互聯網安全城市巡回賽上海站紀實

科技 2018-08-24 01:15:55 來源:環球網

  2018年7月14日,由i春秋SRC部落召集,百度安全聯合京東、平安、360、騰訊、58、WiFi萬能鑰匙、宜信,8家互聯網公司安全應急響應中心共同發起的互聯網安全城市巡回賽暨上海復旦沙龍正式舉行。歷經3個小時的挖洞比拼,白帽子Vulkey_Chen獲得了本屆大賽的冠軍,白帽子dogboy和白帽Ma9ic子分別獲得了亞軍和季軍。

使命踐行者集結,互聯網安全城市巡回賽上海站紀實

  本屆互聯網安全城市巡回賽采用線上預賽加線下決賽的賽制進行,在i春秋與百度安全等8家一流互聯網公司SRC的號召下,共150余名白帽子報名參加了為期7天的線上賽。參賽的白帽子們拿出了壓箱底的挖洞絕招,在7天線上結束后,共提交有效漏洞383個,其中高危及嚴重漏洞42個,中危漏洞127個,中危及以上漏洞占比達44.1%。根據初賽成績,共50名表現優異的白帽子憑借卓絕的技術實力,成功晉級線下決賽,走入復旦大學開啟白帽挖洞技術的巔峰對決。大賽線下決賽采取抽簽分組的方式展開,50名白帽子需要對隨機抽取到的漏洞檢查范圍進行漏洞測試。

  上午9點,互聯網安全城市巡回賽線下決賽正式開賽,白帽子們迅速對已分配好的挖洞范圍發起了漏洞測試,賽場內不間斷傳出的鍵盤敲擊聲,悄然傳遞著這場挖洞大賽的緊張氣氛,每名白帽子都在聚精會神的在網頁上探尋著漏洞可能出現的細微角落。

  賽場中就坐的除了代表個人參賽的白帽子外,來自騰訊頂尖漏洞實驗室Blade Team也參與了這場挖洞技術的比拼。據了解,Blade Team是一支常年活躍在國際安全社區上的頂尖漏洞實驗室,曾多次提交谷歌、蘋果、微軟Adobe等多個國際知名廠商的安全漏洞并獲得致謝。本次Blade Team抱著技術交流的目的來到賽場,與晉級決賽的50名技術實力超群的白帽子以團隊友誼賽的形式展開最高水平的漏洞挖掘技能的較量。

  3個小時后,大賽正式結束。經審核,在決賽現場白帽子們共計提交了62個有效漏洞,再次發現高危及嚴重漏洞6個,中危漏洞13個。比賽成績也塵埃落定,白帽子Vulkey_Chen獲得了比賽的第一名,doublekiller獲得了比賽的第二名,Ma9ic獲得了比賽的第三名,Eason13和newbie獲得了個人優秀獎。由dogboy、JWRSEC、春秋五霸滴爸、殘笑和eason13組成的白帽子團隊獲得了優秀團隊獎。

使命踐行者集結,互聯網安全城市巡回賽上海站紀實

  復旦大學軟件學院副院長韓偉力為第一名頒獎

  大賽結束后,由i春秋SRC部落發起的上海復旦沙龍也同期在復旦大學內舉行。本次沙龍活動旨在延續2018網絡安全責任峰會中,對互聯網安全責任和漏洞補完生態的探討。在SRC部落的邀請下,高校網絡安全教育者、互聯網運營者與白帽子們再次共聚一堂,探討網絡安全責任的不同維度。復旦大學軟件學院副院長韓偉力,復旦大學軟件學院教師、六星戰隊指導老師陳辰,i春秋校長蔡晶晶,百度安全BSRC技術負責人歐陽強斌,58安全應急響應中心負責人劉嵩,宜信安全部首席架構師陳奇,騰訊Blade Team負責人郭冕,互聯網安全城市巡回賽線上賽第一名戴城等出席沙龍活動,并分享了主題演講。

  使命踐行者集結,互聯網安全城市巡回賽上海站紀實

  在沙龍開幕式上,復旦大學軟件學院副院長韓偉力發表了致辭,韓院長表示:“歡迎各位來到充滿黑客精神和白帽子精神的復旦大學。復旦大學有兩個校訓,一個是博學而篤志,切問而近思,還有一個是自由而無用。我認為這就是白帽子的精神,我們自由,我們追求技術,我們跟著技術一直馳騁在技術的世界里。我們關于教育一直有一個沒有定論的討論,培養學生的目的是為了迎合企業的需求?還是為了傳遞知識?我認為教育是為了幫助學生完成他們的夢想。希望今天在場的各位同學們也能在復旦這里,實現自己對于網絡安全技術英雄的夢想。”

  復旦大學軟件學院教師陳辰說:“信息安全領域是個非常獨特的領域,第一行業發展非???,第二知識結構變化非???,第三這個行業對知識的要求非常高。普通的計算機行業出來的學生都有很強的理論基礎,經過一段時間的實習、實踐就能夠很快速的成長。但在信息安全領域卻行不通,對于信息安全專業的學生,實踐才是重中之重,網絡安全競賽就是促進信息安全專業學生成長的好方式。網絡安全競賽當前形式比較多樣,包括CTF比賽、AWD比賽,挖洞比賽等,我們還要在當前網絡安全基礎上去增添更多新的元素,群策群力,摸索出適合安全人才成長的快速通道。”

  手握利劍,守衛互聯網世界安全

  近年來,隨著互聯網在我國的飛速發展,網絡別廣泛的應用與各個生活場景。與互聯網應用一片繁榮的同時,與之相伴而來的網絡安全問題卻愈演愈烈。諸如勒索病毒、釣魚軟件以及個人用戶信息泄露的問題頻發,給國家安全帶來極大威脅,嚴重影響著社會大眾正常的網絡生活。在眾多的網絡安全問題背后,網絡安全漏洞都扮演著不可或缺的角色。

  作為互聯網世界中的技術英雄,白帽子們承擔著維護互聯網世界安全的重要使命。他們用自己掌握的漏洞挖掘技術,在互聯網世界中的每一個角落里面搜索漏洞的痕跡。用無數個日夜的堅守,共同打造了互聯網世界的萬里長城,讓這個世界越來越具有安全感。

  騰訊Blade Team負責人郭冕作為白帽子技術英雄的代表,分享了自身的網絡安全成長經驗。郭冕說到:“網絡安全正處于一個高速發展的階段,每個白帽子都應該具備良好的學習能力來適應網絡安全的發展。想要成為一個優秀的白帽子,要有對事物院里的渴望,要具備快速高效的學習能力、動手實踐能力和超乎常人的耐心,同時還要耐得住誘惑。每一名優秀的黑客都要經歷無數的時間和精力的打磨。”

  共同責任共同擔當 互聯網安全城市巡回賽起航

  在沙龍活動的最后,i春秋校長蔡晶晶表示:“曾經有人問過我們做網絡安全競賽的價值是什么,我們舉辦一場競賽參加一場競賽,除了安全人才的選拔,還能夠對這個互聯網社會帶來什么新的價值?我認為這個價值就是真實場景下的漏洞挖掘,這個是網絡安全賽事的未來,這個賽事模式應該體系化、結構化。我們實際上在顛覆自我,我相信這個顛覆會創造更多價值。這是一個變化的信息時代,每一個人都應該為之僅自己的綿薄之力。”

  i春秋自成立以來不斷打磨自身,持續的向高校、企業和白帽子等各界輸出價值。目前i春秋已經成為了連接高校,連接互聯網廠商和白帽子的紐帶,正通過自身努力,向凝聚在i春秋周圍的白帽子力量和高校、企業的合作伙伴們傳遞互聯網安全責任。

  本屆互聯網安全城市巡回賽上海站是對互聯網安全責任峰會的延續,也是一段全新歷程的新起點。未來,i春秋將會繼續推動互聯網安全城市巡回賽走向全國,走向更多城市。與全國各地的白帽子們、高校和互聯網廠商一同去擁抱更安全的互聯網世界。

免責聲明:本文僅代表作者個人觀點,與中創網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。

分享:

掃一掃在手機閱讀、分享本文

亚洲最新版av无码中文字幕一区