360打造黑客“世界杯” 助力网络安全事业发展

郑文彬

国内外知名安全专家,360集团助理总裁,国家信息安全漏洞库特聘专家,国家网络安全优秀人才奖获得者。他主导并带领360核心安全团队设计开发了360主要核心安全技术,同时在系统安全、漏洞研究等领域有大量成果。

由郑文彬设计并研发的360云安全系统、360云主动防御和360漏洞防御等一系列安全产品,为360六亿用户提供了高效、高强度、高稳定性的安全防护产品,解决了360海量用户遇到的恶意软件、钓鱼网站、漏洞攻击等安全问题,为他们提供了上网安全保障。

由郑文彬组建的360Vulcan安全研究团队作为全球知名和成果极丰富的漏洞研究团队之一,2015至2017年期间多次在Pwn2own世界黑客大赛中斩获冠军,在2017年更是获得世界总冠军,“MasterofPwn”破解大师的桂冠;该团队在2017年微软全球Top100安全研究员排名中全员入选,其中一名入选前三。

七月初,在全球沸腾的世界杯之战激战正酣时,黑客领域的“世界杯”也进行了一波全球黑客大神之间的对抗赛。7月6日,由国内知名安全厂商360赞助,安全团队360Vulcan主办的2018WCTF世界黑客大师赛燃情开战,经过两天激烈“夺旗”与一天解题分享,终于画上了圆满的句号。

作为全球顶级、奖金极高的黑客大师赛,WCTF一直致力于搭建全球网络安全技术交流的平台,通过邀请国内外顶尖的安全团队来华比赛,将顶级的安全知识与技术带到国内,为网络安全的国际间交流提供平台。从2016年首届WCTF世界黑客大赛成功举办之后,其便成为网络安全界的一大盛事,赢得了业内一致好评。

世界顶尖黑客战队齐聚新赛制下夺旗更激烈

2018WCTF集结了全球顶尖黑客,不仅邀请到了全球排名前三的波兰Google安全团队DragonSector、德国联合战队Eat,Sleep,Pwn,Repeat和日本TokyoWesterns战队,以及参与过美国国防部高级研究计划局主办的CyberGrand挑战赛的美国团队Shellphish,也有来自俄罗斯的LCBC、来自法国和瑞士的联合战队0daysober,还有平均年龄只有21.8岁的韩国“小鲜肉”Cykor团队。

另外,来自中国的两支实力强悍的战队——TeaDeliverers和r3kapig也受邀参赛,他们代表着目前国内CTF战队极高水平,其战斗力已经达到国际顶尖水准。如此阵容,可谓高手过招,招招致命,战况激烈程度可想而知。

与前两届稍有不同的是,今年WCTF在原来的基础上更新了赛制,新增了专门面对学生群体的“新锐赛”和为民间高手开设的“线上挑战赛”。而今年的“线上挑战赛”,便吸引了来自全球近千支队伍的参与。

热血沸腾的黑客“世界杯”争分夺秒只为夺旗

回顾为期两天的夺旗比赛,着实令人热血沸腾。比赛首日“揭幕之战”中,开赛不到四个小时,日本战队TokyoWesterns便率先解出题目“truth”,夺得首面红旗。随后多国联合战队0daysober也解出BelluminarBank智能合约题目,一度与TokyoWesterns并列领跑榜单。

次日,“夺旗之争”进入白热化阶段,尤其在比赛的最后一小时,各大战队仍然不断破解,难分胜负,胶着的比分让裁判们也纷纷起立围观,期待着夺旗排名榜的诞生。最终,TokyoWesterns破解9道题,以1000分的成绩拿下得分榜首位,成为货真价实的“屠榜”黑客。

高难度、超前沿赛题解析当下网安热点

2018WCTF大赛延续了往届兼顾难度与时下安全热点的题目设置:Windows内核提权、浏览器漏洞利用、虚拟机逃逸等难点题目,以及区块链智能合约漏洞,设计IntelSGX的攻击场景,Windows最新linux子系统的安全问题,新型密码攻击方法,新型的漏洞利用方式和模拟攻击制定硬件等时下网络安全热点问题也均在题目中涉及。

经过两天激烈“夺旗”与一天解题分享,最终日本战队TokyoWesterns以1276分荣获2018WCTF大师赛总冠军并获得5万美元大奖。波兰DragonSector以1144分紧随其后获得亚军,韩国Cykor以940分获得季军,分别得到3万美元、2万美元的奖励。中国团队TeaDeliverers、r3kapig分别以874分、608分位列排行榜第五、第七位。

超强班底打造顶级赛事为行业注入新鲜力量

网络安全界的国际顶尖赛事WCTF为何能聚集全球顶级的黑客战队,吸引能力超群的少年英雄?原来,WCTF不仅拥有极高奖金,超新题目,还拥有“超强裁判天团”——主办方360Vulcan团队、国际CTF比赛前辈、先行者以及国际知名的安全专家们。

其中,360Vulcan团队是360互联网安全创新中心旗下的二进制漏洞安全团队,多名成员入选微软全球Top100贡献榜,并多次获得微软Bluehat、Edge浏览器赏金项目奖励。而且,前不久360Vulcan刚刚发掘了价值“百亿美金”的EOS区块链平台漏洞,是安全圈里名副其实的“破解之王”。

有了如此强大的后盾,也就难怪2018WCTF让无数网络安全从业者和黑客们纷纷慕名而来,高手之间的切磋,就显得更有些群雄逐鹿、华山论剑的意味。

360集团助理总裁、核心安全事业部总经理郑文彬在接受采访时就曾表示:“互联网发展越来越快,网络安全人才也需要与时俱进,了解最前沿的知识,掌握最先进的技术。WCTF就是这样一个让大家共同学习、交流的开放平台,非常感谢各个团队为WCTF提供如此棒的赛题与精彩的解题表现。期待明年再见!”

至此,2018WCTF世界黑客大师赛圆满落幕,网络安全界的“大师榜”被刷新的同时,也有许多黑客“新星”正在冉冉升起,为网络安全事业的发展奉献自己的力量。北京晨报记者杨琳

发表评论
留言与评论(共有 0 条评论)
   
验证码:

相关文章

推荐文章

'); })();