一是参赛者的多样性，涵盖了 Amber Labs、Certik、Sec3、Trusta Labs、Killer、Rubeton、SettleTON 等行业领先机构；以及来自哥伦比亚大学、纽约大学、中山大学、北京航空航天大学、新泽西理工学院（NJIT）、拉贾拉克什米工程学院、伊斯兰堡空军大学、泽维尔科技城、弗罗茨瓦夫理工大学、马来西亚敦胡先翁大学（UTHM）、国立阳明交通大学等知名大学的学生。我们看到学术界和机构共同合作解决复杂挑战，推动创新发展，令人倍受鼓舞。

向所有参与TON CTF 的伙伴致谢

TON CTF 竞赛的成功离不开合作伙伴和广大技术社区的共同努力。特别感谢TON Blockchain 与 TONX 赞助此次活动，他们的奉献和远见是这场活动得以实现的关键。

我们还要感谢 TON Society HongKong、Town Suqare、 DefihackLabs、TinTin Land、Hello CTF、Tonkyo 的全球社区支持，以及战略合作和伙伴 AEON 对我们的支持，还有 TechFlow、ChainCatcher、Techub News 对我们的媒体支持；以及还有DePow、Funton.ai、ION Finance、minimom、MuggleLink、OUTA、RainbowSwap、Starbase、TRUSTA、XPLUS、UTONIC、UXUY、SoarFun 等项目合作伙伴的支持。感谢他们，为所有参赛者提供了绝佳的竞赛体验。

关于TON CTF 未来的展望

随着 TON CTF 的结束，我们期待着下一个挑战。社区展现出的热情和活力激励着我们继续为全球开发人员创造机会和挑战。这次活动只是一个开始，我们鼓励每个人关注更多精彩的竞赛和合作。

不断发展的 TON 生态系统为开发人员和爱好者提供了众多机会来展示他们的才华，与同行交流，并赢得丰厚的奖品。我们很高兴与社区一起继续这段旅程，并期待看到未来的 TonBit 活动会继续带来什么样的精彩！

再次祝贺所有参加的选手！

再次祝贺所有参与 TON CTF 竞赛的团队和个人。无论您是否解出一道谜题或全部八道谜题，您的努力都为活动的成功和区块链与网络安全行业的持续发展做出了贡献。

对于那些这次没有获胜的人，请记住，参与如此高水平的活动所获得的技能和经验是无价的。未来会有更多机会展现自己，我们期待看到您的未来成就。感谢所有参与者、合作伙伴和 TON 社区使这次活动成为可能。我们很高兴继续为创新提供平台，并期待看到您的下一个成就。

敬请关注 TonBit 的更多精彩活动。在此之前，再次祝贺所有获奖者！

关于 TonBit

BitsLab 旗下安全子品牌 TonBit，作为 TON 生态系统的早期建设者和安全专家，始终走在行业前沿。自 2021 年起，TonBit 深度参与 TON 区块链的基础设施建设，并专注于为 TON 生态提供全面的安全审计服务。凭借超过 10 年的网络安全经验，TonBit 团队已经发表了 20 多篇区块链安全相关的学术论文，并成功完成了 50 多个精选的审计项目。作为 TON 生态系统的核心安全力量，TonBit 致力于为开发者和用户提供最先进的安全保障和技术支持，确保 TON 区块链的安全性和可扩展性。

如果你对CTF有兴趣，希望探索计算机的奥秘，了解本质原理，参与到网络安全建设中来，欢迎加入CTF大家庭。

题外话

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。