計算機安全中的奪旗 (CTF) 是一種將標志秘密隱藏在有意易受攻擊的程序或網站中的練習。 它可以用于競爭或教育目的。 參賽者從其他參賽者（攻擊/防御式 CTF）或組織者（危險式挑戰）那里竊取旗幟。 存在多種變體。 比賽可以包括在硬件設備中隱藏標志，它們可以是在線的也可以是面對面的，可以是高級的也可以是入門級的。 該游戲基于同名的傳統戶外運動。

奪旗 (CTF) 是一項網絡安全競賽，用于測試安全技能。 它于 1993 年首次在 DEFCON 上開發，DEFCON 是美國xxx的網絡安全會議，每年在內華達州拉斯維加斯舉行。 會議舉辦了一個周末的網絡安全競賽，包括 CTF。 CTF 有兩種xxx：Jeopardy 和 Attack-Defense。 兩種形式都測試參與者的網絡安全知識，但目標不同。 在 Jeopardy 格式中，參賽團隊必須完成來自給定類別的不同點值的挑戰。 類別的一些示例是編程、網絡和逆向工程。 在攻防模式中，參賽隊伍必須在攻擊對手的同時保護易受攻擊的計算機系統。 這是通過嘗試用他們自己的替換對手的“標志”或數據文件來完成的。 自從 CTF 在 DEFCON 上創建以來，還舉辦了其他 CTF 競賽，包括 CSAW CTF 和 Plaid CTF。

CTF 主要用于網絡安全教育，因為研究表明，與傳統課堂環境相比，學生往往對通過 CTF 練習展示的交互式方法反應更好。 阿德爾菲大學的研究人員進行的一項研究發現，使用 CTF 練習是一種以愉快的方式灌輸網絡安全概念的非常有效的方法。 它們也可以融入課堂環境，并已包含在本科計算機科學課程中，例如南加州大學的安全概論。

CTF在軍校也很流行。 它們通常包含在網絡安全課程的課程中。 例如，西點軍校陸軍網絡研究所 (ACI) 的期刊《網絡防御評論》發布的一份報告重點介紹了作為網絡安全俱樂部成員的空軍學院和海軍學院學生進行的 CTF 練習。 此外，網絡安全工程高級課程中的 CTF 練習教授了許多網絡安全概念，該課程是為 ROTC 學員、現役軍人和本科生提供的沉浸式暑期課程。

另一個影響 CTF 有效性的因素是成本，包括硬件和軟件成本，以及行政人員的薪水。 有些比賽需要玩家使用用戶終端，因此需要為每個玩家購買機器。 在 PicoCTF 等開源競賽中，學生們在自己的個人電腦上進行比賽，這樣的成本被節省下來，但仍然存在服務器成本。 CTF 活動還需要聘請網絡安全專家，這可能比聘請非專業教育工作者或經驗不足的工程師更昂貴。

雖然 CTF 主要用于網絡安全教育，但一些研究表明，公司將 CTF 作為招聘和評估高績效人員的一種形式。 它可用于尋找和篩選潛在員工。

計算機科學年度研討會 (CSAW) CTF 是面向全球學習網絡安全的學生的xxx型開放式競賽之一。 2021 年，它在資格賽期間接待了 1200 多支球隊。 另一個受歡迎的競賽是 DEFCON CTF，它是最早存在的 CTF 競賽之一，旨在為那些已經熟悉網絡安全的人舉辦比賽，引入更高級的問題。