0CTF(0ops国际信息安全技术挑战赛)暨XCTF上海站国际赛线上赛即将迎来高潮时刻,千支国内外战队已经摩拳擦掌,准备为夺取一个DEFCON决赛名额而奋力拼搏,比赛将在明天早上八点整正式拉开帷幕,精湛的技术之间碰撞出灿烂的火花,一场全球网络安全最高水平的大战即将上演。
作为一场高水平国际赛事,0CTF大赛吸引了来自五湖四海的顶尖技术高手和网络安全爱好者的参与,这场赛事注定将在中国CTF竞赛史上些下浓墨重彩的一笔,高手对决,如火星撞地球,激烈对抗,究竟鹿死谁手,一切都是未知数,明天,让我们一起拭目以待!
比赛简介
【人机大战】
相信这两天大家都被李世石与AlphaGo的人机大战刷屏了,由此引发了很多的讨论,有对人工智能取得的里程碑式胜利欢欣鼓舞,有对未来人类自身的安全担忧不已,也有理性分析人工智能对科技的促进……等等,不一而足。
也许各位还不知道的是,2天后举行的0CTF国际信息安全技术挑战赛,其实还隐藏着一条通向安全领域顶级人机大战的路径呢,如果您的队伍足够优秀,也能像李世石一样耀眼,被全球所关注!
这究竟是怎么一回事呢?这还要从首届美国国防高级研究计划局(DARPA)网络挑战赛(CGC,Cyber Grand Challenge )说起。DARPA网络挑战赛启动于2014年,旨在加速自动化的网络安全系统开发,增强主动、实时抵御网络攻击的能力。该网络挑战赛共有104支队伍参赛,其中28支队伍进入预选赛,经角逐共7支队伍进入决赛。这7支队伍将参加于2016年8月在美国拉斯维加斯进行的决赛并决出前三名优胜队伍,首届网络挑战赛的奖金总额高达375万美元,冠军奖金高达200万美元。
目前的网络防御从根本上讲,仍然是依赖网络专家设计的补丁程序来抵御恶意程序等网络攻击,弥补其已知的网络脆弱性。而对于新型网络攻击,网络专家往往需要花费数月甚至更长时间才能研发出应对方法。相对较长的应对时间增加了网络系统遭受攻击的风险,CGC网络挑战赛旨在推进自动网络防御技术开发,即实时识别系统缺陷、漏洞和网络攻击,并自动完成实时反网络攻击。
也就是说,CGC网络挑战赛是信息安全攻防进入人工智能的一项全新探索,自动化的防御机制将大幅降低攻击和防御手法间的时间差,这将会是未来安全的发展趋势。
了解了CGC网络挑战赛,我们再来看看如何通过0CTF走向全球顶级的人机大战晋级之路:首先您要组队报名参加0CTF线上初赛,并获得线下决赛资格;其次,要在4月23日的线下决赛力挫群雄,拿到冠军,直接获得2016年 DEFCON CTF决赛资格,或者在其它资格赛中出线;再次,要在DEFCON CTF决赛中表现出色摘得桂冠,人机大战的巅峰一刻也就来临了!
DARPA网络挑战赛7支入围战队介绍
CodeJitsu(Berkeley, Calif.)
这支队伍是由加州柏克莱大学组成,指导教授为Dawn Song教授。柏克来大学的研究团队在程序分析,尤其是Binary Analysis这块领域,一直是世界顶尖的团队,也有许多Open Source的系统值得研究,其中BitBlaze是他们团队在程序分析的平台。该战队的技术实力扎实。
ForAllSecure (Pittsburgh, Pa.)
由卡内基梅隆大学的DavidBrumley教授创立的创新公司,许多成员也是来自于该大学CyLab实验室。说到CyLab一定要提的就是PPP团队,该团队是CTF竞赛的常胜军,常年盘踞CTFtime上第一名的宝座,也说明了CTF相关经验丰厚,对CGC竞赛有一定程度的帮助。
TECHx (Charlottesville, Va.)
GrammaTech是一家专注于程序分析的公司,开发了许多software assurance相关的工具,例如:Code Sonar这类的工具。 GrammaTech这次和维吉尼亚大学组队参加CGC竞赛,开发了PEASOUP(Preventing Exploits of Software Of Uncertain Provenance)的系统,来挖掘並修补漏洞。
CSDS (Moscow, Idaho)
由爱德华大学信息工程系的教授Jim Alves-Foss及其博士后研究员Jia Song组成的两人团队。CGC官网中说明此队是唯一重新开发一套工具的队伍。
DeepRed (Arlington, Va.)
Raytheon是美国一家国防公司,该队伍在memory上面有一些特別的研究,该公司的产品SureView 便是利用Memory Forensic来分析以及防御的,而CGC官方也说明该队在记忆体效能上有做改良,取得比较好的效能分数。队名则是源自于IBM的Deep Blue超级电脑。
disekt(Athens, Ga.)
disekt则是一支CTF战队,共有四位成员。该团队对于VM的系统有一定了解程度,在12年有发表QEMU的Bug,而在14年有发表过 VM Detection的技术,另外也有ROP相关的研究成果。
Shellphish(Santa Barbara,Calif.)
这支队伍是由加利福尼亚大学圣塔芭芭拉分校的学生组成的Shellphish,不仅是传统的CTF强队,也有晋级2015年的Defcon决赛。在信息安全方面的学术研究也相当强大,其指导教授之一是Christopher Kruegel教授,在Binary分析领域也相当有名。
(以上战队资料转自台湾知名CTF选手陈仲宽)
最后小编透露一下,听说0CTF国际信息安全技术挑战赛决赛阶段也会出现一个神秘的队伍,队名就叫“NPC”,看名字就让人联想到游戏里的NPC啊!没错,这就是机器人战队啦,不知道其AI的能力如何?最后能排在第几名?这个答案等着大家来现场揭晓吧。
【参加0CTF】
0ctf官方网站
XCTF竞赛主站
(国内队伍点击左下角阅读原文至XCTF联赛竞赛主站注册报名,可获取XCTF联赛积分并争夺入围总决赛的名额)
比赛时间
线上选拔赛:
开始时间为:2016年3月12日8:00
结束时间为:2016年3月14日8:00
现场总决赛:
开始时间为:2016年4月23日
结束时间为:2016年4月24日
比赛奖励
现场总决赛:
第一名:40000元人民币
第二、三名:20000元人民币
第四到六名:10000元人民币
注意事项
1、XCTF-Time作为XCTF联赛积分统计和管理平台。与各分站赛比赛平台独立。
2、在比赛前一日20点前在XCTF-Time注册并加入一个队伍的选手可参与比赛。
3、参赛选手可通过XCTF-Time查看参赛账号信息。参赛信息将于比赛前一日23点发布,请各位参赛选手耐心等待。
【0CTF概况】
0CTF(0ops国际信息安全技术挑战赛)2016即将于本周末开战,这是由0ops 团队主办的一场高水平国际CTF 比赛,是2016年 DEF CON CTF 的七大外卡赛之一,同时是XCTF(国际网络安全技术对抗联赛)上海分站赛。
0CTF上海决赛将汇聚全球十二支(每队六人)最强战队,展开激烈的攻防对抗大战。0CTF决赛的第一名将直接晋级2016年8月在美国拉斯维加斯举行的DEF CON CTF全球总决赛,获得与全球最高水平网络安全团队进行对抗的资格。
比赛同期将举办持续三天的国际安全论坛0CON,邀请国内外各安全领域顶尖专家演讲,同时也组织互联网安全投资国际交流,预计将吸引国内外信息安全领域超过500名嘉宾到场。
0CTF目前赞助商包括金牌级赞助上海众人网络、北京创原天地、WiFi万能钥匙 ,银牌级赞助蚂蚁金服、腾讯安全,铜牌级赞助触宝科技、安恒信息、Rapid7。
【XCTF国际联赛】
2016年第二届XCTF国际联赛由网络空间安全人才发展基金主办,国家创新与发展战略研究会联合主办,南京赛宁信息技术有限公司总体承办。由福州站、西安站、北京站、上海站四站国际赛,郑州、成都、武汉等数站国内赛,以及南京总决赛和北京全明星赛等系列赛事组成,赛季从2015年11月份延续到2016年8月份。
第二届XCTF国际联赛目前主要赞助商包括钻石级赞助-百度云安全、白金级赞助360企业安全,金牌赞助威客安全、众人科技、通付盾、启明星辰、腾讯安全等,意向赞助商包括阿里安全等,同时感谢竞赛技术合作伙伴南京赛宁和永信至诚。