【.com原创稿件】下图为小编在第二届RealWorldCTF国际网络安全大赛现场拍摄。今天,我们就从图片中的画面说起由安全公司长亭科技主办的年度盛宴——以“Hackthereal”为主题的RealWorldCTF国际网络安全大赛。2019RealWorldCTF主视觉“破解”12月8日,第二届RealWorldCTF国际网络安全大赛在北京圆满落幕。活动现场的艺术画是主办方长亭科技为本次大赛邀请艺术家以RealWorldCTF“破解”为主要视觉设计绘制的大型作品。主视觉“裂缝”所传达的概念:黑暗星球的一道裂缝透出光芒,代表着白帽黑客捕获并修复了数据空间的突破口。本次突破的探索者皆是本次大赛云集的安全极客,技术碰撞,深度对话,聚焦“真实世界”,共同推动网络安全技术向更宽领域、更深层次,一路驰骋。画中红色和绿色分别代表网络安全世界中正邪两种力量。RealWorldCTF选手背后的白帽黑客们以技术为武器,对抗网络安全世界的邪恶势力。活动期间,多位网络安全行业从业者在这幅画上留下了自己的印记(图中为手印)。目前,最终完成的画作已被长亭科技收藏。RealWorldCTF和传统CTF有什么区别?据了解,RealWorldCTF国际网络安全大赛起源于国际上流行的一种网络安全竞赛形式。CTF,全称CapturetheFlag,指的是网络安全技术人员之间的一种技术竞赛形式。不同于传统的CTF赛事,RealWorldCTF的显着特点是CTF+PWN的赛制。自去年首届RealWorldCTF举办以来,主办方长亭科技尝试对赛制进行调整,创新推出了基于真实世界软件的全新CTF赛制,结合CTF夺旗和Pwn赛的优势,全比赛题目均基于现实软件的修改或二次开发。该模式既延续了传统CTF比赛命题灵活、难度可控的特点,又让参赛选手在解题过程中挑战和体验Pwn比赛中独有的真实软件攻防技术。2019RealWorldCTF精彩回顾为期两天的活动涵盖国际网络安全大赛、阿里云安全挑战赛、安全训练营、技术论坛、黑客谷五大板块。◆2019RealWorldCTF圆满落幕,PPP战队夺冠。12月8日,经过48小时不间断的激烈角逐,12强队伍的动态排名终于定格,同时也揭晓了前3天的队伍:来自卡耐基梅隆大学的明星队PPP夺冠;集结两支德国强队的联合车队FluxRepeat获得亚军;在线上比赛中获得最后一张总决赛门票的德国队ALLES!获得季军。在接受PPP战队采访时,队长对本次比赛赞不绝口,表示最喜欢“现场演示”的环节。无论是看其他战队的表演,还是自己上台表演,都感觉超级牛逼。他还喊出了世界黑客大赛DEFCONCTF:“现场演示环节的设置真是太棒了!你怎么没有?”◆阿里云安全挑战赛同步“开战”阿里云安全挑战赛也同步“开战”。作为全球首个设计公有云真实销售级产品的大赛,本次挑战赛面向广大阿里云产品相关白帽子开放。欢迎玩家通过实战验证阿里云产品的安全性和稳定性。比赛特别设置了高达500万元的总奖金池和高达60万元的单项奖金,打破了此前的奖金记录。阿里云安全事业部总经理肖力在接受采访时表示:“企业全面上云的拐点已经到来,我们看到云原生技术的红利将为企业带来更多意料之中的变化。安全也成为企业上云的一个重要环节,关键是这次我们在全球首次提供真实的云环境,拿出我们的核心云产品来接受挑战,希望通过借助更广泛的行业力量,持续为用户提供更安全的产品和服务。”◆攻防兼备,安全训练营正式开课安全训练营是本次比赛的特色项目之一,主办方对于此次正式开课也不吝啬。攻防领域和对安全赛事的深入理解,长亭科技围绕RealWorldCTF推出实用的攻防战术课程,汇集安全高手和业内最精英力量,集虚拟化、应用软件、内核,全面盘点四大浏览器内容。◆RealWorldCTF技术论坛不仅如此,本次活动第二天还设置了“2019RealWorldCTF技术论坛”版块。论坛主讲人均为业内知名安全专家,CVE编号总数超过100个。论文先后发表在USENIXSecurity、NDSS、CCS等国际安全会议上,在实践和学术上都具有广泛影响。当天,9位大咖就虚拟化、内核、移动端、智能安全等方向深入剖析了新的研究进展,直击前瞻技术干货。◆HackValley七大板块带来沉浸式体验“HackValley”作为RealWorldCTF的传统板块,再次让观众身临其境地感受网络安全技术的发展。黑客谷一共设置了7个单元,主题分别是:黑客武器安全审计、人脸识别安全解密、机器人快跑、兔子洞小心生人、王牌计划A、盗梦空间、超越光龙。通过专业的工具和引导,带领现场观众探索、体验、领略新技术风险的发现过程。同时,还会有“黑客炫耀”环节,为观众提供一场视觉效果震撼、气氛炸裂的破解秀。RealWorldCTF的价值近年来,各地区的网络安全赛事不断涌现,那么RealWorldCTF的独特性和价值在哪里呢?在长亭科技看来,RealWorldCTF的价值主要体现在三个方面:一是人才的价值,技术的价值。DEFCONCTF已有近30年的历史。其发源地美国非常重视网络安全技术,但国内网络安全行业对技术的推崇和认可还有一定距离。高质量的国际赛事是吸引高层次人才进入该行业的机会之一。精心设置的赛制,为技术人才创造更强的技术碰撞,达到拓宽技术思维的目的。技术的提高可以有效促进防御技术的进步。.其次,RealWorldCTF的题目更贴近实际。在RealWorld的每一次线上线下比赛中,几乎都有选手在做题过程中发现realworld软件的0day。组委会鼓励参赛选手在赛后向相应厂商提供0day。进行了软件测试。RealWorldCTF的选题每年都与时俱进,紧贴最前沿的技术领域。参赛选手的这些发现,无论是从提高厂商的软件安全水平,还是提高整体第三的角度,从网络世界的网络安全环境的角度,都具有相当的商业和社会价值。CTF起源于西方,计算机技术也是进口产品。在中国,颠覆了赛制,发明了更有趣的玩法,其独特性和价值得到了国际团队的认可。这是一个拐点。无论过去我国网络安全环境对技术的态度如何,我们都有信心并将继续践行RealWorldCTF大赛的初衷,继续推动中国网络安全技术国际化。长亭科技表示,从两场RealWorldCTF比赛中,我们可以深刻感受到网络安全领域的新生力量层出不穷。我们也希望通过类似的活动,能够吸引更多优秀的国际技术力量来到中国。提高我国网络安全人才数量和水平。附:大赛周边花絮眼力手游纪念品店【原创稿件,合作网站转载请注明原作者和出处.com】
