12支战队现场混战厮杀
上午,比赛正式打响后,各顶级战队就开始了混战厮杀。开赛不到一小时,来自美国UCSB的shellphish拿下Web环境z0ne的一血,随后台湾科技大学的Forx战队快速反击并开始领跑。随着各支比赛队伍的试探时间结束,比赛也真正进入白热化阶段。攻击方与防守方的角色互换越来越频繁,积分排名更是处于胶着状态。比赛进行到第六轮时,多校联合的中国战队Nu1L跃升至第二位,除Nu1L外其余队伍服务全部宕机,100多分宕机加分全部加到了Nu1L头上,排名火箭蹿升,距forx仅20分差距
比赛现场嘉宾0ops战队副队长许文对比赛战队进行讲解
据了解,CTF竞赛模式主要分为解题模式和攻防模式,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。而攻防模式是参赛队伍在现场的网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。本次上海站的决赛的比赛方式就是采用攻防模式CTF赛制,通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。
现场,作为世界最知名的黑客大会Black Hat历史上最年轻的演讲者,0ops的副队长许文也担当起现场嘉宾,为大家进行技术解答。作为我国安全领域知名代表人物。针对我国安全技术发展现状,许文也表示希望中国多一些XCTF这样的赛事,帮助中国安全技术人才与国际高手之间进行交流和切磋。
此前,百度?蓝莲花领队、清华大学网络科学与网络空间研究院网络与信息安全实验室副研究员诸葛建伟曾表示,目前高校中的信息安全人才培训缺少安全逆向思维、实战对抗技术的培养和锻炼,依靠个人兴趣驱动人才培养模式,缺少系统性和体系化,不能形成一种有效的规模化人才培养模式。
实际上,作为我国最顶级的CTF赛制联赛,XCTF最早是由源自清华大学的国内著名网络安全技术团队百度?蓝莲花战队发起,其中就获得了百度安全等知名互联网安全企业的大力支持和帮助,为我国培养了众多的安全技术人才。此次XCTF联赛百度安全更是以巨大投入表示支持。
目前,百度安全通过对安全技术人才的投入和培养,已经成为我国安全领导企业之一,构建出智能化、全球化、开放生态的安全新生态。尤其是通过深度学习、大数据、人工智能等智能技术已经实现安全问题的自我检测、预判和查杀的智能化,并可以做到全球范围内的预警、感知和解决方案的提供。尤其是百度安全宝、云加速、百度安全应急响应中心、手机百度卫士等众多产品形成了庞大的安全产品矩阵,几乎可以解决网络应用过程中面临的各种网络安全问题。其中,百度云加速3.0是目前唯一防御1TbpsDDOS流量攻击的加速平台。
另外,值得关注的是百度安全还在本次XCTF上海站上展示了对即将发布的下一代大数据智能情报分析平台“百度昊天镜威胁情报平台”,据悉,该平台可以从海量的安全事件中进行深度关联学习,识别出潜在的互联网威胁,告别被动防御,并为用户提供更加安全的互联网体验。
发表评论