截至2014年7月30日,安全宝-蓝莲花战队以318积分在CTFTIME全球战队积分榜中排名第20位,在亚洲排名第2(仅次于韩国GoN),中国战队排名最高前。本月该战队将参加在美国拉斯维加斯举行的世界知名的年度黑客会议DEFCON,并将征战CTF夺旗总决赛。
DEFCON黑客大会
创立于1993年,并于每年夏季在美国拉斯维加斯举办的DEFCON是世界上最大、历史最悠久的年度黑客大会,参会人员主要包括计算机安全技术人员、媒体人士、执法人员、联邦政府雇员、安全研究员以及黑客,他们对软件、计算机体系结构、电话飞客、硬件修改和其他任何“破解”技术感兴趣。DEFCON包括许多个分论坛的演讲,主要涉及计算机等领域的黑客技术,同时也包括许多社交活动和有趣竞赛,包括创建出最远的WiFi连接(记录达到了201公里),撬锁竞赛,机器人竞赛,现场寻宝竞赛和CTF夺旗赛等等。其中CTF夺旗赛是其中最为知名最具影响力的竞赛,由多组黑客战队进行相互的攻击和防御,来决出最后的优胜者。而由DEFCON起源的CTF竞赛已经在其他的黑客会议、以及各种学术和军事场景中得到了推广复制。
DEFCON大会的创始人是Jeff Moss,他同时也是Black Hat大会的创始人。2010年,第18届DEFCON参会人数超过了1万人,而2013年第21届参会人数超过了1.5万人。许多来自FBI、美国国防部、国土安全部的联邦执法人员和探员也会参加DEFCON。而DEFCON的规模也从最初的单个会场发展至现在的五个演讲会场、一个高峰论坛会场、四个动手实验区和数个竞赛区。
2013年DEFCON CTF夺旗赛总决赛由来自美国CMU的PPP战队以较大优势获得冠军,Men in the Blackhats获得亚军,韩国的Raon_ASRT获得季军。安全宝-蓝莲花战队经过努力拼搏获得第11名,在八支首次入围总决赛的队伍中仅次于澳大利亚9447,排第2位。
#p#
DEFCON CTF夺旗赛
CTF夺旗赛(Capture the Flag)是一种计算机安全技术竞赛。最初,黑客之间通过互相发起真实攻击来进行技术比拼,但出于安全考虑,1996年的DEFCON黑客大会诞生了模仿真实攻击形式、并以类似游戏的方式来考验团队的黑客技术能力的CTF夺旗赛。
CTF主要包含两种竞赛形式:解题模式(Jeopardy)及攻防模式(Attack-Defense)。在解题模式中,参赛队伍通过解题来得分,题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。DEFCON CTF资格赛就采用这种形式。而攻防模式则以模拟真实网络攻击为主要内容:每个参赛队伍维护相同的若干服务,通过修补自己服务的漏洞,及攻击对手来得分。DEFCON CTF决赛就采用这种形式。
目前CTF已经成为全球最流行的网络安全技术竞赛,2013年全年全球总共举办了五十多场国际性赛事。
2014年DEFCON CTF夺旗赛总决赛入围战队
2014年DEFCON CTF总决赛将于美国当地时间8月8日至10日举行。总决赛入围战队有韩国五支战队、美国三支战队、俄罗斯两支战队、法国两支战队、中国大陆和台湾地区两支战队、波兰一支战队、德国一支战队、澳大利亚一支战队、丹麦一支战队、日本一支战队、不明国籍一支战队。具体如下:
| 队名 | 国家 |
| 蓝莲花 Blue-Lotus | 中国 |
| HITCON | 台湾 |
| raon_ASRT | 韩国 |
| GoN | 韩国 |
| CodeRed | 韩国 |
| HackingForChiMac | 韩国 |
| [SEWorks]penthackon | 韩国 |
| PPP | 美国 |
| Men in the Blackhats | 美国 |
| Shellphish | 美国 |
| MSLC | 俄罗斯 |
| BalalaikaCr3w | 俄罗斯 |
| Routards | 法国 |
| w3stormz | 法国 |
| Dragon Sector | 波兰 |
| StratumAuhuur | 德国 |
| 9447 | 澳大利亚 |
| Gallopsled | 丹麦 |
| Binja | 日本 |
| Reckless Abandon | 不明国籍 |
“蓝莲花”战队
蓝莲花”战队成立于2010年,是一群热衷于网络安全技术的爱好者组成的“白帽子黑客”团队。这支战队的核心组建者诸葛建伟,是清华大学信息与网络安全实验室副研究员,队员以学生为主,除了有来自清华大学计算机系、软件学院、信息与网络安全实验室的的学生外,还有全国其他院校的学生以及国内安全公司的技术精英。
2013年,“蓝莲花”战队在国际顶级网络安全技术夺旗挑战赛:DEFCON CTF’13资格赛中,激战48小时,战胜了全球近1000只极具实力的参赛队伍,以全球第4、亚洲第1的战绩成功晋级在美国举办的DEFCON会议现场总决赛,并获得第11名的好成绩。这也是中国首支进入DEFCON决赛的黑客战队。同时也使得他们在国际CTF年度排名中获得了第6名的好成绩。而在2014年,他们再次以资格赛第13名的成绩,闯入DEFCON CTF’14决赛。
“蓝莲花”战队能够亮相DEFCON CTF总决赛,不但是中国信息安全软实力的绝佳体现,更是对黑客群体的一次正名。“蓝莲花”战队亮相国际赛场,不但让全世界看到了中国的技术实力,更是让国人领略到黑客精神的真正内涵。
◆安全宝-蓝莲花战队2014年主要战绩
| 竞赛名称 | 名次 | 意义 |
| DEFCON CTF资格赛 | 第13名 | 连续闯入DEFCON总决赛,中国大陆唯一入围战队 |
| 韩国CodeGate 2014 | 资格赛第12,决赛第8 | 中国战队首次晋级CodeGate决赛,亚洲名次最高 |
| 伊朗ASIS CTF 2014 | 季军(第3名) | 第二次获得国际赛事三甲 |
| 美国PlaidCTF | 第7名 | 世界最强战队PPP主办比赛进入前八 |
◆安全宝-蓝莲花战队队员国内比赛2014年战绩
第一届上海交通大学0ctf竞赛冠军;第一届浙大ACTF竞赛亚军;第二届360杯全国大学生信息安全技术竞赛初赛华北、华东、华中赛区均获得第一名 Syscan360电子胸牌破解大赛第一名。
◆安全宝-蓝莲花战队2014年成功组织BCTF全国竞赛
BCTF资格赛吸引中国大陆、中国台湾、中国香港、美国、日本等地468支队伍2500多人参赛,成为全国最大参与规模的网络安全技术竞赛 成功组织BCTF现场决赛,是中国第一次采用现场攻防对抗模式的CTF竞赛,得到中央电视塔一套新闻节目报道(国内首次),并获得业界高度评价和关注。
“蓝莲花”由安全宝冠名,并赞助参加国际CTF赛事。#p#
安全宝
星云融创(北京)科技有限公司成立于2011年,旗下品牌“安全宝”是国内第一款基于云服务的网络安全品牌。作为李开复先生创办的创新工场唯一安全领域的投资项目,“安全宝”被国家某涉密机构指定为安全技术支持单位,并被国家科技部授予“国家级高新技术企业称号”。
安全宝带来的革命性替身安全服务理念与“一站式”的安全解决方案,帮助网站在“零部署”、“零维护”的情况下,为用户主动拦截包括黑客渗透、抵御多种CC、DDoS在内的网络攻击。同时,安全宝采用综合部署在全国的极速CDN系统,显著提升访问速度,降低故障率,从而整体提升网站的用户体验。
面对国内严峻的网络安全形势,以“黑客精神”为主导的安全宝,从用户角度出发,全身心致力于提供专业、细致的云安全服务,最大程度降低企业发展所需的安全技术与成本门槛,保护企业的信息安全。
“蓝莲花”战队能够亮相DEFCON CTF总决赛,不但是中国信息安全软实力的绝佳体现,更是对黑客群体的一次正名。“蓝莲花”战队亮相国际赛场,不但让全世界看到了中国的技术实力,更是让国人领略到黑客精神的真正内涵。在此,让我们一起为“蓝莲花”加油,并预祝战队取的好成绩!
附:重要国际CTF赛事一览
• DEFCON CTF:CTF赛事中的“世界杯” • UCSB iCTF:来自UCSB的面向世界高校的CTF • Plaid CTF:包揽多项赛事冠军的CMU的PPP团队举办的在线解题赛 • Codegate CTF:韩国首尔“大奖赛”,冠军奖金3000万韩元 • Secuinside CTF:韩国首尔“大奖赛”,冠军奖金3000万韩元 • XXC3 CTF:欧洲历史最悠久CCC黑客大会举办的CTF • Hack.lu CTF:卢森堡黑客会议同期举办的CTF • PHD CTF:俄罗斯Positive Hacking Day会议同期举办的CTF
