【51CTO.com原创稿件】下面这张照片,是小编在第二届Real World CTF国际网络安全大赛现场所拍摄。今天,我们就从照片中的这幅画,谈谈由安全企业长亭科技所主办的这场年度盛宴——以“Hack the real”为主题的Real World CTF国际网络安全大赛。
2019 Real World CTF主视觉“裂痕”
12月8日,第二届Real World CTF国际网络安全大赛于北京圆满落幕。活动现场的这幅艺术画,是主办方长亭科技为了本届大赛,邀请了艺术家以Real World CTF主视觉“裂痕”设计并绘画的大型作品。主视觉“裂痕”所传递出的理念:黑暗星球中的一条裂缝透出了光,取义白帽黑客捕捉并修复数据空间的突破口。这一突破口的探索者,就是此次大赛云集的各位安全极客们,技术碰撞,深度对话,聚焦“真实世界”,共同推动网络安全技术向更宽领域、更深层次,一路疾驰。
画中,红色和绿色分别代表了网络安全世界的两股正与邪力量,Real World CTF选手背后所代表的白帽黑客,以技术为武器,抵御网络安全世界中的邪恶力量。活动期间,有很多网络安全行业的从业者,在这幅画上留下了属于自己的印记(照片中的手印)。目前,最终成品画已被长亭科技珍藏。
Real World CTF与传统CTF有何不同?
据了解,Real World CTF国际网络安全大赛,起源于当前世界上比较流行的一种网络安全大赛形式,CTF ,全称为Capture the Flag,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
而不同于传统CTF赛事,Real World CTF的显著特色在于CTF+PWN的赛制形式。自去年举办首届 Real World CTF开始,主办方长亭科技便尝试对大赛的赛制进行调整,创新性的推出了基于真实世界软件的全新CTF赛制,结合了CTF夺旗赛和Pwn赛的优势,所有赛题全部基于真实世界软件的修改或二次开发来命题。这种模式不仅延续了传统 CTF 赛事中命题灵活、难度可控的特点,同时也能让参赛者在解题过程中挑战和体验 Pwn 赛中才会有的真实世界软件攻防技术。
2019 Real World CTF精彩回顾
为期两天的盛会涵盖了五大板块:国际网络安全大赛、阿里云安全挑战赛、安全训练营、技术论坛、Hack Valley。
◆2019 Real World CTF圆满落幕,PPP战队摘得桂冠
12月8日,经过48小时不间断的激烈比拼,12强战队的动态排名最终定格,Top 3天团也重磅揭晓:来自卡内基梅隆大学的明星战队PPP摘得桂冠;集结了德国两大强队的联合战队Flux Repeat荣膺第二;线上赛拿到最后一张总决赛入场券的德国战队ALLES! 则斩获第三名。
PPP战队在接受采访时,队长盛赞本届大赛,并表示他最喜欢“现场展示”环节,无论是看其他团队展示,还是自己上台展示,都感觉超级棒,并隔空喊话世界黑客大赛DEFCON CTF:“现场展示环节的设置真的太棒了!你们为什么没有?”
◆阿里云安全挑战赛同步“开战”
阿里云安全挑战赛也同步“开战”。作为全球初次将公有云真实售卖级产品进行赛题设计的赛事,本次挑战赛面向广大白帽子开放阿里云相关产品,欢迎选手通过实战验证阿里云产品的安全性和稳定性。大赛特别设置了高达500万的总奖金池和最高60万元的单项奖金,打破了过往奖金记录。
阿里云安全事业部总经理肖力在接受采访时曾表示:“全面企业上云的拐点已至,我们看到云原生技术红利会给企业带来更加值得期待的变革。安全也成为企业上云的关键,这次我们全球首次提供真实云环境,拿出我们最核心的云产品接受挑战,是希望能借助更广泛的业界力量,来强化和提升我们的安全水位,从而不断为用户提供更安全的产品和服务。”
◆聚焦攻防,安全训练营正式开班
安全训练营是本届大赛的特色项目之一,此次正式开班,主办方毫不吝啬。长亭科技将攻防领域多年的实战积累和对安全竞赛的深入理解深度融合后,围绕 Real World CTF ,对外推出实战攻防战术课程,汇聚安全大神及行业最精锐力量,将虚拟化、应用软件、内核、浏览器四大主流内容透彻盘点。
◆Real World CTF 技术论坛大佬云集
不仅如此,本次活动第二天还特设了“2019 Real World CTF技术论坛”板块。论坛演讲嘉宾都是业内知名的安全专家,合计拥有百余个CVE编号,论文发表于USENIX Security、NDSS、CCS等国际安全会议,在实战和学术方面均有广泛影响力。
当日,9位大咖分别就虚拟化、内核、移动端、智能安全等多个方向,深度剖析了新研究进展,直击前瞻技术干货。
◆Hack Valley七大版块带来沉浸式体验
“Hack Valley”则作为Real World CTF的传统板块,再次让现场观众沉浸式体验了网络安全技术的发展。Hack Valley 共设置了7个单元,主题分别为:黑客利器安全审计、人脸识别安全解密、Run Robot Run、留心兔子洞里的陌生人、王牌A计划、盗‘梦’空间、光龙之外。通过专业工具和指导,带领现场观众探索、体验、领略新技术风险的发现过程,同时还有“黑客炫技”环节,为观众提供视觉效果惊艳、现场气氛爆棚的破解秀。
Real World CTF的价值
近年来,各地区网络安全大赛不断涌现,而Real World CTF有何独特之处和价值呢?在长亭科技看来,Real World CTF的价值主要体现在三大方面:
一是,人才的价值,技术的价值。DEFCON CTF已经将近30年历史,其发源地美国对网络安全技术的非常重视,而国内网络安全行业对技术的推崇和认可还存在一定的距离。高质量的国际赛事是吸引高级人才进入这个行业的契机之一,精心设置的赛制为技术的人才发生更强烈的技术碰撞以达到开阔技术思路的目的,技术的提升可以有效的促进防守技术的进步。
二是,Real World CTF的赛题更接近真实。Real World的每次线上线下赛,几乎都出现了选手做题过程中发现了真实世界软件的0day,组委会鼓励选手在赛后将0day提供给相应厂商,厂商们其实获得了由国际高手执行的一次软件测试。Real World CTF 每年的题目与时俱进,紧贴当前最前沿的技术领域,选手的这些发现,无论从提升厂商软件安全水平角度来说,还是提升整体
三是,网络世界网络安全环境来看,都具备不小的商业和社会价值。CTF 源自西方,计算机技术也是舶来品,在中国被颠覆了一种赛制,发明了更有意思的玩法,且被国际强队认可其独特之处和价值,是一种拐点。无论既往我国的网络安全环境对待技术的态度如何,我们有信心、也会很扎实的继续践行Real World CTF 比赛的初衷,持续推进中国网络安全技术的国际化水平。
长亭科技表示,从两届Real World CTF比赛我们能深刻感受到网络安全的新生力量层出不穷,也希望借由类似的赛事活动,吸引国际上更多优秀的技术力量来到中国,经过切磋碰撞,务实的提升我国网络安全人才的数量和水平。
附:大赛周边花絮
眼疾手快游戏
纪念品商店
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】