虽然很容易了解基于web的漏洞，比如XSS和SQL注入，但是通常很难找到一个实际操作的环境来与这些漏洞进行交互并充分利用这些漏洞。鉴于每天在网络上发现的安全漏洞的数量，我们发现掌握攻击者如何发现和利用漏洞的实际经验非常有用。为了满足这一需求，我们在今年早些时候进行了一次捕获旗帜安全挑战赛。我们被这个回应震惊了：人们从12000多个独特的IP地址登录，250名参与者捕捉到了这面旗帜。下周，我们将举办第二届夺旗比赛。与我们2月份运行的侧重于低级别漏洞（如缓冲区溢出）不同，这个CTF将专门针对基于web的漏洞和漏洞利用。它将对任何有兴趣尝试利用我们的水平的人开放。如果您捕捉到国旗，我们将送您一件特别版条纹CTF t恤。开始时间：2012年8月22日星期三中午12点结束：2012年8月29日，星期三，太平洋时间中午12点我们希望下周能给你时间，让你开始熟悉网络安全的世界，也许还能找到一个团队来合作。这些级别将使用各种web语言，如JavaScript、PHP、Python和Ruby。如果你想提前阅读一下，开放式网络应用程序安全项目和谷歌浏览器安全手册是很好的开始。一周后再来这里看看，看看旗子！