金庸武侠小说中，武林高手要么举办华山论剑，要么召开武林大会，通过这些盛会和比赛来切磋武艺。

在程序员的世界里，也有ACM这样的编程大赛，成为各路编程高手一较高下展示能力的平台。

那在网络安全的圈子里，各路黑客红客白帽子们又是如何秀出他们的狂拽炫酷吊炸天的技术的呢？

这就是本文的主题：CTF。

CTF（Capture The Flag）中文翻译就是夺旗比赛，这是网络安全领域技术人员之间进行技术竞技的一种比赛形式。

比赛通过技术问题闯关形式，获取题目的Flag，从而获得分值。技术面涉及编程开发、程序逆向分析、破解、漏洞攻击、网络渗透、加解密等方面。

CTF起源于1996年DEFCON全球黑客大会，发展至今，已经成为全球范围网络安全圈流行的竞赛形式。注意，CTF不是一个比赛的名字，而是一种比赛的形式。 全世界每年都会展开非常多大大小小的CTF比赛。

那问题来了，国内外有哪些值得安全人员关注的CTF大赛呢？

国际篇

1、DEFCON CTF

DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”。

DEFCON的题目难度较大，且都偏向实战，比如实际软件系统的漏洞挖掘与利用。

2、Pwn2Own

Pwn2Own不算是CTF形式的比赛，但它分量太重了，是安全从业者不得不了解的顶级赛事，所以我还是把它放到了这里。

Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI（Zero Day Initiative）主办，谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持，通过黑客攻击挑战来完善自身产品。

总之，牛逼完事！能够在这种比赛中拿到成绩，收获的不仅是大笔的奖金财富，更多的是行业里江湖地位的证明！

3、UCSB iCTF

iCTF国际黑客竞赛是一个面向全球信息安全专业研究学生团队的大型在线黑客竞赛。