騰訊戰(zhàn)隊(duì)斬獲Plaid CTF第一 大比分領(lǐng)先奪得DEF CON總決賽門(mén)票

  • 人閱讀
  • 2020-04-21 16:31:39

  • 來(lái)源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

摘要:從100個(gè)國(guó)家1538支戰(zhàn)隊(duì)中脫穎而出,強(qiáng)勢(shì)奪冠

4月20日凌晨,DEF CON CTF外卡賽-Plaid CTF全球線上賽正式落下帷幕。在經(jīng)歷了48個(gè)小時(shí)的廝殺后,兩只中國(guó)戰(zhàn)隊(duì)從來(lái)自100個(gè)國(guó)家的戰(zhàn)隊(duì)中脫穎而出,包攬了比賽的冠亞軍:騰訊A*0*E聯(lián)合戰(zhàn)隊(duì)?wèi){借6251分奪得冠軍,拿到了通往DEF CON 2020總決賽的門(mén)票;另一只中國(guó)戰(zhàn)隊(duì) Tea Deliverers捧得亞軍獎(jiǎng)杯,而季軍則由波蘭的Dragon Sector戰(zhàn)隊(duì)拿下。

騰訊戰(zhàn)隊(duì)斬獲Plaid CTF第業(yè)???AIOWkp+avlOWIhumihuWFiOWkuuW+l0RFRiBDT07mgLvlhrPotZvpl6jnpag="/>

(騰訊A*0*E聯(lián)合戰(zhàn)隊(duì)以冠軍身份晉級(jí)DEF CON 2020總決賽)

百里挑一騰訊戰(zhàn)隊(duì)提前11小時(shí)大比分領(lǐng)先鎖定冠軍

Plaid CTF由來(lái)自美國(guó)卡內(nèi)基梅隆大學(xué)世界頂級(jí)CTF戰(zhàn)隊(duì)PPP(Plaid Parliament of Pwning)主辦,比賽全面考察網(wǎng)絡(luò)安全綜合實(shí)力。Plaid CTF作為DEF CON外卡賽,賽題質(zhì)量廣受好評(píng),每年都吸引大量來(lái)自全球各地的戰(zhàn)隊(duì)參加。

本屆比賽過(guò)程中,騰訊A*0*E聯(lián)合戰(zhàn)隊(duì)的表現(xiàn)可圈可點(diǎn),得分和解題數(shù)量雙雙登頂,從d在戰(zhàn)況處于膠著狀態(tài)、參賽戰(zhàn)隊(duì)都卯足了勁想要打開(kāi)局面時(shí),賽事方放出了全場(chǎng)最高分值賽題之一的mojo。這是一道圍繞chrome的沙箱題,而作為模擬現(xiàn)實(shí)攻擊場(chǎng)景的賽題,十分考驗(yàn)解題選手對(duì)chrome的研究和了解程度。憑借過(guò)往在chrome沙箱安全研究方面的深厚積累,A*0*E聯(lián)合戰(zhàn)隊(duì)成為了第三個(gè)成功奪旗的戰(zhàn)隊(duì),進(jìn)一步拉開(kāi)了與其他戰(zhàn)隊(duì)間的分差。

騰訊戰(zhàn)隊(duì)斬獲Plaid CTF第業(yè)???AIOWkp+avlOWIhumihuWFiOWkuuW+l0RFRiBDT07mgLvlhrPotZvpl6jnpag="/>

(A*0*E打破僵局,最終大比分勝出)

最后一道分值400分的賽題“back to the future”需要pwn一個(gè)94年的netscape瀏覽器,而這款軟件只能在20年前的系統(tǒng)中才能運(yùn)行。面對(duì)挑戰(zhàn),隊(duì)員們鼓足干勁迎難而上,現(xiàn)場(chǎng)裝系統(tǒng)并開(kāi)展分析,最終成功拿下一血,提前11個(gè)小時(shí)鎖定冠軍獎(jiǎng)杯,也讓A*0*E成為了本屆比賽中唯一一支突破6000分大關(guān)的戰(zhàn)隊(duì)。

值得一提的是,作為科恩實(shí)驗(yàn)室的研究成果,IoT固件安全檢測(cè)系統(tǒng)(IoTSec)也被實(shí)際應(yīng)用到了賽事之中,為戰(zhàn)隊(duì)拿下冠軍、奪取DEF CON 2020總決賽的晉級(jí)資格立下了汗馬功勞。

從頂級(jí)賽事到校企合作 騰訊安全打造最強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)平臺(tái)

隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的到來(lái),國(guó)內(nèi)安全行業(yè)人才不足的問(wèn)題也日益凸顯:據(jù)調(diào)查顯示,2020年全國(guó)新一代信息技術(shù)人才缺口將達(dá)到750萬(wàn),到2025年缺口將達(dá)到950萬(wàn);同時(shí),缺乏權(quán)威人才培訓(xùn)和認(rèn)證標(biāo)準(zhǔn)、缺乏培養(yǎng)機(jī)制和體系等難題,也讓缺口顯得難以填補(bǔ)。

面對(duì)人才問(wèn)題所帶來(lái)的挑戰(zhàn),一方面,騰訊安全面向廣大在校學(xué)生和安全從業(yè)者,發(fā)起了TCTF、極棒等安全專(zhuān)業(yè)賽事,鼓勵(lì)以賽代練豐富實(shí)操經(jīng)驗(yàn),并通過(guò)積極參加DEF CON CTF、強(qiáng)網(wǎng)杯等國(guó)內(nèi)外頂級(jí)比賽,發(fā)掘最具潛力的年輕人才。騰訊安全及其支持的高校戰(zhàn)隊(duì)在2018年國(guó)家舉辦的“強(qiáng)網(wǎng)杯”、“網(wǎng)鼎杯”、“護(hù)網(wǎng)杯”和“天府杯”四個(gè)國(guó)家級(jí)大賽中,取得了四賽三冠的優(yōu)異成績(jī),實(shí)力有目共睹。另一方面,騰訊安全還與多所高校共建聯(lián)合實(shí)驗(yàn)室/研究院,通過(guò)搭建人才培養(yǎng)體系、校企合作體系、生態(tài)助力合作體系,全面助力網(wǎng)絡(luò)安全人才培養(yǎng)。

目前,由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)競(jìng)評(píng)演練工作委員會(huì)指導(dǎo),騰訊安全發(fā)起,騰訊安全學(xué)院、騰訊安全聯(lián)合實(shí)驗(yàn)室主辦,騰訊安全科恩實(shí)驗(yàn)室承辦,0ops安全團(tuán)隊(duì)協(xié)辦的專(zhuān)業(yè)CTF賽事第四屆騰訊信息安全爭(zhēng)霸賽(TCTF)召開(kāi)在即。作為T(mén)CTF的前站-TCTF公開(kāi)課將于4月23日晚強(qiáng)勢(shì)來(lái)襲,來(lái)自網(wǎng)絡(luò)安全領(lǐng)域的大牛和明星戰(zhàn)隊(duì)成員將齊聚直播間,與觀眾分享賽事經(jīng)驗(yàn)和心得。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )