北京時間8月6日, 2016 Defcon CTF正式在拉斯維加斯迎來全球總決賽。中國戰隊b1o0p和HITCON將迎戰包括DEFKOR、PPP在內的多支國際頂尖戰隊,賽程將持續52小時。
2015年,來自中國的3支戰隊blue-lotus、0ops、HITCON,取得了4-6名的出色成績。今年, blue-lotus、0ops組成b1o0p聯合戰隊,實力更強,將攜手HITCON戰隊對決國際一流選手。
值得關注的是,今年b1o0p聯合戰隊邀請了騰訊安全聯合實驗室旗下科恩實驗室及玄武實驗室研究員加入。在剛剛結束的BlackHat USA 2016(美國黑帽大會)上,科恩實驗室憑借兩項研究成果獲得了“全球黑客奧斯卡”Pwnie Awards“最佳權限提升漏洞獎”提名,而玄武實驗室負責人于旸也憑借一項研究成果獲得“最具創新性研究獎”提名,是亞洲唯一入選的的團隊和個人。本屆Defcon大會上,科恩實驗室三位研究員還將于8月7日上午十點(美國時間),受邀發表主題為《Escaping The Sandbox By Not Breaking It》(在不破壞沙箱的前提下逃離沙箱)的演講。
分秒必爭,為國爭光
在外行人看來,滿屏都是代碼的黑客比賽,充滿神秘色彩的同時也略顯枯燥。但在那些經歷過Defcon CTF比賽的隊員來看,這完全是一場不亞于世界杯的賽事,每個人都需要全身心投入,全力比拼心智、體能與團隊配合。不同的是,“足球”換成了攻擊代碼,CTF賽中想要得分必須挖掘網絡漏洞攻擊對手服務來得分,CTF選手也可以通過修補自身服務漏洞來避免丟分。
由于賽事在全球范圍內的重要程度,各支參賽隊伍不僅需要通過得分、排名體現隊伍自身的技術實力,同時也都期望能夠為國家贏得榮譽。2015年度的Defcon CTF總決賽,經過三天兩夜長達52個小時的“馬拉松式”比賽,最終韓國通過舉國體制的BoB白帽培養計劃打造的DEFKOR戰隊戰勝了擁有geohot和ricky兩位天才級黑客的兩屆衛冕冠軍PPP戰隊,最終捧得象征榮譽的八枚Defcon Black Badge。而三支中國參賽隊伍,也憑借近年來在各項賽事中的歷練,歷史性的占據了4-6位。
科恩、玄武實驗室成員加入,助力b1o0p向總冠軍發起挑戰
從理論上來說,隨著科恩實驗室成員等國內頂尖安全研究人員的加入,今年b1o0p聯合戰隊的競技實力與往年有大幅提升,中國戰隊在Defcon CTF上將取得何種成績也引起華人關注。
據悉,騰訊安全聯合實驗室旗下的科恩實驗室在國內安全圈內極富盛名。該實驗室主要專注于國際范圍內主流操作系統、互聯網和移動互聯網應用、云計算技術及物聯網設備的前沿安全攻防技術研究。團隊成員履歷輝煌,在2013年至2016年期間,連續四年參加國際頂級黑客大賽Pwn2Own并獲得八個單項冠軍,2016年與電腦管家聯合組隊參賽,僅用5秒攻破蘋果Safari瀏覽器,并獲得Root權限,成功獲得該項目全額積分,并獲得Pwn2Own比賽首個Master of Pwn(世界破解大師)稱號。
通過不斷參與國際頂尖賽事,以及輸出研究成果,中國互聯網安全在國際上的影響力和地位正日益提升。而本屆Defcon CTF上,在與國際頂尖高手的對決中,無論b1o0p能否沖冠成功,都已經顯示了中國軍團的整體實力。
(新聞稿 2016-08-08)