“藍蓮花”征戰DEFCON CTF總決賽
原創截至2014年7月30日,安全寶-藍蓮花戰隊以318積分在CTFTIME全球戰隊積分榜中排名第20位,在亞洲排名第2(僅次于韓國GoN),中國戰隊排名最高前。本月該戰隊將參加在美國拉斯維加斯舉行的世界知名的年度黑客會議DEFCON,并將征戰CTF奪旗總決賽。
DEFCON黑客大會
創立于1993年,并于每年夏季在美國拉斯維加斯舉辦的DEFCON是世界上最大、歷史最悠久的年度黑客大會,參會人員主要包括計算機安全技術人員、媒體人士、執法人員、聯邦政府雇員、安全研究員以及黑客,他們對軟件、計算機體系結構、電話飛客、硬件修改和其他任何“破解”技術感興趣。DEFCON包括許多個分論壇的演講,主要涉及計算機等領域的黑客技術,同時也包括許多社交活動和有趣競賽,包括創建出最遠的WiFi連接(記錄達到了201公里),撬鎖競賽,機器人競賽,現場尋寶競賽和CTF奪旗賽等等。其中CTF奪旗賽是其中最為知名最具影響力的競賽,由多組黑客戰隊進行相互的攻擊和防御,來決出最后的優勝者。而由DEFCON起源的CTF競賽已經在其他的黑客會議、以及各種學術和軍事場景中得到了推廣復制。
DEFCON大會的創始人是Jeff Moss,他同時也是Black Hat大會的創始人。2010年,第18屆DEFCON參會人數超過了1萬人,而2013年第21屆參會人數超過了1.5萬人。許多來自FBI、美國國防部、國土安全部的聯邦執法人員和探員也會參加DEFCON。而DEFCON的規模也從最初的單個會場發展至現在的五個演講會場、一個高峰論壇會場、四個動手實驗區和數個競賽區。
2013年DEFCON CTF奪旗賽總決賽由來自美國CMU的PPP戰隊以較大優勢獲得冠軍,Men in the Blackhats獲得亞軍,韓國的Raon_ASRT獲得季軍。安全寶-藍蓮花戰隊經過努力拼搏獲得第11名,在八支首次入圍總決賽的隊伍中僅次于澳大利亞9447,排第2位。
#p#
DEFCON CTF奪旗賽
CTF奪旗賽(Capture the Flag)是一種計算機安全技術競賽。最初,黑客之間通過互相發起真實攻擊來進行技術比拼,但出于安全考慮,1996年的DEFCON黑客大會誕生了模仿真實攻擊形式、并以類似游戲的方式來考驗團隊的黑客技術能力的CTF奪旗賽。
CTF主要包含兩種競賽形式:解題模式(Jeopardy)及攻防模式(Attack-Defense)。在解題模式中,參賽隊伍通過解題來得分,題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。DEFCON CTF資格賽就采用這種形式。而攻防模式則以模擬真實網絡攻擊為主要內容:每個參賽隊伍維護相同的若干服務,通過修補自己服務的漏洞,及攻擊對手來得分。DEFCON CTF決賽就采用這種形式。
目前CTF已經成為全球最流行的網絡安全技術競賽,2013年全年全球總共舉辦了五十多場國際性賽事。
2014年DEFCON CTF奪旗賽總決賽入圍戰隊
2014年DEFCON CTF總決賽將于美國當地時間8月8日至10日舉行。總決賽入圍戰隊有韓國五支戰隊、美國三支戰隊、俄羅斯兩支戰隊、法國兩支戰隊、中國大陸和臺灣地區兩支戰隊、波蘭一支戰隊、德國一支戰隊、澳大利亞一支戰隊、丹麥一支戰隊、日本一支戰隊、不明國籍一支戰隊。具體如下:
| 隊名 | 國家 |
| 藍蓮花 Blue-Lotus | 中國 |
| HITCON | 臺灣 |
| raon_ASRT | 韓國 |
| GoN | 韓國 |
| CodeRed | 韓國 |
| HackingForChiMac | 韓國 |
| [SEWorks]penthackon | 韓國 |
| PPP | 美國 |
| Men in the Blackhats | 美國 |
| Shellphish | 美國 |
| MSLC | 俄羅斯 |
| BalalaikaCr3w | 俄羅斯 |
| Routards | 法國 |
| w3stormz | 法國 |
| Dragon Sector | 波蘭 |
| StratumAuhuur | 德國 |
| 9447 | 澳大利亞 |
| Gallopsled | 丹麥 |
| Binja | 日本 |
| Reckless Abandon | 不明國籍 |
“藍蓮花”戰隊
藍蓮花”戰隊成立于2010年,是一群熱衷于網絡安全技術的愛好者組成的“白帽子黑客”團隊。這支戰隊的核心組建者諸葛建偉,是清華大學信息與網絡安全實驗室副研究員,隊員以學生為主,除了有來自清華大學計算機系、軟件學院、信息與網絡安全實驗室的的學生外,還有全國其他院校的學生以及國內安全公司的技術精英。
2013年,“藍蓮花”戰隊在國際頂級網絡安全技術奪旗挑戰賽:DEFCON CTF’13資格賽中,激戰48小時,戰勝了全球近1000只極具實力的參賽隊伍,以全球第4、亞洲第1的戰績成功晉級在美國舉辦的DEFCON會議現場總決賽,并獲得第11名的好成績。這也是中國首支進入DEFCON決賽的黑客戰隊。同時也使得他們在國際CTF年度排名中獲得了第6名的好成績。而在2014年,他們再次以資格賽第13名的成績,闖入DEFCON CTF’14決賽。
“藍蓮花”戰隊能夠亮相DEFCON CTF總決賽,不但是中國信息安全軟實力的絕佳體現,更是對黑客群體的一次正名。“藍蓮花”戰隊亮相國際賽場,不但讓全世界看到了中國的技術實力,更是讓國人領略到黑客精神的真正內涵。
◆安全寶-藍蓮花戰隊2014年主要戰績
| 競賽名稱 | 名次 | 意義 |
| DEFCON CTF資格賽 | 第13名 | 連續闖入DEFCON總決賽,中國大陸唯一入圍戰隊 |
| 韓國CodeGate 2014 | 資格賽第12,決賽第8 | 中國戰隊首次晉級CodeGate決賽,亞洲名次最高 |
| 伊朗ASIS CTF 2014 | 季軍(第3名) | 第二次獲得國際賽事三甲 |
| 美國PlaidCTF | 第7名 | 世界最強戰隊PPP主辦比賽進入前八 |
◆安全寶-藍蓮花戰隊隊員國內比賽2014年戰績
第一屆上海交通大學0ctf競賽冠軍;第一屆浙大ACTF競賽亞軍;第二屆360杯全國大學生信息安全技術競賽初賽華北、華東、華中賽區均獲得第一名 Syscan360電子胸牌破解大賽第一名。
◆安全寶-藍蓮花戰隊2014年成功組織BCTF全國競賽
BCTF資格賽吸引中國大陸、中國臺灣、中國香港、美國、日本等地468支隊伍2500多人參賽,成為全國最大參與規模的網絡安全技術競賽 成功組織BCTF現場決賽,是中國第一次采用現場攻防對抗模式的CTF競賽,得到中央電視塔一套新聞節目報道(國內首次),并獲得業界高度評價和關注。
“藍蓮花”由安全寶冠名,并贊助參加國際CTF賽事。#p#
安全寶
星云融創(北京)科技有限公司成立于2011年,旗下品牌“安全寶”是國內第一款基于云服務的網絡安全品牌。作為李開復先生創辦的創新工場唯一安全領域的投資項目,“安全寶”被國家某涉密機構指定為安全技術支持單位,并被國家科技部授予“國家級高新技術企業稱號”。
安全寶帶來的革命性替身安全服務理念與“一站式”的安全解決方案,幫助網站在“零部署”、“零維護”的情況下,為用戶主動攔截包括黑客滲透、抵御多種CC、DDoS在內的網絡攻擊。同時,安全寶采用綜合部署在全國的極速CDN系統,顯著提升訪問速度,降低故障率,從而整體提升網站的用戶體驗。
面對國內嚴峻的網絡安全形勢,以“黑客精神”為主導的安全寶,從用戶角度出發,全身心致力于提供專業、細致的云安全服務,最大程度降低企業發展所需的安全技術與成本門檻,保護企業的信息安全。
“藍蓮花”戰隊能夠亮相DEFCON CTF總決賽,不但是中國信息安全軟實力的絕佳體現,更是對黑客群體的一次正名。“藍蓮花”戰隊亮相國際賽場,不但讓全世界看到了中國的技術實力,更是讓國人領略到黑客精神的真正內涵。在此,讓我們一起為“藍蓮花”加油,并預祝戰隊取的好成績!
附:重要國際CTF賽事一覽
• DEFCON CTF:CTF賽事中的“世界杯” • UCSB iCTF:來自UCSB的面向世界高校的CTF • Plaid CTF:包攬多項賽事冠軍的CMU的PPP團隊舉辦的在線解題賽 • Codegate CTF:韓國首爾“大獎賽”,冠軍獎金3000萬韓元 • Secuinside CTF:韓國首爾“大獎賽”,冠軍獎金3000萬韓元 • XXC3 CTF:歐洲歷史最悠久CCC黑客大會舉辦的CTF • Hack.lu CTF:盧森堡黑客會議同期舉辦的CTF • PHD CTF:俄羅斯Positive Hacking Day會議同期舉辦的CTF
