摘要:从100个国家1538支战队中脱颖而出,强势夺冠
4月20日凌晨,DEF CON CTF外卡赛-Plaid CTF全球线上赛正式落下帷幕。在经历了48个小时的厮杀后,两只中国战队从来自100个国家的战队中脱颖而出,包揽了比赛的冠亚军:腾讯A*0*E联合战队凭借6251分夺得冠军,拿到了通往DEF CON 2020总决赛的门票;另一只中国战队 Tea Deliverers捧得亚军奖杯,而季军则由波兰的Dragon Sector战队拿下。
AIOWkp+avlOWIhumihuWFiOWkuuW+l0RFRiBDT07mgLvlhrPotZvpl6jnpag="/>
(腾讯A*0*E联合战队以冠军身份晋级DEF CON 2020总决赛)
“百里挑一”腾讯战队提前11小时大比分领先锁定冠军
Plaid CTF由来自美国卡内基梅隆大学世界顶级CTF战队PPP(Plaid Parliament of Pwning)主办,比赛全面考察网络安全综合实力。Plaid CTF作为DEF CON外卡赛,赛题质量广受好评,每年都吸引大量来自全球各地的战队参加。
本届比赛过程中,腾讯A*0*E联合战队的表现可圈可点,得分和解题数量双双登顶,从d在战况处于胶着状态、参赛战队都卯足了劲想要打开局面时,赛事方放出了全场最高分值赛题之一的mojo。这是一道围绕chrome的沙箱题,而作为模拟现实攻击场景的赛题,十分考验解题选手对chrome的研究和了解程度。凭借过往在chrome沙箱安全研究方面的深厚积累,A*0*E联合战队成为了第三个成功夺旗的战队,进一步拉开了与其他战队间的分差。
AIOWkp+avlOWIhumihuWFiOWkuuW+l0RFRiBDT07mgLvlhrPotZvpl6jnpag="/>
(A*0*E打破僵局,最终大比分胜出)
最后一道分值400分的赛题“back to the future”需要pwn一个94年的netscape浏览器,而这款软件只能在20年前的系统中才能运行。面对挑战,队员们鼓足干劲迎难而上,现场装系统并开展分析,最终成功拿下一血,提前11个小时锁定冠军奖杯,也让A*0*E成为了本届比赛中唯一一支突破6000分大关的战队。
值得一提的是,作为科恩实验室的研究成果,IoT固件安全检测系统(IoTSec)也被实际应用到了赛事之中,为战队拿下冠军、夺取DEF CON 2020总决赛的晋级资格立下了汗马功劳。
从顶级赛事到校企合作 腾讯安全打造最强网络安全人才培养平台
随着产业互联网时代的到来,国内安全行业人才不足的问题也日益凸显:据调查显示,2020年全国新一代信息技术人才缺口将达到750万,到2025年缺口将达到950万;同时,缺乏权威人才培训和认证标准、缺乏培养机制和体系等难题,也让缺口显得难以填补。
面对人才问题所带来的挑战,一方面,腾讯安全面向广大在校学生和安全从业者,发起了TCTF、极棒等安全专业赛事,鼓励以赛代练丰富实操经验,并通过积极参加DEF CON CTF、强网杯等国内外顶级比赛,发掘最具潜力的年轻人才。腾讯安全及其支持的高校战队在2018年国家举办的“强网杯”、“网鼎杯”、“护网杯”和“天府杯”四个国家级大赛中,取得了四赛三冠的优异成绩,实力有目共睹。另一方面,腾讯安全还与多所高校共建联合实验室/研究院,通过搭建人才培养体系、校企合作体系、生态助力合作体系,全面助力网络安全人才培养。
目前,由中国网络空间安全协会竞评演练工作委员会指导,腾讯安全发起,腾讯安全学院、腾讯安全联合实验室主办,腾讯安全科恩实验室承办,0ops安全团队协办的专业CTF赛事第四届腾讯信息安全争霸赛(TCTF)召开在即。作为TCTF的前站-TCTF公开课将于4月23日晚强势来袭,来自网络安全领域的大牛和明星战队成员将齐聚直播间,与观众分享赛事经验和心得。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )