从一副艺术画,来看2019 Real World CTF国际网络安全大赛
【51CTO.com原创稿件】下面这张照片,是小编在第二届Real World CTF国际网络安全大赛现场所拍摄。今天,我们就从照片中的这幅画,谈谈由安全企业长亭科技所主办的这场年度盛宴——以“Hack the real”为主题的Real World CTF国际网络安全大赛。
2019 Real World CTF主视觉“裂缝”
12月8日,第二届Real World CTF国际网络安全大赛于北京圆满落幕。活动现场的这幅艺术画,是主办方长亭科技为了本届大赛,邀请了艺术家以Real World CTF主视觉“裂痕”设计并绘画的大型作品。主视觉“裂痕”所传递出的理念:黑暗星球中的一条裂缝透出了光,取义白帽黑客捕捉并修复数据空间的突破口。这一突破口的探索者,就是此次大赛云集的各位安全极客们,技术碰撞,深度对话,聚焦“真实世界”,共同推动网络安全技术向更宽领域、更深层次,一路疾驰。
画中,红色和绿色分别代表了网络安全世界的两股正与邪力量,Real World CTF选手背后所代表的白帽黑客,以技术为武器,抵御网络安全世界中的邪恶力量。活动期间,有很多网络安全行业的从业者,在这幅画上留下了属于自己的印记(照片中的手印)。目前,最终成品画已被长亭科技珍藏。
Real World CTF与传统CTF有何不同?
据了解,Real World CTF国际网络安全大赛,起源于当前世界上比较流行的一种网络安全大赛形式,CTF ,全称为Capture the Flag,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
而不同于传统CTF赛事,Real World CTF的显著特色在于CTF+PWN的赛制形式。自去年举办首届 Real World CTF开始,主办方长亭科技便尝试对大赛的赛制进行调整,创新性的推出了基于真实世界软件的全新CTF赛制,结合了CTF夺旗赛和Pwn赛的优势,所有赛题全部基于真实世界软件的修改或二次开发来命题。这种模式不仅延续了传统 CTF 赛事中命题灵活、难度可控的特点,同时也能让参赛者在解题过程中挑战和体验 Pwn 赛中才会有的真实世界软件攻防技术。
2019 Real World CTF精彩回顾
为期两天的盛会涵盖了五大板块:国际网络安全大赛、阿里云安全挑战赛、安全训练营、技术论坛、Hack Valley。
◆2019 Real World CTF圆满落幕,PPP战队摘得桂冠
12月8日,经过48小时不间断的激烈比拼,12强战队的动态排名最终定格,Top 3天团也重磅揭晓:来自卡内基梅隆大学的明星战队PPP摘得桂冠;集结了德国两大强队的联合战队Flux Repeat荣膺第二;线上赛拿到最后一张总决赛入场券的德国战队ALLES! 则斩获第三名。
PPP战队在接受采访时,队长盛赞本届大赛,并表示他最喜欢“现场展示”环节,无论是看其他团队展示,还是自己上台展示,都感觉超级棒,并隔空喊话世界黑客大赛DEFCON CTF:“现场展示环节的设置真的太棒了!你们为什么没有?”
◆阿里云安全挑战赛同步“开战”
阿里云安全挑战赛也同步“开战”。作为全球初次将公有云真实售卖级产品进行赛题设计的赛事,本次挑战赛面向广大白帽子开放阿里云相关产品,欢迎选手通过实战验证阿里云产品的安全性和稳定性。大赛特别设置了高达500万的总奖金池和最高60万元的单项奖金,打破了过往奖金记录。
阿里云安全事业部总经理肖力在接受采访时曾表示:“全面企业上云的拐点已至,我们看到云原生技术红利会给企业带来更加值得期待的变革。安全也成为企业上云的关键,这次我们全球首次提供真实云环境,拿出我们最核心的云产品接受挑战,是希望能借助更广泛的业界力量,来强化和提升我们的安全水位,从而不断为用户提供更安全的产品和服务。”
◆聚焦攻防,安全训练营正式开班
安全训练营是本届大赛的特色项目之一,此次正式开班,主办方毫不吝啬。长亭科技将攻防领域多年的实战积累和对安全竞赛的深入理解深度融合后,围绕 Real World CTF ,对外推出实战攻防战术课程,汇聚安全大神及行业最精锐力量,将虚拟化、应用软件、内核、浏览器四大主流内容透彻盘点。
◆Real World CTF 技术论坛大佬云集
不仅如此,本次活动第二天还特设了“2019 Real World CTF技术论坛”板块。论坛演讲嘉宾都是业内知名的安全专家,合计拥有百余个CVE编号,论文发表于USENIX Security、NDSS、CCS等国际安全会议,在实战和学术方面均有广泛影响力。
当日,9位大咖分别就虚拟化、内核、移动端、智能安全等多个方向,深度剖析了新研究进展,直击前瞻技术干货。
◆Hack Valley七大版块带来沉浸式体验
“Hack Valley”则作为Real World CTF的传统板块,再次让现场观众沉浸式体验了网络安全技术的发展。Hack Valley 共设置了7个单元,主题分别为:黑客利器安全审计、人脸识别安全解密、Run Robot Run、留心兔子洞里的陌生人、王牌A计划、盗‘梦’空间、光龙之外。通过专业工具和指导,带领现场观众探索、体验、领略新技术风险的发现过程,同时还有“黑客炫技”环节,为观众提供视觉效果惊艳、现场气氛爆棚的破解秀。
Real World CTF的价值
近年来,各地区网络安全大赛不断涌现,而Real World CTF有何独特之处和价值呢?在长亭科技看来,Real World CTF的价值主要体现在三大方面:
一是,人才的价值,技术的价值。DEFCON CTF已经将近30年历史,其发源地美国对网络安全技术的非常重视,而国内网络安全行业对技术的推崇和认可还存在一定的距离。高质量的国际赛事是吸引高级人才进入这个行业的契机之一,精心设置的赛制为技术的人才发生更强烈的技术碰撞以达到开阔技术思路的目的,技术的提升可以有效的促进防守技术的进步。
二是,Real World CTF的赛题更接近真实。Real World的每次线上线下赛,几乎都出现了选手做题过程中发现了真实世界软件的0day,组委会鼓励选手在赛后将0day提供给相应厂商,厂商们其实获得了由国际高手执行的一次软件测试。Real World CTF 每年的题目与时俱进,紧贴当前最前沿的技术领域,选手的这些发现,无论从提升厂商软件安全水平角度来说,还是提升整体
三是,网络世界网络安全环境来看,都具备不小的商业和社会价值。CTF 源自西方,计算机技术也是舶来品,在中国被颠覆了一种赛制,发明了更有意思的玩法,且被国际强队认可其独特之处和价值,是一种拐点。无论既往我国的网络安全环境对待技术的态度如何,我们有信心、也会很扎实的继续践行Real World CTF 比赛的初衷,持续推进中国网络安全技术的国际化水平。
长亭科技表示,从两届Real World CTF比赛我们能深刻感受到网络安全的新生力量层出不穷,也希望借由类似的赛事活动,吸引国际上更多优秀的技术力量来到中国,经过切磋碰撞,务实的提升我国网络安全人才的数量和水平。
附:大赛周边花絮
眼疾手快游戏
纪念品商店
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
大兴机场可信数字身份平台背后的这家安全厂商,你了解么?
【51CTO.com原创稿件】北京大兴国际机场已经正式通航两个多月了,相信很多小伙伴已经“尝鲜”在新机场乘坐飞机出行了。对于长期混迹信息安全圈的笔者来说,除了关心新机场的用户体验、建筑特色等等,还更为关注信息安全。 作为一个现代化的智慧机场,北京大兴国际机场在应用新IT技术进行信息化建设的同时,也兼顾信息安全体系建设,可信数字身份平台建设就是其中非常重要的一环。 笔者了解到,中国新一代信息安全技术提供商派拉软件就参与了大兴国际机场可信数字身份平台的建设。作为大兴国际机场可信数字身份平台的合作伙伴,派拉软件从机场内部IT身份安全切入,到外部人员身份管理,到API身份管理,再到IoT设备身份管理,从帮助大兴机场提升IT安全,到优化运营管理,再到基于大数据的智能行为分析,从管理单一的员工身份,到打通全系列身份数据,支持亿级用户规模和大数据NoSQL存储,弹性扩容,秒级响应,为大兴机场提供高效、便捷、高安全指数的可信数字身份平台,满足IT内控和外审需求,创造以“人”为中心的、优质体验的身份安全服务。 其实,这并不是派拉软件第一次服务于大型机场建设。2012年起,派拉软件曾先后为首都机场实施了统...
- 下一篇
盘点:2019年炙手可热的10家数据存储初创公司
企业用户和投资者们持续激发着企业家的希望和梦想,他们希望通过开发通用存储、特定应用的存储、或者云存储等新技术从存储行业中淘金。 存储行业一直不断变化着,感觉每当有厂商关停或者被收购的时候市场中都会冒出两家新的厂商。不管有多少存储厂商被收购或者消失在人们的视野中,也不管有多少存储厂商进入了IPO阶段,总有一件事情是不变的:有越来越多专注存储的厂商获得投资,试图走向辉煌。 下面就让我们来看看这10家要么最近刚刚走出隐身模式、要么刚刚推出首款产品的独立存储厂商。 Clumio Clumio在今年8月宣布进入SaaS数据保护市场,获得了5100万美元的巨额融资,3个月之后又得到了一笔更大的1.35亿美元的融资。Clumio位于加利福尼亚州圣克拉拉,主要提供企业备份即服务产品,旨在跨数据中心和公有云整合数据保护,而无需管理任何硬件或者软件。该服务会根据需要自动扩展和收缩资源,并允许客户定义备份策略,实时监控这些策略的合规性,此外还提供了始终在线的端到端数据加密功能。 Formulus Black 存储初创厂商Formulus Black的前身是Symbolic IO,于2019年3月重新进入存储...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS6,CentOS7官方镜像安装Oracle11G
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19