1 月 21 日-23 日,由长亭科技主办的第四届 Real World CTF 国际网络安全大赛落下帷幕。在 48 小时的激烈厮杀和争分夺秒后,最终由老牌强队 r00timentary 和 Perfect Blue 组成的联合战队 perfect r00t 以 4362 的总分以绝对的优势获得全球冠军,去年的亚军德国联合战队 Sauercloud 在本次比赛中保持以 2934 分的成绩名列第二,来自中国科学院的新锐战队 NeSE 荣获第三。 将真实发挥到极致 今年的 Real World CTF 再次从参赛战队上刷新记录。全球 1922 支战队上万人在线参与,不仅有国内外知名强队如 Sauercloud、NeSE、r3kapig、Nu1L、PPP 和 Balan,更有许多后起之秀、黑马战队加入,一场世界顶尖战队的巅峰之战蓄势待发! 硬核赛题和全新赛制是 Real World CTF“出道即封神”的重要因素,将真实世界与虚拟环境相融合,全部题目创意都是来自出题人真实遇到的网络安全攻击或者当前热点安全事件,同时融入了长亭科技近年来在攻防研究上的发现与思考。本次比赛再次将“Real World“发挥到淋漓尽致,17 道赛题均是结合真实热点技术:如物联网、虚拟化、可信计算、办公安全、云安全等方向。同时,针对近来开源软件安全的问题,今年的赛题分类特别新增 Clone-and-Pwn(来于:Clone-and-own)分类,直接使用未改动的开源代码作为 Pwn 的对象,而不经过二次开发,解题时需要用到的漏洞和软件特性,也都来自于原汁原味的开源代码,可谓非常 Real 了。 超高质量的赛题让无数战队念念不忘,甚至有每年准时蹲点参赛的战队,在 Twitter 上也收获了一致好评。 见证网安新锐力量 1 月 12 日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》标准正式发布,对网络安全岗位的能力要素和要求做出了标准性和严格性要求,同时也对网络安全人才培养提出新要求,不止要有扎实的理论基础知识,更要结合实践与实战经验。 本次 Real World CTF 同期“降级难度”的体验赛正是对促进网络安全人才发展的延伸与创新。1 月 22 日-23 日,一场面向高校与企业的 24 小时激烈对战在线上拉开帷幕。以专业的“CTFer“为名,共有 202 支队伍近千人参赛,有效 flag 提交 699 次,激励程度丝毫不逊于正赛。参赛的企业行业覆盖七大领域:金融、能源、教育、企业、交通、政府、通讯, 高校包括清华、复旦、北理、北邮、成都信息工程等 50 + 知名高校。最终,由来自众多高校联合(江西软件职业技术大学、南京航空航天大学、广州航海学院和某些不愿透露姓名的高校)的 SU 战队以 2925 的总分获得第一名,由来自北京邮电大学的满分冰美式战队和来自成都信息工程大学的 Syclover 战队分别以总分 2547 和 2448 名列第二名和第三名。 传递更广泛的网安理念 当前,网络安全正在贴近每个人的生活,信息泄露,网络诈骗,勒索软件等网络安全事件的主体开始从组织向个人延伸,虚拟世界的攻击正在影响着更广泛的真实世界。 每年 Real World CTF 同期的技术分享,都在尝试搭建一座技术交流的桥梁,让更得技术爱好者可以自由交流,分享经验。今年则在连接更多技术爱好者上做了更进一步的尝试。与去年的 10 位行业大神高质量技术分享视频侧重点不同,但同样本着传递硬核技术的初衷,本次的技术分享视频以行业热点技术为切入点,以更加深入浅出的语言,在技术师傅深入研究下厚积薄发,对物联网、虚拟化云方向、区块链等干货技术进行了分享,从贴近真实世界的角度让甚至是初接触网络安全的小伙伴都能听得懂,以知识传递来提升大众网络安全意识和风险防范能力。 同时,有趣好玩的互动游戏和比赛特定款数字纪念品,通过互动将虚拟与现实再次进行了融合,让更多的人感受到融合真实与虚拟世界的惊喜,也感受到网络安全的魅力。 AI 和区块链艺术家宋婷为 Real World CTF 创作的数字艺术品《赛博夜骑》 安全是一场此消彼长的战场,网络的安全性总是在不断攻击与重建中加强与完善,尤其在数字化建设的浪潮下,网络安全已成为关乎数字化产业发展和国防安全建设的重要因素,如何立于不败之地?更多的网络安全从业者开始在真实对抗中不断提升守护之力。作为主办方的长亭科技,正是希望将 Real World CTF 打造成一座沟通更多安全技术爱好者和从业者的桥梁,一个可以让更多人看到网络安全重要性的平台,共促网安新锐力量成长,助力我国网络安全攻防水平的快速提升。
|