XCTF:寻找“奇葩”的你!
作者:星期五, 十一月 28, 20140

昨日下午(27日),全国网络安全技术对抗联赛(XCTF)宣讲活动在清华信息科技大楼举行。安全牛人大牛蛙、段子手TK教主,以及清华大学博士生导师段海新教授,蓝莲花领队诸葛建伟博士及队员悉数到场,此等安全大(qù)事,自然少不了安全牛君的倩影。

XCTF唯 一协办方,Keen Team创始人兼CEO大牛蛙(王琦)首先出场给大家讲段子。大牛蛙说,之所以要创办GeekPwn破解大赛和协办XCTF对抗赛,其目的是一样的,就是 要发现奇(rén)葩(cái)。他先说了他亲眼见过的一个奇葩,17岁时做出来苹果第一个越狱的Comex。

大牛蛙

当时是在日本Pwn2Own的比赛现场,大家一直等着这位大名人出场。后来,大牛蛙发现地上坐着一个人,搂着电脑不停的敲击着。大牛蛙认出他就是Comex,上前攀谈:

你是Comex吗?
Maybe.

大牛蛙想起他换了一个名字,就又问他:

你是PinkPig吗?
Maybe.

后来大家一起吃饭的时候:

你喝的是白酒吗?
Maybe.

什么意思呢?

Comex是一个极其不愿与人交流的人,说白了就是自闭,缺乏生活自理能力和人际交流能力,去黑客大赛的现场都要带着爹妈一起。但就在现场,坐在地上,Comex独自写了2M多的攻击代码。

加入苹果时的Comex

同样奇葩的人还有很多,绿毒团队、红血团队,肌肉男……全都是世界顶尖的牛人。大 牛蛙欣赏这些样的人才,但希望他们能够更加开放的溶入社会。他希望通过提供破解大赛和对抗赛这种平台,为企业和人才之间搭起一座桥梁,找到“有天赋并肯坚 持的人”,让最顶尖的美国黑客战队参加我们的夺旗赛(CTF),让中国的XCTF成为全球一流的网络安全对抗大赛。不达目的,不罢休!

掌声响起~

清华大学网络与信息安全实验室主任、蓝莲花战队发起人、博士生导师段海新教授第二个出场。教授干的就是教授的活儿,段老师给大家上了一堂课。内容是Https、SSL、Cookies、Proxy、MitM、XSS……

最后,支付宝的钱跑到攻击者的账户里去了。Google Talk里的好友,变成奥巴马和本拉登了。

掌声~

段老师演讲PPT的结束页

段子手兼妇科圣手兼腾讯玄武实验室负责人TK教主(于旸)出场。TK上来时手里拿着张纸,说是因为大牛蛙把他擅长的段(chě)子(dàn)讲了,而技术干货被段老师讲了,于是只好努力的在纸上写了些东西,以有内容可讲。

教主的发言,走的是哲学路子。从生物的生存竞争开始阐述,安全人才需要一个好的平台,以帮助同类人“翻身”,并在“择偶”的方面占尽优势。于是乎,在经历了“短暂”的思想斗争之后,答应出任GeekPwn破解大赛的总裁判。

段子和干货都被人讲了的TK

TK认为,智能生活已经以一种无法阻挡的趋势到来,并会越来越深的渗透人们的生活,就像汽车取代马车,蒸汽机取代人力和畜力一样不可避免。相应地,安全问题已 不再是“附加”或“可有可无”,而成为了“必须品”。世界各大科技公司都有自己的安全团队,这是企业做大的必然结果。因此,信息安全人才的培养要从小学抓 起,从幼儿园抓起,从娃娃抓起。

腾讯为什么要赞助GeekPwn?为什么要赞助XCTF?就是要给大家一个舞台,让大家有一个施展的地方,让大家“能够在升值(你懂得)竞争上获得更强烈的地位”!

最后,由于“激动人心的结束语”被大牛蛙给用了,TK的演讲只好“平淡的结束了”。

牛君发现,TK还是在chě dàn,并且比大牛蛙chě的更大,更狠。以至于现场,

掌声一片~

接着上台的是蓝莲花战 队的核心成员朱文雷,他的演讲内容主要是叙述蓝莲花战队的成长历程,以及参加世界各个地方黑客大赛的努力、经验、进步和成果。同时,还介绍了世界黑客大赛 第一影响力Defcon的夺旗赛。蓝莲花战队亲临现场的各种场景,不乏跌宕起伏、惊心动魄。牛君已经得到该PPT和接受采访的许诺,有机会一定要给大家详 解一下Defcon CTF的背后真实故事和激烈对抗过程。

兼具技术与谈吐的朱文雷

朱同学别看年龄小,但段子一样不差。谈笑间调侃了TK教主的社会工程学(镇住保安,进门用)。

掌声~

蓝莲花战 队的领队,诸葛建伟博士给大家介绍的是本次XCTF对抗赛的最新进展情况。但首先诸葛博士给大家做了一个现场互动,提出问题,观众答对后有奖。牛君第一个 起身回答了问题,得到了一个小企鹅。(意外的是,牛君晚上写稿时收到几个朋友发来的消息,说是牛君荣登今晚北京电视台的北京新闻,哈哈~)

诸葛博士介绍,本次也是首届XCTF联赛从今年10月份开启一直到明年8月份,包括五站选拔赛,选拔赛(奖金池25万元)的冠军(2万元)会直接入围到总决 赛。最终总决赛将有12支战队来进行现场比赛,争夺大赛总冠军头衔,以及10万元现金大奖和特训夏令营机会(总价值50万元)。进入特训夏令营的优秀选手 将获得中国顶级安全研究团队Keen Team的技术指导与培训,为挑战全球第一安全赛事DefCon CTF做准备

据最新数据,截止到11月26日,XCTF全国联赛已经报名的战队数量为571支,报名选手达1819位。

主持人宣布清华大学学生网络安全技术协会今日成立,并由协会负责人刘惠明同学简单介绍了一下协会的目标和近期工作。协会的核心目标是建立一个面向国际化,国际顶级 比赛的Pwn2Own和GeekPwn的团队。近期将举办网络安全技术培训项目,邀请校外的牛人做经验分享和讲座,并欢迎对网络安全有兴趣的同学加入协 会。

最后,抽奖环节。一台小米手机落入一名清华大学同学的手中,会议圆满结束。

本次会议由蓝莲花战队队长杨坤主持。

照片左起,蓝莲花战队队长杨坤、段海新教授、诸葛建伟博士、协会负责人刘惠明

---

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛!

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章