2019 WCTF:是网络安全“实战”练兵场,也是黑客们的高峰论坛

【51CTO.com原创稿件】7月7日,历经“夺旗厮杀”和“复盘分享”两轮鏖战,为期3天的2019 WCTF世界黑客大师赛在360总部落下战幕。在新锐赛的战场,来自中国科学院NeSE战队,以960高分成功夺冠。在大师赛的战场,中国台湾217战队以2135分的“碾压性”战绩捧得冠军奖杯,并成功夺得50000美元巨额奖励。

2019 WCTF:是网络安全“实战”练兵场,也是黑客们的高峰论坛

WCTF大赛与其他网络安全赛事有何不同之处?WCTF大赛如何做到更接近于真实场景?此次赛事的举办有何积极意义?在赛事媒体采访环节,360集团助理总裁郑文彬与360 AI安全研究院负责人李康,针对以上问题进行了一一解答。

2019 WCTF:是网络安全“实战”练兵场,也是黑客们的高峰论坛

左:360 AI安全研究院负责人李康,右:360集团助理总裁郑文彬

WCTF:一场属于黑客们的高峰论坛

据悉,2019 WCTF世界黑客大师赛是由国内安全厂商360公司赞助,安全团队360Vulcan主办的全球知名CTF挑战赛。

攻防演练有很多种,说起WCTF的特色之处,郑文彬表示: “WCTF较为突出的特点是为全球黑客打造一个切磋的交流平台。创立四年来,WCTF一直立足新视野、新技术,致力于构建最贴近实战标准、实战环境的网安‘战场’,在实战攻防中为网安建设带来新的灵感与思路,挖掘网安人才助力技术提升。”

“WCTF有自己的风格,它更多的是交流。除了赛事比拼,赛后更有出题、攻击、防守思路的分享环节。我们可以把WCTF看成是黑客们的高峰论坛。在这里,黑客可以深入交流,不是直接发表演讲。”李康补充说到。

立足国际视野聚焦网络安全,2019 WCTF赛题很硬核

如何让WCTF更接近于真实?对于这个问题,郑文彬回答道,赛制和出题是关键的部分,WCTF与Pwn2Own这种品质的比赛,赛制上很接近于真实的攻防,而WCTF题目以复杂著称,甚至会模拟真实的内网的环境,每一年题目都会给我们带来很多新的灵感。

2019 WCTF就在兼顾难度和安全热点的双重维度下,精选出了涵盖硬件安全、移动安全、操作系统安全、浏览器安全、密码破译、沙箱逃逸、虚拟机逃逸、内核提权等多领域的硬核赛题。

虚拟的网络世界,背后是数以百亿计的IoT智能产品、基站、宽带、工控设备、大型硬件系统等常用网络设备,谈及网络世界的攻防战争,自然绕不开硬件安全。2019 WCTF在赛题设置上,就将“破解安全硬件”这一关键内容列在重要位置,真实还原网络战情景,模拟网络实战,号召全球黑客战队,向硬件安全发起“进攻”,探索硬件的安全边界。

除硬件安全赛题之外,2019 WCTF还将目光锁定在了“浏览器漏洞”这一网安领域常见且高危的赛题上。近年来,国际上多个APT高级威胁组织利用浏览器漏洞渗透攻击,直接造成大批用户遭遇勒索病毒攻击,导致信息泄露威胁个人及财产安全。2019 WCTF齐集全球TOP10“网络特战队”,力求破解浏览器漏洞的攻防密技,定点突击破局漏洞威胁。

新锐+大师,2019 WCTF战场上高手云集

有了代表网络战未来趋势的赛题,自然要有优秀的黑客“奇兵”上场对战。自2016年创立至今,WCTF为保障赛事的高水准,一直秉持着定向邀请全球TOP10黑客大师来华参赛的操作模式。

在2019 WCTF战场上,主办方就邀请到了波兰Google安全团队Dragon Sector、法国瑞士联合战队0daysober、日本战队TokyoWesterns、美国战队Shellphish、德国战队Eat,Sleep,Pwn,Repeat、俄罗斯战队LC↯BC、韩国战队Cykor,以及NU1L、r3kapig和217三支来自中国网安领域的战队。

2019 WCTF:是网络安全“实战”练兵场,也是黑客们的高峰论坛

除大师级黑客“尖兵”实战攻防外,WCTF还延续了2018 WCTF赛场上增设的“高校新锐赛”演兵场,定向邀请清华、复旦、北航、西安电子、成信大、中国科学院等十所高校的青年网安战队,与世界十大黑客大师战队同台试炼,“以赛代练”在实兵攻防中提升中国网安青年战队的技术与实力,并致力于中国网安新生力量的培养与输出,构建应对未来网络战的后备军。

WCTF究竟有何积极意义?

采访最后,谈及此次赛事的意义,郑文彬认为,一方面,每年WCT把世界知名的黑客聚集到一起,为他们创造了很好的交流机会。通过有效深入的交流,可以让国内同行看到整个网络安全技术发展概况,技术的发展方向是怎样的。

凡本网站转载的所有的文章、图片、音频、视频文件等资料的版权归版权所有人,如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
推荐产品
PRODUCT
抗D云WAF,DDOS攻击,DDOS流量清洗,高防CDN,CDN防御服务器,CDN防护

抗D云WAF

下一代Web类业务DDoS防御服务,自研云甲DDoS清洗系统,DDoS清洗中心覆盖全球主要国家,千万级CC攻击防御能力,让您的业务固若金汤。

查看详情
云御游戏盾,游戏,游戏盾,直播高防cdn,游戏服务器多少钱,高防主机

云御游戏盾

专为在线游戏打造的终极DDoS防御服务,多种DDoS清洗算法和规则,端云联动,无损清洗DDoS攻击,Anycast近源清洗和加速网络保障游戏丝滑流畅。

查看详情

马上开启您的安全之旅

立即开启