北京时间8月6日, 2016 Defcon CTF正式在拉斯维加斯迎来全球总决赛。中国战队b1o0p和HITCON将迎战包括DEFKOR、PPP在内的多支国际顶尖战队,赛程将持续52小时。
2015年,来自中国的3支战队blue-lotus、0ops、HITCON,取得了4-6名的出色成绩。今年, blue-lotus、0ops组成b1o0p联合战队,实力更强,将携手HITCON战队对决国际一流选手。
值得关注的是,今年b1o0p联合战队邀请了腾讯安全联合实验室旗下科恩实验室及玄武实验室研究员加入。在刚刚结束的BlackHat USA 2016(美国黑帽大会)上,科恩实验室凭借两项研究成果获得了“全球黑客奥斯卡”Pwnie Awards“最佳权限提升漏洞奖”提名,而玄武实验室负责人于旸也凭借一项研究成果获得“最具创新性研究奖”提名,是亚洲唯一入选的的团队和个人。本届Defcon大会上,科恩实验室三位研究员还将于8月7日上午十点(美国时间),受邀发表主题为《Escaping The Sandbox By Not Breaking It》(在不破坏沙箱的前提下逃离沙箱)的演讲。
分秒必争,为国争光
在外行人看来,满屏都是代码的黑客比赛,充满神秘色彩的同时也略显枯燥。但在那些经历过Defcon CTF比赛的队员来看,这完全是一场不亚于世界杯的赛事,每个人都需要全身心投入,全力比拼心智、体能与团队配合。不同的是,“足球”换成了攻击代码,CTF赛中想要得分必须挖掘网络漏洞攻击对手服务来得分,CTF选手也可以通过修补自身服务漏洞来避免丢分。
由于赛事在全球范围内的重要程度,各支参赛队伍不仅需要通过得分、排名体现队伍自身的技术实力,同时也都期望能够为国家赢得荣誉。2015年度的Defcon CTF总决赛,经过三天两夜长达52个小时的“马拉松式”比赛,最终韩国通过举国体制的BoB白帽培养计划打造的DEFKOR战队战胜了拥有geohot和ricky两位天才级黑客的两届卫冕冠军PPP战队,最终捧得象征荣誉的八枚Defcon Black Badge。而三支中国参赛队伍,也凭借近年来在各项赛事中的历练,历史性的占据了4-6位。 科恩、玄武实验室成员加入,助力b1o0p向总冠军发起挑战
从理论上来说,随着科恩实验室成员等国内顶尖安全研究人员的加入,今年b1o0p联合战队的竞技实力与往年有大幅提升,中国战队在Defcon CTF上将取得何种成绩也引起华人关注。
据悉,腾讯安全联合实验室旗下的科恩实验室在国内安全圈内极富盛名。该实验室主要专注于国际范围内主流操作系统、互联网和移动互联网应用、云计算技术及物联网设备的前沿安全攻防技术研究。团队成员履历辉煌,在2013年至2016年期间,连续四年参加国际顶级黑客大赛Pwn2Own并获得八个单项冠军,2016年与电脑管家联合组队参赛,仅用5秒攻破苹果Safari浏览器,并获得Root权限,成功获得该项目全额积分,并获得Pwn2Own比赛首个Master of Pwn(世界破解大师)称号。
通过不断参与国际顶尖赛事,以及输出研究成果,中国互联网安全在国际上的影响力和地位正日益提升。而本届Defcon CTF上,在与国际顶尖高手的对决中,无论b1o0p能否冲冠成功,都已经显示了中国军团的整体实力。