沙箱与虚拟机逃逸、内核提权:2019WCTF世界黑客大师赛来了!
作者:星期六, 七月 6, 20190

昨日,2019 WCTF 世界黑客大师赛在京拉开帷幕,随着各式各样新技术的诞生和应用,人类成功踏上了网络信息化时代的高速列车,网络战也从从科幻大片走进现实。全球顶尖黑客战队集结北京,在这场 “网安战役” 中擂响战鼓,究竟那支队伍最终脱颖而出,夺得最终的王者宝座,我们拭目以待。

世界顶尖“网络战”的硬核赛题

WCTF 作为国内顶级水平的网安赛事,一直将目光聚焦在网安领域最前沿、最尖端的赛题上。伴随近几年网络威胁集中高发,网络安全已上升至国家安全的高度,现实世界的激烈交锋引申出网络安全人才短缺的问题,2019 WCTF 是国际级的黑客大师赛,旨在培养中国网安后备力量。本届 WCTF 在兼顾着网安热点和赛题难度的情况下,精心挑选了包涵硬件安全、移动安全、操作系统安全、浏览器安全、密码破译、沙箱逃逸、虚拟机逃逸、内核提权等多领域的硬核赛题。

网络安全文化氛围正在变化

从 2016 年创办以来,WCTF 见证了网络攻防赛事的火热和变化,它由国内最大安全厂商 360 公司赞助,全球知名安全团队 360 Vulcan 主办。网络安全文化衍生黑客文化,黑客文化更加注重技术能力的较量。

黑客文化中天然带着一种技术崇拜,黑客圈中彼此尊敬,但也不乏傲慢之人的存在,正是如此,如何建立良好的关系显得尤为重要。如何通过使用自动化工具以及人类的智慧聪明地阻止网络攻击已然不够,安全行业需要能创建更具弹性系统的人才,减少组织的攻击面、系统的代码漏洞等等。因此需要机会和更多顶尖人才交流、碰撞。而黑客文化一直崇尚民主,鼓励多样性,这意味着鼓励不同的人进入这个神秘的领域共同探索和发展。

增强中国青年新锐力量

WCTF 是圈内知名的技术竞技,从 2016 年创立至今一直保持着高超的水准。本次世界黑客大师赛更是邀请了全球顶尖黑客来华参赛。2019 WCTF 主办方邀请了:波兰 Google 安全团队 Dragon Sector、法国瑞士联合战队 0daysober、日本战队 TokyoWesterns、美国战队 Shellphish、德国战队 ESPR、俄罗斯战队 LC↯BC、韩国战队 Cykor,以及三支来自中国网安领域的顶尖战队 NU1L、r3kapig 和 217。

除去大师赛、线上团体赛之外,本届 WCTF 延续了去年的新锐赛,并邀请了诸多顶尖高校战队参加,比如:清华、复旦、北航、西安电子、成信大、中国科学院等。促进国内顶尖技术力量同世界十大黑客大师之间同台竞技,增强技术实力,培养网络安全中国新生代,形成未来网络战的后备力量。

安全牛在比赛开始的第一天采访到了李康和 MJ(郑文彬):

安全牛:关于自动化攻防的发展前景,较去年相比会有什么技术上的突破吗?有没有形成国家之间代差的可能性?

李康:自动化工具在安全领域运用的很早,即使 AI 还没有兴起的时候就已广泛应用了。原因大多在于数据量庞大,不得不使用工具去完成计算。近两年的比赛中,确实带动了工业化的热潮,尤其是漏洞发现和利用方面。

CTF 中一直都有使用自动化攻防的工具,其实所有的攻防最后都是人在对抗,是通过 “人+机器” 的方式对战。今天的赛场中,大师赛的战队必定是有备而来,甚至于很多都准备了各类自动化工具,不同点在于工具的接口和具体的使用方式。我们再回到国家之间的代差,至少从研究领域来讲,各个国家之间没有颠覆性的变化。因为安全领域非常的广阔,有太多的事情需要去研究。

安全牛:今年关于大师级别和新锐学生战队,是如何选择的邀请参赛的队伍的,是否针对新锐队伍给予一定程度的指导?

李康:我们是根据 CTFTIME 上世界排名去邀请一些靠前的队伍去参加,对于新锐赛来说,也是通过往届 CTF 赛事选择优秀队伍参赛。希望他们有机会脱颖而出,明年加入到大师赛当中去。除了新锐赛和大师赛,还有约 700 支队伍参加了线上比赛,在同样的环境和题目同时开始。

我目睹了 CTF 赛事的发展,期望国内战队同大师们之间的差距可以缩得更短些,也希望今年新锐战队能够打出更优异的成绩。对于新锐队伍我唯一的指导就是,要 “勇敢”,只要有灵感就着手去做。WCTF 更多的是提供一个交流分享的机会,能够同顶尖黑客一同解决难题、分享经验机会何其难得。虽然国内顶尖技术能力者甚多,但是在探索研究的过程中也会伴随着很多问题:防御规则、限定时间、预算、保护力度等,所有问题都具有社交性质,所以,新锐学生团队交流能力若更强一些,能够得到技术上很大的提升。

相关阅读

开赛第一天 今年WCTF的三大新变化

前瞻WCTF世界黑客大师赛10大看点

 

 


相关文章

写一条评论

 

 

0条评论