昨日下午（27日），全国网络安全技术对抗联赛(XCTF)宣讲活动在清华信息科技大楼举行。安全牛人大牛蛙、段子手TK教主，以及清华大学博士生导师段海新教授，蓝莲花领队诸葛建伟博士及队员悉数到场，此等安全大(qù)事，自然少不了安全牛君的倩影。

XCTF唯 一协办方，Keen Team创始人兼CEO大牛蛙（王琦）首先出场给大家讲段子。大牛蛙说，之所以要创办GeekPwn破解大赛和协办XCTF对抗赛，其目的是一样的，就是 要发现奇(rén)葩(cái)。他先说了他亲眼见过的一个奇葩，17岁时做出来苹果第一个越狱的Comex。

大牛蛙

当时是在日本Pwn2Own的比赛现场，大家一直等着这位大名人出场。后来，大牛蛙发现地上坐着一个人，搂着电脑不停的敲击着。大牛蛙认出他就是Comex，上前攀谈：

你是Comex吗？
Maybe.

大牛蛙想起他换了一个名字，就又问他：

你是PinkPig吗？
Maybe.

后来大家一起吃饭的时候：

你喝的是白酒吗？
Maybe.

什么意思呢？

Comex是一个极其不愿与人交流的人，说白了就是自闭，缺乏生活自理能力和人际交流能力，去黑客大赛的现场都要带着爹妈一起。但就在现场，坐在地上，Comex独自写了2M多的攻击代码。

加入苹果时的Comex

同样奇葩的人还有很多，绿毒团队、红血团队，肌肉男……全都是世界顶尖的牛人。大 牛蛙欣赏这些样的人才，但希望他们能够更加开放的溶入社会。他希望通过提供破解大赛和对抗赛这种平台，为企业和人才之间搭起一座桥梁，找到“有天赋并肯坚 持的人”，让最顶尖的美国黑客战队参加我们的夺旗赛（CTF），让中国的XCTF成为全球一流的网络安全对抗大赛。不达目的，不罢休！

掌声响起~

清华大学网络与信息安全实验室主任、蓝莲花战队发起人、博士生导师段海新教授第二个出场。教授干的就是教授的活儿，段老师给大家上了一堂课。内容是Https、SSL、Cookies、Proxy、MitM、XSS……

最后，支付宝的钱跑到攻击者的账户里去了。Google Talk里的好友，变成奥巴马和本拉登了。

掌声~

段老师演讲PPT的结束页

段子手兼妇科圣手兼腾讯玄武实验室负责人TK教主（于旸）出场。TK上来时手里拿着张纸，说是因为大牛蛙把他擅长的段(chě)子(dàn)讲了，而技术干货被段老师讲了，于是只好努力的在纸上写了些东西，以有内容可讲。

教主的发言，走的是哲学路子。从生物的生存竞争开始阐述，安全人才需要一个好的平台，以帮助同类人“翻身”，并在“择偶”的方面占尽优势。于是乎，在经历了“短暂”的思想斗争之后，答应出任GeekPwn破解大赛的总裁判。

段子和干货都被人讲了的TK

TK认为，智能生活已经以一种无法阻挡的趋势到来，并会越来越深的渗透人们的生活，就像汽车取代马车，蒸汽机取代人力和畜力一样不可避免。相应地，安全问题已 不再是“附加”或“可有可无”，而成为了“必须品”。世界各大科技公司都有自己的安全团队，这是企业做大的必然结果。因此，信息安全人才的培养要从小学抓 起，从幼儿园抓起，从娃娃抓起。

腾讯为什么要赞助GeekPwn？为什么要赞助XCTF？就是要给大家一个舞台，让大家有一个施展的地方，让大家“能够在升值（你懂得）竞争上获得更强烈的地位”！

最后，由于“激动人心的结束语”被大牛蛙给用了，TK的演讲只好“平淡的结束了”。

牛君发现，TK还是在chě dàn，并且比大牛蛙chě的更大，更狠。以至于现场，

掌声一片~

接着上台的是蓝莲花战 队的核心成员朱文雷，他的演讲内容主要是叙述蓝莲花战队的成长历程，以及参加世界各个地方黑客大赛的努力、经验、进步和成果。同时，还介绍了世界黑客大赛 第一影响力Defcon的夺旗赛。蓝莲花战队亲临现场的各种场景，不乏跌宕起伏、惊心动魄。牛君已经得到该PPT和接受采访的许诺，有机会一定要给大家详 解一下Defcon CTF的背后真实故事和激烈对抗过程。

兼具技术与谈吐的朱文雷

朱同学别看年龄小，但段子一样不差。谈笑间调侃了TK教主的社会工程学（镇住保安，进门用）。

掌声~

蓝莲花战 队的领队，诸葛建伟博士给大家介绍的是本次XCTF对抗赛的最新进展情况。但首先诸葛博士给大家做了一个现场互动，提出问题，观众答对后有奖。牛君第一个 起身回答了问题，得到了一个小企鹅。（意外的是，牛君晚上写稿时收到几个朋友发来的消息，说是牛君荣登今晚北京电视台的北京新闻，哈哈~）

诸葛博士介绍，本次也是首届XCTF联赛从今年10月份开启一直到明年8月份，包括五站选拔赛，选拔赛（奖金池25万元）的冠军（2万元）会直接入围到总决 赛。最终总决赛将有12支战队来进行现场比赛，争夺大赛总冠军头衔，以及10万元现金大奖和特训夏令营机会（总价值50万元）。进入特训夏令营的优秀选手 将获得中国顶级安全研究团队Keen Team的技术指导与培训，为挑战全球第一安全赛事DefCon CTF做准备。

据最新数据，截止到11月26日，XCTF全国联赛已经报名的战队数量为571支，报名选手达1819位。

主持人宣布清华大学学生网络安全技术协会今日成立，并由协会负责人刘惠明同学简单介绍了一下协会的目标和近期工作。协会的核心目标是建立一个面向国际化，国际顶级 比赛的Pwn2Own和GeekPwn的团队。近期将举办网络安全技术培训项目，邀请校外的牛人做经验分享和讲座，并欢迎对网络安全有兴趣的同学加入协 会。

最后，抽奖环节。一台小米手机落入一名清华大学同学的手中，会议圆满结束。

本次会议由蓝莲花战队队长杨坤主持。

照片左起，蓝莲花战队队长杨坤、段海新教授、诸葛建伟博士、协会负责人刘惠明

－－－

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛！