1月21日-23日,由長亭科技主辦的第四屆Real World CTF國際網(wǎng)絡(luò)安全大賽落下帷幕。在48小時的激烈廝殺和爭分奪秒后,最終由老牌強(qiáng)隊(duì) r00timentary 和 Perfect Blue 組成的聯(lián)合戰(zhàn)隊(duì) perfect r00t 以4362的總分以絕對的優(yōu)勢獲得全球冠軍,去年的亞軍德國聯(lián)合戰(zhàn)隊(duì) Sauercloud 在本次比賽中保持以2934分的成績名列第二,來自中國科學(xué)院的新銳戰(zhàn)隊(duì) NeSE 榮獲第三。
將真實(shí)發(fā)揮到極致
今年的Real World CTF再次從參賽戰(zhàn)隊(duì)上刷新記錄。全球1922支戰(zhàn)隊(duì)上萬人在線參與,不僅有國內(nèi)外知名強(qiáng)隊(duì)如Sauercloud、NeSE 、r3kapig、Nu1L、PPP和Balan,更有許多后起之秀、黑馬戰(zhàn)隊(duì)加入,一場世界頂尖戰(zhàn)隊(duì)的巔峰之戰(zhàn)蓄勢待發(fā)!
硬核賽題和全新賽制是Real World CTF“出道即封神”的重要因素,將真實(shí)世界與虛擬環(huán)境相融合,全部題目創(chuàng)意都是來自出題人真實(shí)遇到的網(wǎng)絡(luò)安全攻擊或者當(dāng)前熱點(diǎn)安全事件,同時融入了長亭科技近年來在攻防研究上的發(fā)現(xiàn)與思考。本次比賽再次將“Real World“發(fā)揮到淋漓盡致,17道賽題均是結(jié)合真實(shí)熱點(diǎn)技術(shù):如物聯(lián)網(wǎng)、虛擬化、可信計算、辦公安全、云安全等方向。同時,針對近來開源軟件安全的問題,今年的賽題分類特別新增Clone-and-Pwn(來于:Clone-and-own)分類,直接使用未改動的開源代碼作為Pwn的對象,而不經(jīng)過二次開發(fā),解題時需要用到的漏洞和軟件特性,也都來自于原汁原味的開源代碼,可謂非常Real了。
超高質(zhì)量的賽題讓無數(shù)戰(zhàn)隊(duì)念念不忘,甚至有每年準(zhǔn)時蹲點(diǎn)參賽的戰(zhàn)隊(duì),在Twitter上也收獲了一致好評。
見證網(wǎng)安新銳力量
1月12日,由工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展中心(工業(yè)和信息化部信息中心)與部人才交流中心聯(lián)合牽頭組織編制的《網(wǎng)絡(luò)安全產(chǎn)業(yè)人才崗位能力要求》標(biāo)準(zhǔn)正式發(fā)布,對網(wǎng)絡(luò)安全崗位的能力要素和要求做出了標(biāo)準(zhǔn)性和嚴(yán)格性要求,同時也對網(wǎng)絡(luò)安全人才培養(yǎng)提出新要求,不止要有扎實(shí)的理論基礎(chǔ)知識,更要結(jié)合實(shí)踐與實(shí)戰(zhàn)經(jīng)驗(yàn)。
本次Real World CTF 同期“降級難度”的體驗(yàn)賽正是對促進(jìn)網(wǎng)絡(luò)安全人才發(fā)展的延伸與創(chuàng)新。1月22日-23日,一場面向高校與企業(yè)的24小時激烈對戰(zhàn)在線上拉開帷幕。以專業(yè)的“CTFer“為名,共有202支隊(duì)伍近千人參賽,有效flag提交699次,激勵程度絲毫不遜于正賽。參賽的企業(yè)行業(yè)覆蓋七大領(lǐng)域:金融、能源、教育、企業(yè)、交通、政府、通訊,
高校包括清華、復(fù)旦、北理、北郵、成都信息工程等50+知名高校。最終,由來自眾多高校聯(lián)合(江西軟件職業(yè)技術(shù)大學(xué)、南京航空航天大學(xué)、廣州航海學(xué)院和某些不愿透露姓名的高校)的SU戰(zhàn)隊(duì)以2925的總分獲得第一名,由來自北京郵電大學(xué)的滿分冰美式戰(zhàn)隊(duì)和來自成都信息工程大學(xué)的Syclover戰(zhàn)隊(duì)分別以總分2547和2448名列第二名和第三名。
傳遞更廣泛的網(wǎng)安理念
當(dāng)前,網(wǎng)絡(luò)安全正在貼近每個人的生活,信息泄露,網(wǎng)絡(luò)詐騙,勒索軟件等網(wǎng)絡(luò)安全事件的主體開始從組織向個人延伸,虛擬世界的攻擊正在影響著更廣泛的真實(shí)世界。
每年Real World CTF同期的技術(shù)分享,都在嘗試搭建一座技術(shù)交流的橋梁,讓更得技術(shù)愛好者可以自由交流,分享經(jīng)驗(yàn)。今年則在連接更多技術(shù)愛好者上做了更進(jìn)一步的嘗試。與去年的10位行業(yè)大神高質(zhì)量技術(shù)分享視頻側(cè)重點(diǎn)不同,但同樣本著傳遞硬核技術(shù)的初衷,本次的技術(shù)分享視頻以行業(yè)熱點(diǎn)技術(shù)為切入點(diǎn),以更加深入淺出的語言,在技術(shù)師傅深入研究下厚積薄發(fā),對物聯(lián)網(wǎng)、虛擬化云方向、區(qū)塊鏈等干貨技術(shù)進(jìn)行了分享,從貼近真實(shí)世界的角度讓甚至是初接觸網(wǎng)絡(luò)安全的小伙伴都能聽得懂,以知識傳遞來提升大眾網(wǎng)絡(luò)安全意識和風(fēng)險防范能力。
同時,有趣好玩的互動游戲和比賽特定款數(shù)字紀(jì)念品,通過互動將虛擬與現(xiàn)實(shí)再次進(jìn)行了融合,讓更多的人感受到融合真實(shí)與虛擬世界的驚喜,也感受到網(wǎng)絡(luò)安全的魅力。
AI和區(qū)塊鏈藝術(shù)家宋婷為Real World CTF創(chuàng)作的數(shù)字藝術(shù)品《賽博夜騎》
安全是一場此消彼長的戰(zhàn)場,網(wǎng)絡(luò)的安全性總是在不斷攻擊與重建中加強(qiáng)與完善,尤其在數(shù)字化建設(shè)的浪潮下,網(wǎng)絡(luò)安全已成為關(guān)乎數(shù)字化產(chǎn)業(yè)發(fā)展和國防安全建設(shè)的重要因素,如何立于不敗之地?更多的網(wǎng)絡(luò)安全從業(yè)者開始在真實(shí)對抗中不斷提升守護(hù)之力。作為主辦方的長亭科技,正是希望將Real World CTF打造成一座溝通更多安全技術(shù)愛好者和從業(yè)者的橋梁,一個可以讓更多人看到網(wǎng)絡(luò)安全重要性的平臺,共促網(wǎng)安新銳力量成長,助力我國網(wǎng)絡(luò)安全攻防水平的快速提升。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )