51阅读吧 - 为您打造专业优质的文章分享平台!
您的当前位置: 51阅读吧 >

中国黑客团队|专访2014年度中国最强高校黑客团队

NO.1 专访2014年度中国最强高校黑客团队

8月24日,第二届“360杯全国大学生信息安全技术大赛”在北京圆满落下帷幕。来自浙江大学AAA团队力挫国内九大校园安全团队,夺得本次大赛总冠军。比赛结束后,51CTO记者对本次的获胜团队进行了采访。

浙江大学AAA团队

扎实的基本功是成为最强黑客的奠基石

作为本次大赛获得一等奖的团队成员,他们分别来自浙江大学陈宇森(大四)、浙江大学张酉夫(大三)上海交通大学冯思稷(大二)。采访中几位同学都略显羞涩,但是聊起比赛又侃侃而谈。他们告诉记者,在前一天,只睡了两个小时。而在本次比赛中,也是在最后的五分钟逆袭了清华大学的团队,最终赢得了比赛,这让记者感受到深深的活力和对一群热爱信息安全的孩子们的敬意。

在这个团队中,陈宇森和张酉夫也在不久之前作为“蓝莲花”团队的成员参加了2014年DEFCON夺旗赛全球总决赛,并以团队第五的成绩再次刷新了“蓝莲花”的战绩。有着如此优异的成绩,关于学业方面,他们坦言由于对信息安全方面的热爱,也会造成一些基础课的薄弱,但是还可以应付。专业课方面,由于本身都是计算机专业,而如果要成为一名优秀的黑客,专业课方面扎实的基本功是必修的,因此对整个学业,影响不是很大。

此外,据浙江大学的同学透露,浙江大学会学生的这项兴趣爱好也非常支持。尤其是设备和软件方面的采购,学校会提供部分经费,并派出专业老师给予指导。

实战性的比赛让理论完美落地

DEFCON CTF 以实战著称,“360杯全国大学生信息安全技术大赛”总决赛也以靶场攻防实战为主。据悉,本次决赛中,主办方预先设置了10组靶机环境,每组由若干台存在弱点的虚拟机组成,且分为三个层次。参赛选手需自行挖掘发现存在的漏洞,使用加固对抗、痕迹隐藏等方式实现对靶机的控制。每破解一层才有晋级下一关。并且,决赛中还设置有3个“彩蛋”密码箱,抢先开启密码箱的选手将获得意外惊喜。

决赛中涉及web渗透、漏洞挖掘、逆向破解、漏洞修复、编程开发等常用网络安全技术。以此考察参赛者安全渗透测试、逆向破解等的实战,着重突出参赛队伍“攻”和“防”两方面综合能力。

获奖同学也表示,希望这类比赛更多一些,作为参加过更多国内外比赛的陈宇森认为:就目前来说国外的比赛更偏重于二进制层面,国内则是属于web层面,这是一个非常重要的不同。此外,在平时的时候,也会做一些授权攻击进行实战演练,但是毕竟校园的坏境有限,因此期待更多这样的比赛。

此外,对于目前国内高校的现状也可以看出,校园中对信息安全感兴趣的并不多。相比亚洲其他一些国家相关的教育机制,例如在韩国、日本在高中开始就有一些有关信息安全方面的比赛,相比之下,我们目前还是有欠缺的。

丰富的奖励让同学们收获满满

本次比赛,作为主办方的360公司也给予同学们丰富的物质奖励和技术支持。大赛总冠军,将分享价值18000元的大奖,并且还获得价值15000元的“首届安全训练营”门票三张,他们将会接受顶尖安全大牛们的一对一技术指导。

另外,来自浙江大学、清华大学、长春理工大学的三名同学提出漏洞解决办法最多,分别获得7888元的MAC本一台及优秀个人的荣誉称号。此外,所有参加决赛的选手均可以免费获得9月份中国互联网安全大会(isc.360.cn)门票,亲身领略国内最大安全峰会的盛况。

因此通过第二届“360杯全国大学生信息安全技术大赛”,学生们不仅得到了一个才华展现的舞台,也为企业行业挖掘、引导、培养了一大批专业人才,同时推动了中国网络安全行业进一步发展。

后记:采访结束,已是夜里9点多。但是在几个年轻人的脸上,你并看不到疲惫,他们兴奋的告诉记者,一会还要去请其他战队的小伙伴们吃大餐。采访中,他们并不掩饰自己对信息安全方面的热爱,但是对未来的职业规划也并没有很明确的目标,也许他们未来并不会真的从事信息安全这个行业,但是我们相信,这些比赛对他们来说是受益匪浅,终身难忘的。

学校历来黑客白帽学习实践的良好场所,信息安全圈众多知名高手都是从学校开始安全之路的。大学生黑客是新一代的黑客新星,也是未来信息安全行业栋梁。

我们也希望看到更多这样的比赛,为学生们提供一个平台,来展现他们丰富的学识和年轻的激情。

NO.2 中国安全团队Keen Team全球黑客大赛三连冠

  北京时间3月19日,世界顶级黑客大赛Pwn2Own 2015激战正酣,开赛仅仅6个小时前方捷报频传。中国超一流安全研究团队Keen Team连续攻破IE环境下运行的Flash与Reader两大插件,实现在该项赛事上的三连冠,,三年五冠王。同时Keen Team也是亚洲首支完成这一创举的安全研究团队,中国信息安全技术实力再次让世界为之震惊。

  Keen Team选报的两个项目率先开赛,比赛一开始就达到高潮。

  仅仅用了30秒,Keen Team研究员Peter即成功将运行在64位Windows下的Flash攻破,并获取最高系统权限,拿到额外奖金2.5万美元,使总奖金金额达到8.5万美元。而第二位出场的前VEPUN团队头号人物尼古拉斯虽然也实现了攻破,但是由于出场靠后且没有获取系统权限只能拿到一半基础奖金三万美元。

  Keen Team第二位研究员陆吉辉同样表现优异,他和腾讯电脑管家的联合团队仅用时不到60秒的时间就绕过Pdf项目的安全防护,同样获取最高系统权限,获得5.5万美元奖金,将本次比赛KeenTeam的总奖金额提升至14万美元。

  Keen Team是上海碁震云计算科技有限公司旗下的安全研究团队,像Pwn2Own这样的国际性黑客大赛已经连续参加三届,从开始的一鸣惊人到今年的三连冠,Keen Team只用三年的时间,就成为全球首支同时攻破苹果、微软桌面操作系统的安全研究团队。

  Keen Team一次又一次向世界证明他们的成功不是偶然。KEEN公司COO吕一平这样描述Keen Team的快速崛起:一方面我们研究团队队员都是各个领域的天才和精英,和来自于国际大公司的安全骨干,他们掌握世界领先的攻防技术;另一方面还是靠我们研究团队的潜心坚持,发现漏洞并利用远没有人们想象的那么简单。

  Pwn2Own赛事向来以“不出题”比赛形式闻名于世,赛事主办方通过悬赏高达近百万美元的赛事奖金吸引着全球顶尖黑客团队对当今最流行软件进行全方位的攻击,查找其中的漏洞,进而推动相关厂商对产品的安全性进行提升。

  吕一平还向记者分析国内外安全观念的差距,国内部分厂商在某些时候还是对安全漏洞研究报以排斥的态度,而国外的科技巨头早已通过举办这样比赛来完善自己系统的软件防御。

  由于安全研究能力的不断提升,KeenTeam在2014年在北京主办全球首个关注智能生活安全的极客嘉年华GeekPwn,并最终大获成功。

  随着Keen Team的成功,国内其他安全厂商意识到了将视野放到国际上的重要性。本届赛事除超一流安全研究团队Keen Team派出团队参战外,另外两只一流安全研究团队腾讯电脑管家、奇虎360都分别派出自己的安全研究团队首次参加国际顶级安全赛事,首次亮相国际赛场的腾讯电脑管家与Keen Team团队联合组队,拿到首个顶级黑客大赛冠军。

  此外,除了让引领国内信息安全厂商走出去,在对于信息安全人才的培养上,Keen Team也是倾尽全力。2014年Keen Team在北京创办了世界级安全赛事GeekPwn,就是为国内安全人才提供了一个与国际接轨的舞台,并在北京、武汉、上海,全国各地建立11处GeekPwn实验站为信息安全爱好者提供交流学习的场所。

  不仅如此,Keen Team还是全国技术安全对抗联赛XCTF的唯一协办方,以安全导师的身份把经验和技术分享给那些热爱信息安全的人才。

  碁震(KEEN)公司是全球领先的云计算与移动安全产品和服务提供商,获得特斯拉总部安全部门提供的最高安全荣誉勋章,连续四年ZDI全球计算机漏洞挖掘白金奖获得者,同时是世界上发现高危CVE漏洞最多的安全企业,也是亚洲唯一加入谷歌全球顶级黑客天团Project Zero计划的安全研究团队。

  声明:CSDN登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

上一篇:数学题在线解答|几道地理题目,急求解答,在线等! 上一篇:数学手抄报内容资料|好人好事手抄报内容资料
与该文相关的文章

温馨提示:如果您对51阅读吧有任何建议,请通过网站联系邮箱向我们反馈,感谢各位的建议与支持!