当前位置:首页 > 智能硬件 > 安全设备/系统
[导读] 12月7-8日,由长亭科技举办的第二届Real World CTF国际网络安全大赛在北京圆满落幕。经历了线上赛参与团队增长50%,入围名额却缩减40%的极致“提纯”后,成功入围线下赛的12支战队

12月7-8日,由长亭科技举办的第二届Real World CTF国际网络安全大赛在北京圆满落幕。经历了线上赛参与团队增长50%,入围名额却缩减40%的极致“提纯”后,成功入围线下赛的12支战队齐聚北京,面对面开启“48小时激战”。最终,来自卡内基梅隆大学的明星战队PPP摘得桂冠,集结了德国两大强队的联合战队Flux Repeat荣膺第二,而线上赛惊险拿到最后一张总决赛入场券的德国战队ALLES! 斩获第三名。

参赛战队和命题团队为2019 Real World CTF画上完美句号

2019 Real World CTF国际网络安全大赛线下总决赛共设置了16道题目,分别对应一个入侵目标,例如智能门、打印机、路由器等,这些目标分布在赛场内以及现场大屏所展示的一个虚拟3D房间内。在场观众通过观看大屏展示,就能实时了解当前赛题的破解情况。与去年赛事开始6小时后才有战队成功拿下一血(first blood)的情况不同,今年组委会设置了一道有趣的签到题“被pwn的可乐”,由日本战队TokyoWesterns抢先破解,成功激起了其余战队的胜负欲,赛场气氛迅速点燃。此后48小时的混战异常激烈,并将战火一路燃到了最后一分钟。在大战收官日,距比赛结束仅仅20秒的惊险时刻,美国战队PPP抓住最后机会,再次演示成功一道赛题,直接锁定胜局、大获全胜。

荣耀时刻:总冠军PPP战队最后20秒演示成功,直接锁定胜局

据赛事组委会介绍,本次赛事致力于跨越虚拟世界与真实场景,16道赛题均基于现实生活中的真实物件来设置,例如智能家居终端、常用办公设备等,并在去年的基础上,创新性地加入了纯硬件的赛题,例如被成功破解的《Lock2018》智能门锁就是其中之一。这道题也融入了长亭科技近年来在智能硬件上的发现和思考,本次的智能门锁赛题,内部的所有代码都由组委会重新编写,力求贴近真实、源于真实又高于真实。由于过于真实,这16道赛题在难度方面上升了好几个水准,连排名第一的美国战队PPP最终也只成功解出9道题,成功激发起这些全球顶尖战队的挑战欲和解题成功的获得感。

摘得第一名桂冠的PPP战队来自美国卡耐基梅隆大学,也是美国DEFCON CTF的一支常胜战队,赛后接受媒体采访时,队长Robert Xiao盛赞本届比赛,并表示他最喜欢“现场展示”环节,不管是自己战队上台展示,还是观看其他战队展示,感觉都超级棒。采访最后,Robert Xiao还隔空向DEFCON CTF发出灵魂拷问:“你们为什么没有现场展示环节?”总决赛结束不久,CTFtime上就有多个参赛战队给出了满分评价,例如获得第五名的韩国战队CodeRed就直接发文称:“Real World CTF真的很棒!所有挑战都基于真实世界,难却不失趣味,非常高兴此次能够参赛。”

总分第五名的韩国战队CodeRed赛后晒图并大赞本次比赛

据悉,2019 Real World CTF国际网络安全大赛作为第二届赛事,延续了长亭科技全球首创的CTF + PWN赛的赛制形式,赛题全部基于真实世界软件的修改或二次开发,既延续了传统CTF赛事中命题灵活、难度可控的特点,又能让参赛者挑战和体验Pwn赛中的真实世界软件攻防技术。今年在赛题的筹备过程中,长亭科技明星命题组更是融入了最新的漏洞研究成果,16道精心准备的赛题经过12支全球顶尖战队长达48小时的深度体验后,能够收获参赛选手的一致好评和盛赞,就是对长亭漏洞研究及安全服务团队实力的最好印证。

谈及举办Real World CTF大赛的初衷时,长亭科技联合创始人、首席安全研究员杨坤博士表示:“一开始决定创办Real World CTF,就是希望中国的CTF能够被全球认可,有一份中国情怀在里面,我希望借着这种情怀,让中国CTF大赛成为一个全球性的技术交流平台,吸引国际上顶尖的CTF战队参加。让更多的人参与进来,通过比赛,促进交流,带动选手从单纯的CTF比赛转变到真实的漏洞研究当中来,为攻防技术的发展多贡献一些力量。”正是由于这样的“初心”和“情怀”,才让 Real World CTF大赛在首次举办就引发了国际顶尖战队的关注,受到业内一致好评。

长亭科技杨坤分享办赛感受

2019 Real World CTF依旧秉持着“Hack The Real”的初衷与信念,激烈的赛事与同期举办的“阿里云安全挑战赛”“安全训练营”“技术论坛”“Hack Valley”一道,共同诠释着大赛的双重“真实”:一是比赛过程最接近真实世界网络环境;二是提升攻击技术和防御本领,守卫真实世界的网络安全。五大板块,用实力聚焦网络攻防,演绎着各自不同的精彩。

技术论坛上干货密集输出,引发在场观众频频“记笔记”

为期两天的活动中,还有多位国内一线企业安全负责人到场观赛。在亲眼见证了这场没有硝烟的激战后,他们表示:不出国门就看到如此高级别的赛事,并亲眼目睹门锁、路由器、打印机等寻常物品被攻击的过程,更加体会到攻防技术的重要性。通过见证顶级战队的高技术水准,大家也更深切意识到当下技术的空白点和提升空间,未来将更有针对性的补足短板,全方位提升安全水平线。

此外Real World CTF也迎来了一众“年轻”群体的身影。他们被有趣的安全揭秘、破解展示所吸引,认真的听着展台负责人员的讲解,在网络安全的世界里徜徉和探索。高级别赛事对我国网络安全行业的人才培养具有重要意义,青少年群体是未来网络安全行业的生力军,越早接触到高级别的国际网络安全赛事,越有利于培养网络安全兴趣,从根本上改善网络安全人才短缺的局面。

未来的网络安全生力军们被有趣的展示深深吸引

技术的进步来自于不同声音的碰撞和交流,网络安全行业的加速发展,也需要一个能够聚拢人才的平台去产生这种碰撞和交流。作为主办方,长亭科技致力于把Real World CTF打造成这样的一个国际化平台,不仅让国内外更多的CTF爱好者能通过比赛交流技术,也希望能有更多的顶尖安全研究人员加入进来,推进中国网络安全发展,让世界了解中国。网络安全的技术没有国界,通过举办大赛也进一步带动包括中国在内的全球安全攻防水平向更高水准冲刺。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭