0CTF明日开战!带你深入了解网络安全人机大战

安全 作者:有料 2016-03-11 07:01:17

0CTF(0ops国际信息安全技术挑战赛)暨XCTF上海站国际赛线上赛即将迎来高潮时刻,千支国内外战队已经摩拳擦掌,准备为夺取一个DEFCON决赛名额而奋力拼搏,比赛将在明天早上八点整正式拉开帷幕,精湛的技术之间碰撞出灿烂的火花,一场全球网络安全最高水平的大战即将上演。

作为一场高水平国际赛事,0CTF大赛吸引了来自五湖四海的顶尖技术高手和网络安全爱好者的参与,这场赛事注定将在中国CTF竞赛史上些下浓墨重彩的一笔,高手对决,如火星撞地球,激烈对抗,究竟鹿死谁手,一切都是未知数,明天,让我们一起拭目以待!

比赛简介——

 0CTF2

【人机大战】

相信这两天大家都被李世石与AlphaGo的人机大战刷屏了,由此引发了很多的讨论,有对人工智能取得的里程碑式胜利欢欣鼓舞,有对未来人类自身的安全担忧不已,也有理性分析人工智能对科技的促进……等等,不一而足。

也许各位还不知道的是,2天后举行的0CTF国际信息安全技术挑战赛,其实还隐藏着一条通向安全领域顶级人机大战的路径呢,如果您的队伍足够优秀,也能像李世石一样耀眼,被全球所关注!

这究竟是怎么一回事呢?这还要从首届美国国防高级研究计划局(DARPA)网络挑战赛(CGC,Cyber Grand Challenge )说起。DARPA网络挑战赛启动于2014年,旨在加速自动化的网络安全系统开发,增强主动、实时抵御网络攻击的能力。该网络挑战赛共有104支队伍参赛,其中28支队伍进入预选赛,经角逐共7支队伍进入决赛。这7支队伍将参加于2016年8月在美国拉斯维加斯进行的决赛并决出前三名优胜队伍,首届网络挑战赛的奖金总额高达375万美元,冠军奖金高达200万美元。

目前的网络防御从根本上讲,仍然是依赖网络专家设计的补丁程序来抵御恶意程序等网络攻击,弥补其已知的网络脆弱性。而对于新型网络攻击,网络专家往往需要花费数月甚至更长时间才能研发出应对方法。相对较长的应对时间增加了网络系统遭受攻击的风险,CGC网络挑战赛旨在推进自动网络防御技术开发,即实时识别系统缺陷、漏洞和网络攻击,并自动完成实时反网络攻击。

也就是说,CGC网络挑战赛是信息安全攻防进入人工智能的一项全新探索,自动化的防御机制将大幅降低攻击和防御手法间的时间差,这将会是未来安全的发展趋势。

了解了CGC网络挑战赛,我们再来看看如何通过0CTF走向全球顶级的人机大战晋级之路:首先您要组队报名参加0CTF线上初赛,并获得线下决赛资格;其次,要在4月23日的线下决赛力挫群雄,拿到冠军,直接获得2016年 DEFCON CTF决赛资格,或者在其它资格赛中出线;再次,要在DEFCON CTF决赛中表现出色摘得桂冠,人机大战的巅峰一刻也就来临了!

0CTF3

DARPA网络挑战赛7支入围战队介绍

CodeJitsuBerkeley, Calif.

这支队伍是由加州柏克莱大学组成,指导教授为Dawn Song教授。柏克来大学的研究团队在程序分析,尤其是Binary Analysis这块领域,一直是世界顶尖的团队,也有许多Open Source的系统值得研究,其中BitBlaze是他们团队在程序分析的平台。该战队的技术实力扎实。

0CTF4

ForAllSecure Pittsburgh, Pa.

由卡内基梅隆大学的DavidBrumley教授创立的创新公司,许多成员也是来自于该大学CyLab实验室。说到CyLab一定要提的就是PPP团队,该团队是CTF竞赛的常胜军,常年盘踞CTFtime上第一名的宝座,也说明了CTF相关经验丰厚,对CGC竞赛有一定程度的帮助。

 0CTF5

TECHx Charlottesville, Va.

GrammaTech是一家专注于程序分析的公司,开发了许多software assurance相关的工具,例如:Code Sonar这类的工具。 GrammaTech这次和维吉尼亚大学组队参加CGC竞赛,开发了PEASOUP(Preventing Exploits of Software Of Uncertain Provenance)的系统,来挖掘並修补漏洞。

0CTF6

CSDS Moscow, Idaho

由爱德华大学信息工程系的教授Jim Alves-Foss及其博士后研究员Jia Song组成的两人团队。CGC官网中说明此队是唯一重新开发一套工具的队伍。

0CTF7

DeepRed Arlington, Va.

Raytheon是美国一家国防公司,该队伍在memory上面有一些特別的研究,该公司的产品SureView 便是利用Memory Forensic来分析以及防御的,而CGC官方也说明该队在记忆体效能上有做改良,取得比较好的效能分数。队名则是源自于IBM的Deep Blue超级电脑。

0CTF8

disektAthens, Ga.

disekt则是一支CTF战队,共有四位成员。该团队对于VM的系统有一定了解程度,在12年有发表QEMU的Bug,而在14年有发表过 VM Detection的技术,另外也有ROP相关的研究成果。

0CTF9

ShellphishSanta Barbara,Calif.

这支队伍是由加利福尼亚大学圣塔芭芭拉分校的学生组成的Shellphish,不仅是传统的CTF强队,也有晋级2015年的Defcon决赛。在信息安全方面的学术研究也相当强大,其指导教授之一是Christopher Kruegel教授,在Binary分析领域也相当有名。

0CTF10

(以上战队资料转自台湾知名CTF选手陈仲宽)

最后小编透露一下,听说0CTF国际信息安全技术挑战赛决赛阶段也会出现一个神秘的队伍,队名就叫“NPC”,看名字就让人联想到游戏里的NPC啊!没错,这就是机器人战队啦,不知道其AI的能力如何?最后能排在第几名?这个答案等着大家来现场揭晓吧。

【参加0CTF】

0ctf官方网站

https://ctf.0ops.net/

XCTF竞赛主站

https://time.xctf.org.cn/ 

(国内队伍点击左下角阅读原文至XCTF联赛竞赛主站注册报名,可获取XCTF联赛积分并争夺入围总决赛的名额)

比赛时间

线上选拔赛:

开始时间为:2016年3月12日8:00

结束时间为:2016年3月14日8:00

现场总决赛:

开始时间为:2016年4月23日

结束时间为:2016年4月24日

比赛奖励

现场总决赛:

第一名:40000元人民币

第二、三名:20000元人民币

第四到六名:10000元人民币

注意事项

1、XCTF-Time作为XCTF联赛积分统计和管理平台。与各分站赛比赛平台独立。

2、在比赛前一日20点前在XCTF-Time注册并加入一个队伍的选手可参与比赛。

3、参赛选手可通过XCTF-Time查看参赛账号信息。参赛信息将于比赛前一日23点发布,请各位参赛选手耐心等待。

【0CTF概况】 

0CTF(0ops国际信息安全技术挑战赛)2016即将于本周末开战,这是由0ops 团队主办的一场高水平国际CTF 比赛,是2016年 DEF CON CTF 的七大外卡赛之一,同时是XCTF(国际网络安全技术对抗联赛)上海分站赛。

0CTF上海决赛将汇聚全球十二支(每队六人)最强战队,展开激烈的攻防对抗大战。0CTF决赛的第一名将直接晋级2016年8月在美国拉斯维加斯举行的DEF CON CTF全球总决赛,获得与全球最高水平网络安全团队进行对抗的资格。

0CTF13

比赛同期将举办持续三天的国际安全论坛0CON,邀请国内外各安全领域顶尖专家演讲,同时也组织互联网安全投资国际交流,预计将吸引国内外信息安全领域超过500名嘉宾到场。

0CTF目前赞助商包括金牌级赞助上海众人网络、北京创原天地、WiFi万能钥匙 ,银牌级赞助蚂蚁金服、腾讯安全,铜牌级赞助触宝科技、安恒信息、Rapid7。

【XCTF国际联赛】 

2016年第二届XCTF国际联赛由网络空间安全人才发展基金主办,国家创新与发展战略研究会联合主办,南京赛宁信息技术有限公司总体承办。由福州站、西安站、北京站、上海站四站国际赛,郑州、成都、武汉等数站国内赛,以及南京总决赛和北京全明星赛等系列赛事组成,赛季从2015年11月份延续到2016年8月份。

第二届XCTF国际联赛目前主要赞助商包括钻石级赞助-百度云安全、白金级赞助360企业安全,金牌赞助威客安全、众人科技、通付盾、启明星辰、腾讯安全等,意向赞助商包括阿里安全等,同时感谢竞赛技术合作伙伴南京赛宁和永信至诚。

0CTF14

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接