4月26日,0ops主場組織的XCTF聯賽上海站決賽落下帷幕。經過兩天的激烈角逐,最終來自臺灣大學的217戰隊強勢奪冠,清華、浙大和杭電混合的藍蓮花戰隊和多高校混合的FlappyPig戰隊分獲亞軍和季軍。
XCTF聯賽上海站頒獎現場
根據XCTF聯賽上海站比賽規則,每個參賽隊伍都擁有數個gamebox作為競賽服務器,每個競賽服務器上運行著一個漏洞,參賽隊伍通過攻擊其他隊伍服務器獲取flag積分,同時需要修補自己服務器漏洞防止被攻擊。
更接近實戰的賽制,要求各支戰隊必須比對手更快進入狀態。臺灣大學217戰隊就憑借強大的攻防實力,以及對賽制和競賽規則的熟悉,從比賽開始就一路領先,毫無懸念地以大比分領先優勢奪冠。
隨著比賽的進行,其余戰隊也逐漸進入狀態,積分榜上排名交替更加頻繁。FlappyPig和藍蓮花戰隊等大陸戰隊則在積分榜上你追我趕。最終,藍蓮花戰隊憑借第二個比賽日的精彩表現獲得亞軍,FlappyPig戰隊奪得季軍。
騰訊電腦管家高級安全研究員毛軍致辭
作為鉆石級贊助商騰訊的代表,騰訊電腦管家高級安全研究員毛軍出席賽后頒獎典禮并致辭。在祝賀獲獎團隊的同時,毛軍表示,國內網絡安全按技術競賽環境已經有很大改善,首屆XCTF聯賽上海站決賽涌現出這么多安全技術人才就是最好的證明。騰訊未來會持續關注年輕安全人才的成長,并通過支持XCTF聯賽等安全賽事為校園人才實現夢想提供平臺。
頒獎典禮結束后,XCTF聯賽唯一協辦方、參賽選手“夢想導師”Keen Team作為東道主,為遠道而來的參賽選手和信息安全愛好者帶來了GeekPwn公開課第二期——《教你如何成為下一個世界冠軍》。
KEEN COO 呂一平演講
頂級白帽黑客團隊Keen Team在2014GeekPwn現場遠程控制特斯拉實現了車輪倒轉。以此為例,KEEN公司COO呂一平講述了未來智能生活所要面對的安全挑戰。KEEN安全專家呂禮勝則通過現場互動,演示了黑客如何實現關機竊聽、盜取網銀密碼等驚人過程,并分析了漏洞利用原理。
Pwn2Own三冠王、Keen Team高級研究員陳良、Pwn2Own 2015冠軍騰訊電腦管家的毛軍分別分享了成為世界黑客大賽冠軍的成長之路。
GeekPwn公開課演講嘉賓與觀眾互動
據了解,XCTF聯賽由五站選拔賽和一場總決賽組成,分站賽冠軍隊伍將獲得直接進入總決賽的名額。倒數第二個分站賽上海站的結束,意味著XCTF聯賽總決賽名額的競爭進入白熱化階段。XCTF聯賽最后一站分站賽將于5月2日-3日在浙江大學舉行,屆時入圍總決賽的12支戰隊將正式敲定。
(新聞稿 2015-04-27)