百度 蓝莲花:举办中国顶级CTF黑客大赛

7月11-13日,首届XCTF全国网络安全技术对抗联赛总决赛在南京上演巅峰对决。从首届XCTF联赛5站选拔赛脱颖而出的12支强队,在此决一雌雄。



百度·蓝莲花作为XCTF联赛的主要发起者,也是XCTF联赛中第一个面向国际的北京站选拔赛BCTF的主办方,还承担了本次总决赛的命题和组织工作。

将CTF赛制引入中国

本次联赛是中国首次举办与国际接轨的顶级CTF黑客联赛,是国内规模最大、技术水平最高、影响力最广泛的网络安全技术对抗联赛。迄今为止,分别 在杭州、成都、北京、上海等地一共举办了5站7场分站选拔赛,吸引了近3500支战队参加比赛。在南京展开的总决赛代表了当前中国黑客技术对抗的最高水 平。

作为首届XCTF全国网络安全技术对抗联赛的主要发起者,百度·蓝莲花战队承担了比赛的总体组织和协调工作,其主办的北京站选拔赛面向国际参赛队伍展开,是参与度最高的一站。

事实上,CTF黑客对抗赛第一次在中国举办是在2014年。百度·蓝莲花率先将DEFCON的CTF赛制引入中国,成功组织了“百度杯”全国网络安全对抗赛,是同时期全国规模最大、技术水平最高的网络安全技术竞赛。

以实践促进安全人才培养

众所周知,百度·蓝莲花是迄今为止在全球顶级黑客大赛DEFCON夺旗赛中国大陆战队中唯一决赛入围,并且排名进入前五的战队,是中国黑客届高水平、自由和分享精神的代表。

但在中国,像百度·蓝莲花这样高水平的黑客战队凤毛麟角。国内高校每年培养的信息安全专业毕业生不足1万人,但是行业人才缺口至少10万人。此外,高校教育重理论轻实践,这与企业急需的实战型人才差距悬殊。

百度·蓝莲花领队、清华大学网络科学与网络空间研究院网络与信息安全实验室副研究员诸葛建伟表示:“目前高校中的信息安全人才培训缺少安全逆向 思维、实战对抗技术的培养和锻炼;而依靠个人兴趣驱动的自学修养及团队互动的人才培养模式,缺少系统性和体系化,只能依赖于个人自身的悟性与毅力,不能形 成一种有效的规模化人才培养模式。”

这也正是百度·蓝莲花组织发起中国XCTF联赛的初衷,他们希望借助比赛的形式,促进中国信息安全专业学生的对抗实战能力,以实战促进人才的培 养。正如诸葛建伟所言:“CTF赛制能够调动网络安全相关专业的学生、信息安全技术人员学习和提升相关技能的积极性,考验团队的临场实践能力和团队协作能 力。”

未来,百度·蓝莲花希望将这一赛制推广到各个高校,以比赛促进实践能力的提升,快速提升中国学生的网络安全实战能力。

神秘集训:备战全球顶级黑客大赛总决赛

今年8月,全球最负盛名的顶级黑客大赛DEFCON总决赛即将在美国拉斯维加斯拉开帷幕,世界各地最顶尖的超级黑客战队将在此一决高下。百度·蓝莲花战队再次成功晋级,将第三次出征DEFCON总决赛,与全球最高水平的黑客战队华山论剑。

为此,从今年6月底开始,百度蓝莲花就开始了在线和集中集合的集训:一方面通过回顾比赛组织方LegitBS之前所组织的DEFCON总决赛, 来加强本次新入选总决赛出征名单选手对DEFCON赛制和命题习惯的熟悉;另一方面,也通过一些在线漏洞挖掘和利用挑战难题来磨练队员们的逆向、漏洞挖掘 利用能力。此外,记者了解到,百度·蓝莲花还将会开展一些秘密特训。

除了集中特训之外,百度·蓝莲花还在培训、后勤保障等各个方面获得了来自百度的帮助。百度收购安全宝之后,也给予了安全宝此前一直指导、赞助的蓝莲花战队更多的支持。据悉,此次DEFCON总决赛现场,还将有百度神秘高层领导亲赴美国拉斯维加斯,为队员们加油助威。

“我们希望能够较去年DEFCON总决赛名次(全球第5名)有所提升,这会是一个非常大的挑战。”诸葛建伟称,“因为今年DEFCON总决赛不 再对每个队伍的队员人数进行限制,因此是各国/地区的战队纷纷联合组建起超级战队,比如韩国的DEFKOR、台湾地区的HITCON、欧洲的 Gallopsled等。而百度·蓝莲花战队仍然以上届参赛队伍为主的班底,主力并未有明显的扩充。但即便如此,我们仍然有信心实现一年比一年有进步的期 望目标。”
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐