以及一场精彩的比赛 时间改变了一个固执黑客的发型 (一场精彩的)
时间能改变什么呢?
比如,2017 年,世界著名黑客MJ 0011(郑文彬)还带领着 360 安全站队捧回了 Pwn2Own 2017 世界黑客大赛的冠军奖杯以及一件酷炫的冠军皮衣。
2019 年 7 月 5 日,MJ在WCTF 世界黑客大师赛上激情开讲。
今年的 WCTF 借鉴了Pwn2Own 的不少赛题设置。
从打比赛的人到“举办比赛的人”,中间发生了什么呢?很多事情。首先,出国打Pwn2Own这类比赛已经不被“上级”鼓励,再者,360 的老周这两年也一直在说——出国打什么比赛,为什么要把漏洞“武器”贡献给外国人?我们要搞自己的比赛,让别人过来打。
话说得“政治正确”,雷锋网编辑看到这两年传出来的Pwn2Own 的战果——比如,谁谁谁因为破解特斯拉而被特斯拉奖励了一辆车车这种热血燃情的新闻时,总是有点意难平——要是国内的顶尖强队也按照以往的情形参加,还有国外选手什么事呢?!
还有一个现象挺有意思,虽然往外“出漏洞”的比赛不被鼓励,但是DEF CON CTF 这种世界级技巧型比赛大家还是打得不亦乐乎的,今年也有不少DEF CON 的外卡赛由中国的参赛者举办,比如腾讯的 TCTF、百度的 BCTF。
这样一看,360 举办的 WCTF 有什么特色?360 会有压力吗?WCTF 也要努力变成 DEF CON CTF的外卡赛吗?
这是雷锋网编辑抛给 MJ 和 360 著名安全专家李康的问题。
出乎意料的是,他们不打算按照这个路子走。MJ 傲娇地说,为什么要变成DEF CON CTF 的外卡赛呢?我希望以后别的地方还有 WCTF 的外卡赛。
一个有实力的比赛
WCTF 可能有这个潜力。
首先,是参赛选手水平很高。
WCTF 分为大师赛和新人赛。大师赛,从字面上都可以看出,是邀请水平比较高的“神仙战队”一决高下:在2019WCTF上,主办方邀请到了波兰 Google 安全团队 Dragon Sector、法国瑞士联合战队 0daysober、日本战队 TokyoWesterns、美国战队 Shellphish、德国战队 Eat,Sleep,Pwn,Repeat、俄罗斯战队 LC↯BC、韩国战队 Cykor,以及 NU1L、r3kapig和 217三支来自中国网安领域的战队。
新人赛今年则邀请了清华、复旦、北航、西安电子、成信大、中国科学院等十所顶尖高校的青年网安战队。
这些战队有什么神奇之处?如果你熟悉 CTF 赛事,会发现这些战队都是 CTF 战队排行榜上赫赫有名的高手(你可以把这个排行榜理解为世界武林高手榜):
第二,参赛赛题偏实战。
如果说常规 CTF 被一些人称为“仅仅做题,没有实战”的比赛,那么 WCTF 可能更加“商业化”,今年的 WCTF 赛题颇为硬核,有涵盖硬件安全、移动安全、操作系统安全、浏览器安全、密码破译、沙箱逃逸、虚拟机逃逸、内核提权等多领域的赛题。
今年的 WCTF 还主打两个领域:硬件安全与浏览器漏洞。
虚拟的网络世界,背后是数以百亿计的 IoT 智能产品、基站、宽带、工控设备、大型硬件系统等常用网络设备,谈及网络世界的攻防战争,自然绕不开硬件安全,而近年来国际上多个 APT 高级威胁组织利用浏览器漏洞渗透攻击,直接造成大批用户遭遇勒索病毒攻击,导致信息泄露威胁个人及财产安全。
如果你熟悉 Pwn2Own ,会发现 WCTF 拥有其熟悉的调调,但 WCTF 与 Pwn2Own 还是有本质区别,如果你要打Pwn2Own ,可能要准备很久,寻找那些巧妙的“零日漏洞”,并要布局参赛策略,以防撞洞(雷锋网注:和竞争对手使用同样的漏洞),打下一个特定目标后,选手必须把漏洞信息与利用详情与涉及厂商共享,这也是老周这两年极力强调“漏洞是战略资源,不要往国外送洞”论调的背景原因之一。WCTF 是现场实战型比赛,只有 18 个小时,赛题中涉及的攻击目标与商业目标不完全一致,但是“很像”,而且参赛选手可以不顾赛题设置方的逻辑,直接用商业工具或者自己写的工具攻击。
最有意思的是,今年的 WCTF 和往年一样,依然是“高手”给“高手”出题:参赛选手互相出题,非常有看点。
第三,WCTF 有“正儿八经”的赛后分享会议。
它的重点不在于“大师队伍”解密如何“吊打”对手,而是分享出题、攻击、防守思路,机智如你,可能能想到这对参赛选手,尤其是“新人团队”的意义,高手过招,观看都是“吸收精华”。
这个比赛的意义到底是什么
雷锋网编辑一直在观察 360 的“打法”,你也可以发现,360 这两年以“守卫国家安全”来定义自己。从中国安全市场看,这是一个“颇有前途”的思路,不然为什么那么多企业争破脑袋想进“国家队”?
既然是“守卫国家安全”,那么老周说“不要往外送战略资源”的观点你应该能够理解了。“不往外送”,那就“朝里引”,自己打造一个类似的比赛,但这个比赛要吸引国外选手来参赛,也不能显得“太 Pwn2Own”,那就搞一个改良版的“Pwn2Own”吧——非实际商业产品,但能用商业工具,打的又是有实战意义的领域热门项目。
还有一个大家都心知肚明的目标:培养人才。当然,新人选手到底有哪些最终被 360 吸纳,编辑还没找到“标准答案”,但以赛“练兵”,以“大师”操练“新手”,这个思路是可行的,不管最终这些人才是否落到 360 的“口袋”里,对中国的网安人才培养来说,终归是一件好事。
360 网络安全北美研究院院长李康曾是 CGC 机器人竞赛项目 UGA Disekt 的华人领队,在自动化攻防上很有研究。在回答“WCTF 是否会专门设置自动化攻防环节”这一问题时,李康的回答颇有意思:
不拘泥形式,所有的对抗都是人的对抗。在各种赛制背后,最后锤炼的还是对抗思路和安全技巧。从这个角度看,WCTF 应该已经是在吸引选手参赛、锤炼选手能力以及打消上述种种顾虑而言,相对比较平衡的比赛。
WCTF 是最好的安全人才赛吗?
不一定,但是从 Pwn2Own 转战 WCTF,我们看到了 360 以及 MJ 的新思路。
回到最开始的问题,时间改变了什么?时间不仅改变了 MJ 的发型,改变了形势,改变了思路,最妙的是,它还有无限可能等待中国网安人才探索。
敬请期待。
原创文章,未经授权禁止转载。详情见 转载须知 。
湘菜的做法_家常湘菜的做法非常简单易学。豆果美食提供的图文湘菜的家常做法大全和湘菜的视频,用最短的时间让你学会湘菜的做法
腾讯视频致力于打造中国领先的在线视频媒体平台,以丰富的内容、极致的观看体验、便捷的登录方式、多平台无缝应用体验以及快捷分享的产品特性,主要满足用户在线观看视频的需求。
量子云码官方网站一物一码防伪溯源防窜货隐形码暗码商品防伪医药保健品防伪防窜货化妆品防伪防窜货食品追溯防伪标签防伪印刷
学术点评(xueshu.com.cn)学术在线服务网站,用户钟爱的期刊杂志网,提供杂志订阅、学术期刊推荐、论文推荐等在线咨询服务,选择期刊服务就上学术点评网!
上海能臣日用品有限公司
中誉财税专业从事公司注册,代办营业执照,代理记账,公司注销等业务,已有多年行业经验,服务超500家公司,免费提供咨询,助力企业成长。
知网空间(中国知网/中国期刊网)汇聚了期刊全文、博士论文、硕士论文、毕业论文、免费论文、会议论文等各类文献、论文下载资源;论文网题录摘要免费下载。知网空间是全球领先、资源全面、内容权威的中文数字图书馆。
金昇文化-专业从事礼品定制,设计,开发公司,主要针对国内中大型企事业单位提供广告促销/活动宣传/商务会议/员工福利/上市周年庆/品牌礼品的设计与定制。是中国专业礼赠品采购平台,提供金银珠宝、文具用品、数码电子、皮具箱包、生活日用品、办公用品、工艺礼品、玩具公仔、户外运动品等系列近万种礼品。TEL:130-0731-3845
ShopMg到家是一款线上线下全渠道多终端覆盖的新零售系统,主要针对连锁门店,社区O2O等电商模式提供专业的服务,平台可以发展区域代理商,管理商家入驻,同时满足消费者购物、SEO、配送员抢单、商家管理等多角色业务需求,咨询QQ:760561879
风险评级,助力企业降低应收账款风险!
磐石温泉网是一个专门提供温泉相关信息的网站,包括温泉百科、温泉酒店、温泉度假村、温泉旅游、温泉疗养等内容。在磐石温泉网上,可以了解到各种温泉的功效、泡温泉的注意事项、温泉度假村的推荐等信息,帮助人们更好地享受温泉疗养的乐趣。
广东银纳科技有限公司是高端金属3D打印综合解决方案提供者,提供多种金属3D打印材料(纳米镍、纳米银、球形钽粉、球形钨粉等),难熔金属粉末、深度融合耗材、打印服务、教育培训等,实现3D打印的全面布局。
在过去我们吃大餐或者是旅游时候,都喜欢拍摄一些照片发送到朋友圈,如今大多数人都喜欢拍摄一段一段的视频,剪辑到一起发送到朋友圈、或者是一些社交平台上,受到的欢迎度非常高,手机剪辑视频软件app免费的有哪些,下载到手机上,可随时随地的来进行视频的剪辑,并且选择一款比较好用的视频剪辑软件,操作也能更简单一些,作为一款上百万用户信赖的视频剪辑...。
如您之前绑定过微信或QQ,请用下方快捷登录后,,资料修改,中重新修改密码,如确实遗忘密码请准备,您的帐号,注册时留的原始QQ、原始微信号、原始手机号、付款截图、实名认证等一切相关凭证!请发送以上信息到邮件,songsongyun@qq.com...。
2019年3月,百度正式发布NLP模型ERNIE,其在中文任务中全面超越BERT一度引发业界广泛关注和探讨,今天,经过短短几个月时间,百度ERNIE再升级,发布持续学习的语义理解框架ERNIE2.0,及基于此框架的ERNIE2.0预训练模型,继1.0后,ERNIE英文任务方面取得全新突破,在共计16个中英文任务上超越了BERT和XLN...。
随着时代的改变,人们对头皮保养的要求越来越高,时下脱发成为无数人心中的伤痛,上上嘉品养发生发加盟品牌,正是在这样需求强烈的市场环境下推出生发神器,,快易多,,不仅是消费者生发快易多,加盟商加盟养发生发项目,经营也是快易多,养发生发加盟选上上嘉品,真正的低难度加盟高端养发项目、经营省心的好项目,现在养发市场传统中草药洗发护发已经满足不了...。
周三,SpaceX发布Twitter消息称,该公司计划最早2018年向火星发射无人的,龙,飞船,此次任务将包括发射一个叫做,赤龙,号的飞船去火星,取回NASA火星探测车收集的样本,然后返回地球,SpaceX是这样宣布的,SpaceX有着一个大计划,发送载人飞船去往火星,然后返回,该计划将带领SpaceX走进可回收火箭的新时代,2011...。
慵懒的假期,躺在客厅的沙发上,听着电视中百无聊赖的新闻广告,刷着手机的你,是否也有那么一刻,想象可以将家里的电视当手机来用,其实,这样的功能现在已经实现,行业中称之为,多屏互动,针对,多屏互动,,华为智慧屏用到的是分布式技术,创维智能电视用的则是,同源数据,说起来,这类基于物联网、大数据在智能电视上应用的技术,背后构建的远非,多屏...。
说正事呢不知道王某某能解没那癌中前期有康复者的血癌呢,要么只能把方法与路途消息放进来解了不忘了通知王思聪来着也算小事一件的...。
本文系网易沸点上班室,谈心社,栏目,群众号,txs163,出品,每天降级,现代人的恋情很快,由于一个眼神、一个愁容青睐上一团体;又由于一句话、一个习气和ta分开,2018年,陈意涵嫁给名不见经传的男友许富翔,两年过去,这段不被看好的婚姻从,被群嘲,到被众人艳羡,为什么有的感情会,蜕变,,而有的感情,随着期间积淀,还能自始自终坚持新颖甘...。
据美联社7月14日报道,美国联邦考查局,FBI,14日清晨示意,特朗普遭袭事情的枪手是来自宾夕法尼亚州的20岁女子托马斯·马修·克鲁克斯,ThomasMatthewCrooks,该机构示意考查仍在启动中,其发言人称枪手能够开枪射出如此多的子弹,令人惊讶,外地期间7月13日晚,FBI发言人凯文·罗杰克,KevinRojek,举办资讯...。
荣威汽车旗下的轿车车型包含荣威360、荣威i6、荣威i5等,荣威旗下的轿车车型在A+级轿车市场具备必定的市场位置,汽车在十万元左右的车型中具备杰出的竞争长处,荣威是上海汽车个人旗下的汽车品牌,在2006年正式推出,荣威汽车的品牌秉承着品牌科技成功的口号,表白了荣威以国内化的视线翻新的汽车制作理念打造汽车,荣威旗下的产品有荣威350,荣...。
immediately[英][ɪˈmi,diətli][美][ɪˈmidiɪtli]adv.立刻,马上;间接地;紧接地conj.一…就,即刻双语例句areundernocompulsiontopayimmediately.没有人强制你立刻付款,grokthisshowimmediatelybuttheirparentstakelong...。
唯美图片文字图片情侣图片看似无望的失败也会转化成辉煌的成功空间日志生活总是这样不能叫人处处都满意珍惜眼前拥有着的很多事情生命里不一定会有重来的机会的无怨无悔的活着开开心心的过好每一天一个硬道理拥有一个好的心情就会拥有一个快乐的今天拥有一个灿烂的明天很多事情的成败没有本质区别只在于有没有下定决心去实现可做可不做和必定要做...
现如今情侣在一起游玩一款游戏是非常常见的现象,因为情侣在一起玩游戏能够很好的联络彼此的感情,所以许多情侣也都好奇什么手游适合情侣一起玩,小编认为情侣们在一起玩的游戏应该是有许多相互配合的内容的,凭借着这样的理解小编为大家在平台的情侣游戏模板中为大家选出了这么五款游戏,1、,哈利波特,魔法觉醒,哈利波特在全球范围内都是十分火爆的小说,所...。
什么是COS操作系统?C114讯1月15日消息,齐鸣,今天,中国科学院软件研究院和上海联彤网络通讯技术有限公司,以下简称上海联彤,在京联合发布了被称为具有自主知识产权的国产操作系统COS,ChinaOperatingSystem,据介绍,COS操作系统是由上海联彤与中科院研究所联合开发,是一款具有自主知识产权的不开源的操作系统,CO...。
2015年3月22日,在,2015中国IT领袖峰会,上,马化腾、李彦宏、杨元庆、马云、雷军等一众IT界大佬就,风口,一说进行了激烈争论,也是在这场峰会上,形成了后来的,风口论,无论是随后的人工智能、物联网、5G,还是AR,VR、智能音箱、智能家居,都是风口上的新兴产物,这些也都是互联网领域的风起云涌,似乎与传统制造业无半点关联,20...。
技术与业务之间,往往隔着一条天堑,技术人员不懂业务,业务人员不懂技术的窘境,拖住了银行数字化的步伐,而数据AI融合中台可以通过建立技术研发与业务价值创造的联动考核机制,从而让银行技术人员能闻到前台的硝烟,体会到前台的紧迫感,中国建设银行监事长王永庆就曾指出,中台建设是商业银行数字化经营转型的关键环节,而在中台建设方面,360数科于20...。
几年前一名上海无业28岁男子因不配合警方调查自行车,被带到公安局进行调查,谁知男子不仅态度恶劣还咄咄逼人,迟迟不肯配合调查,民警在调查清楚事件后,将其释放,但男子却见缝插针,非让民警赔付其损失,民警正当处理案件,并不存在过错,可男子却三天两头到警局滋事,后来男子竟然将另一处毫无防备已经退居一线的6名老民警杀害,男子的行为可谓是人性的扭...。
