第二届世界网络安全技术对立联赛 XCTF——西安站SSCTF正在如火如荼地进行中,除了国内各大学、企业、集体组织以外,美国、韩国、以色列、日本、俄罗斯等网络安全强国,以及非洲、大洋州、中东、东南亚均有战队参赛。SSCTF现在战况
CTF(夺旗)比赛,现已成为全球网络安全社区最重要的活动之一,全球每年共有近100余场世界赛事。我国的CTF部队近两年也开端逐步增多,从最早只派部队参加世界赛事,到现在自己举办世界赛事,并招引了全球近百个国家/区域、数千队次、上万人次参加,并酝酿出国内最高技术水平和最大规划的网络安全技术对立渠道,XCTF。跟着CTF比赛影响力的扩展,许多人开端关怀并想了解这一赛事。尤其是国内规划最大,跨年度举办的联赛性质的XCTF,更得到了许多媒体、业界人士和爱好者的重视。为此,安全牛联系到赛事的首要组织者和建议方,采访并整理出XCTF的相关信息和材料,供我们参阅。XCTF的来历2013年末至2014年5月,在百度的资助支持下,屡次在世界比赛中取得优异效果的清华大学蓝莲花战队,榜首次在国内成功举办了彻底选用世界前沿CTF赛制的对立赛——“百度杯”BCTF。百度杯BCTF招引了包含我国大陆、台湾及香港区域、美国等地的468支部队共2500多人报名参赛。经过剧烈比赛之后,八支战队入围决赛,并终究由台湾大学 HITCON 217 以绝对优势夺冠。上海交通大学0ops和浙大杭电联队DISA分获亚、第三名。BCTF大赛得到了央视、江苏卫视、北京卫视等多家电视台以及数百家平面和网络媒体的报导,引发了国内网络安全技术比赛的火爆开展,可谓是XCTF的前身。为了扩展影响力、进步技术水平、一致比赛规范,清华大学蓝莲花战队在初次组织BCTF的基础上,于2014年联合国内高校和多家互联网及网络安全企业,建议并一起组织了首届XCTF全国网络安全技术对立联赛。首届XCTF联赛,分为杭州——HCTF、成都——SCTF、北京——BCTF、上海——0CTF、杭州浙江大学——ACTF五站选拔赛、南京总决赛和全明星赛。比赛从2014年11月开端,一向继续至2015年7月,合计招引3847队次、超越上万人次参赛。其间BCTF是我国大陆组织的首场世界网络安全技术比赛,招引了89个国家与区域的1700多支部队参加。本次比赛的冠军再次被台湾大学 HITCON 217 归入囊中,但取胜优势已不显着。上海交通大学0ops与福州大学ROIS战队排列亚、第三名。蓝莲花战队XCTF的建议者,清华大学蓝莲花战队于2010年由清华大学网络与信息安全实验室段海新教授与诸葛建伟副研究员于2010年12月一起创立,是国内最早参加世界网络安全技术比赛的部队。蓝莲花战队蓝莲花于2013年成为华人世界初次闯入 DEFCON CTF 全球总决赛的部队,初次参赛即在总决赛20支部队中排名第11位,2013年度在CTFTIME全球网络安全技术比赛积分榜上排名全球第六、亚洲榜首。尔后两年接连二年入围 DEFCON CTF 全球总决赛(2014-2015),并接连两年取得全球第五位的我国大陆最好名次。CTF是一种考量选手网络安全常识素质、处理难题才能和攻防技术水平的比赛。选手需求具有的技术包含暗码破译、信息躲藏、二进制剖析、逆向工程、移动安全、缝隙发掘与使用、Web浸透、电子取证、程序编程等。在各大CTF赛事中,全球最有影响力的莫过于DEFCON CTF,可谓该类比赛的世界杯。第二届XCTF第二届也便是当下正在进行中的这届XCTF,由网络空间安全人才开展基金和国家立异与开展战略研究会联合主办,南京赛宁全体承办,以促进我国在网络空间安全范畴与世界各国的人才沟通与协作为意图,约请“一带一路”沿线国家的世界部队与国内部队一起参加赛事。除了设置福州、西安、北京、上海等四站世界赛,还包含郑州、成都、武汉等多站国内赛。经过密布的赛事组织为国内高校与网络安全职业人才供给充沛的实践技术训练和沟通时机。第二届XCTF联赛从2015年11月份发动,并将于本年8月完毕,现在已方案四场世界赛事、三场国内赛事和一场总决赛:2015年11-12月 福州站世界赛RCTF2016年1月-3月 郑州站国内赛ZCTF2016年2月-4月 西安站世界赛SSCTF2016年3月-4月 上海站世界赛0CTF2016年3月 北京站世界赛BCTF2016年5月 成都站国内赛SCTF2016年5月 武汉站国内赛2016年7月 XCTF总决赛其间上海站0CTF已成功请求成为 DEFCON CTF 全球总决赛的预选赛,冠军将直接入围 DEFCON CTF 总决赛(2016年全球仅4场这样的比赛)。XCTF联赛赛制选用集体组队参赛,分线上解题方式和线下现场攻防方式两部分。线上解题方式,参赛部队需在指定时刻范围内完结Web浸透、逆向剖析、二进制缝隙发掘使用、暗码学、取证剖析、移动安全、安全编程等多个类别的技术应战标题,获取Flag得分,以总得分和解题速度进行实时积分排名。线下攻防方式,参赛部队在修补本身缝隙并保护自己服务器正常运转的一起,经过发掘并使用其他参赛部队服务器的缝隙进行进犯,以获取Flag得分。然后在初始分与每轮比赛的得失分总和之后,进行部队的实时积分排名。终究,各站世界赛冠军和联赛积分榜前列的部队将入围第二届XCTF世界联赛总决赛,进行终极竞技并抢夺年度最高荣耀。XCTF开展现状在XCTF联赛之前,国内网络安全技术比赛内容倾向于Web浸透等方向,方式首要选用解题方式和浸透方式。而以 DEFCON CTF 为代表的高水平世界比赛,掩盖网络安全绝大多数技术范畴,并以二进制逆向、零日缝隙发掘和使用作为中心竞技内容。并且,还选用现场攻防方式,重视团队全体实力和分工协作。XCTF联赛引进世界前沿的攻防比赛方式之后,最近两年国内CTF比赛开展极为迅猛。在充沛汲取世界CTF比赛优势并追逐世界CTF竞技水平的一起还保留了一些国内特征。如现在正在举办中的西安站世界赛SSCTF更靠近实战场景环境,重视Web浸透与攻防实战才能。在比赛效果方面,首届XCTF总决赛的三支我国部队(蓝莲花、0ops、HITCON)均在 DEFCON CTF 2015 总决赛中进入全球前六名。蓝莲花和0ops还分别在2014、2015年全球网络安全技术比赛渠道——CTFtime 的积分榜上排名亚洲榜首。在国内最高水平的破解大赛GeekPwn上,这两支部队的成员也均取得过优异的效果。在职业协作方面,XCTF孕育了长亭科技、三思网安等草创企业,并为腾讯、百度、KEEN等资助协作企业运送很多顶尖网络安全技术人才。此外,第二届XCTF世界联赛现在已取得百度云安全的钻石级资助协作,360企业安全的白金级资助,威客安全、世人科技、通付盾、启明星斗、腾讯安全等企业的金牌级资助,并与南京赛宁和永信诚恳达到比赛技术战略协作伙伴关系。现在XCTF联赛现已开展成为全国最高技术水平和最大参加规划,并具有世界知名度和影响力的中立性网络安全技术比赛渠道。XCTF联赛的重要意义在于,转变了传统网络安全的教育方式,愈加重视学生实践技术和团队协作才能的提高。经过为高校学生和爱好者供给高水准的世界水比赛渠道,发掘与培育实战型技术人才,提高我国网络安全技术人才水平,推进网络安全职业的健康可继续开展,并终究辅佐增强我国网络空间安全的全体防御才能。---要闻/干货/原创/专业 重视“安全牛”