这可能是今年中国最大规模的黑客练兵了
有这么一个段子:某国军用卫星发现,在中国每年 8、9月份都会有神秘部队在各个城市角落集结,数量或大或小,数个星期后神秘消失,某国政府因此投入上亿美金调查此事!最后,他们终于明白了......
这个神秘的现象叫做:军训!
觉得,如果这个段子还有后续,可能是这样的——
X国网络安全部门发现,2018年3月,中国有上万人进行网络安全练兵,有组织有纪律,在两天热热闹闹的比拼后,一切归于平静……为什么中国突然有这么强大的网络军事力量一齐操练?最后,他们终于明白了……
这是刚刚结束的“强网杯”线上 CTF 赛事!
段子讲完了,讲真,对于这次CTF赛事,久经沙场的老司机都可能震撼:因为这可能是中国今年最大规模的一场 CTF了!
来看下参赛的情况。。。。
报名战队:2622支 报名人数:13250人
高校战队:1780支 高校人数:9604人
企业战队:842支 企业人数:3646人
这场比赛有两个硬性条件:1.中国国籍(不包含港澳台地区);2.以高校或企业为单位,组团参战,
再从另外一个维度看一下:
1.211高校报名情况:报名比例82%。
2.985高校报名情况:报名比例81% 。
4.国家首批七家一流网络安全学院报名情况:报名6所,报名比例100% (不要奇怪为什么漏了一所。。。因为没参加的那一所是给这次大赛出题的信息工程大学)。
5.国内五家网络安全人才培养基地报名情况:报名5所,报名比例100% 。
6.报名企业分布与著名 CTF战队情况:包括国家电网、中国民航、国航、建设银行、中国银行、交通银行、电信、联通、移动等国家关键信息基础设施单位,阿里巴巴、唯品会、华为等通讯及互联网公司,以及sixstars、0ops、AAA、phark、eee、Nu1L、P4ssw0rd等强队(数据来源:i春秋)。
毫不夸张地说,除了西藏没有派参赛队伍参加,基本上这是一次真正能称得上“全国”的赛事。
战果一览:
24日上午9点钟,第二届“强网杯”全国安全挑战赛准时开赛,开赛阶段共放出了12道 题目(包含2道签到题),比赛仅仅开始 8秒,“不要怂就是干”战队的“AsTech”就解出了第一题(签到题);9点20分,“楼上两队快点合并吧”战队的“蒟蒻”解出了第一道非签到题,14点42分,经过烽火台反作弊平台与流量分析系统发现并确认“R**S”战队存在作弊行为,给予禁赛处罚,最终“eee”、“AAA”、“sixstars”分列前三名。
1.先说说为什么这次这么多人来参赛吧?
郑斐斐:当然首先是因为规格高啊!这是中央网信办指导的唯一的国家级网络安全竞赛(划重点,网信办),有国家背景,非常有号召力。再加上国内强队都来了。你看线上赛的前五名单(eee、AAA、sixstars、什么四十大盗、0ops),一方面是规模性的吸引,另一方面,毕竟其中的几只队伍以前只打国际赛,几乎不参加国内赛。前五中有几支战队组成的联合战队也在世界级的黑客大赛上拿过奖,强手都来了,你作为一个强队,也会想来比拼一下实力。
国内我们以前的做过的比赛最多 500支队伍,就已经觉得比赛规模算很大了,但是这次一下达到这么多支队伍,我们推测有几个原因:第一,赛事规格足够高,奖金池足够大,这个是历史上没有过的;第二,CTF做了很多年,真正规范性、流程性的东西没有标准,期待这次赛事为国家CTF发展探索一条标准化的道路;第三,因为社会各界的推动,通过网络安全竞赛来评价、选拔人才、推动网络安全等级保护水平的提升已经成为业内共识,大家看到了网络安全竞赛的重要性。
郑斐斐:CTF 实际上是培养选手对网络安全兴趣的一种比赛形式,它类似于一个游戏的阶段,就是有了基础知识,通过 CTF 的学习以后,能够寓教于乐。
任何赛事运动的发起都会推动一个行业的人才、配套设施、上下游产业链的建设和发展。例如F1、NBA、奥运会,还有现在的电子竞技,其成效和影响不言而喻。
CTF比赛通过这几年的运作,已经逐渐开始专业化、职业化,乃至产业化方向发展。我们可以看到排名前几的队伍不乏在国际竞赛上屡屡夺冠的强队,他们很多人都是通过CTF比赛在国际赛场上展露风采,甚至高薪入职名企,可以说CTF比赛有助于人才的选拔和成长有意义。
现在,赛事的形式和平台也越来越复杂化,接近实战和生产实践。不同形式的比赛对于不同水平的选手各有不同的意义。
3.这次比赛赛题难度怎么样?
郑斐斐:为了尽量保证比赛的公平公正,这次比赛赛题的独立出题方是信息工程大学,即使作为赛事的平台方,我们也是在比赛前一天下午才拿到赛题的部分信息部署环境。赛后,我们对得分的队伍进行了分析,发现这次题比较难,有一些队伍可能除了签到题答出一两道外,没有做出其它题目。不过,排名前100 的队伍以前打过 CTF 并且有过数次经验,进一步佐证了赛题难度。
腾讯eee战队队长谢天忆:这次比赛打完以后,我们和主办方信工大的出题人及他的团队做了技术交流,觉得这次比赛主办方的赛题设计比较开放,一个题目可能有多种解题思路和方法,考察团队技术能力的全面性和CTF实战经验。
腾讯eee战队按照以往比赛的经验,会安排多个队员同时研究同一道赛题。当队员们各自做出同一道赛题后,互相一交流发现对方的解法跟自己完全不一样时,都表示非常不可思议并且对对方的解法产生了浓厚的兴趣,进而展开了热烈的讨论。
这可能是我们参加过的国内外比赛中,比赛期间讨论、相互拍砖、相互diss最激烈的一次。有几道题目,大家讨论得过于投入,以至于都忘了去看新的题目。作为队长,我不得不不断地提醒大家,确保团队能够尽快开始新题目的研究。
4.一万多人在线一起打比赛,看上去挺难的?好像还受到了恶意流量攻击?
郑斐斐:这次比赛有效的登陆战队是2248支队伍,有效参赛的人数就是1万出头,我们以前最多做过200支队伍的支撑。
比赛第一天早上,有选手反映平台卡了,确实是正常的,虽然我们提前在服务器上做了储备,但实际变化量太大,导致从比赛第一天上午9:20开始到11:20,刷新和访问特别慢,这时我们的并发、后期压力都比较大,这些也是后续还要改善的。但是,那两个小时“慢”,还有一个特殊原因,我们受到了一大波恶意流量的攻击,扛过那波恶意流量,并且把这些流量踢出后,后续的34 个小时没有出现问题。
李永峰:在安全赛事中,遭遇不断的攻击是很正常的,即使是正常的网站也会遭遇攻击,24号上午9点左右,平台遭遇了大规模的攻击行为,有600万次CC。我们先拦截了3000多台路径行为,业务前端会再做一次流量清洗有效识别,比如,某些用户没有登陆,频繁刷新页面,这种请求就会被过滤,再到后端业务层时,就只剩下比较小的流量了。
5.听说这次比赛严格打击作弊行为?发现了怎样的作弊形式?
郑斐斐:这次比赛我们引入了烽火台反作弊系统,一旦发现某支队伍有作弊行为,就把作弊日志反馈给主办方,另外,平台方和主办方现场都派出了裁判,确认这支战队确实有作弊行为后,当场就会在比赛平台上发布通告。
在这次比赛中,我们主要发现了几类疑似作弊行为:IP 频繁变化、答题时间异常、Flag(指答案) 集中提交、提交相同Flag。
提交相同 Flag 可能是最明显的特征之一。一般来说,比赛的 Flag 会呈现两种状态,第一种是静态Flag ,一种是动态 Flag。静态 Flag作弊风险比较大,毕竟是在互联网上,大家加到一个群里,一支队伍把这个 Flag提交后,只会生成唯一值,那么另外一个队伍如果私下和第一个提交的队伍串了答案,提交的则为同一值,因此被发现的风险很大。
当时,我们给涉嫌作弊的战队留了一点面子,只是用**战队的形式公布名字,并要求赛后提交相关论证,我们最后线上的名次排定依据此进行了复核,有些战队自知理亏,不会提交详情。因此,尽量保证了比赛的公平公正性。
6.鹅鹅鹅战队貌似只有一个选手报名,就拿下了第一名。。。怎么回事?
谢天忆:以1个人身份报名,其实主要是因为依据以往参加国际 CTF的惯例,队长注册一个战队的账号然后所有队员共用即可,省去了队员需要重复注册的麻烦,所以就依照惯例继续这样注册,不是说真的全程只有一个人在参加。
另外这次参加强网杯腾讯eee战队不是只有科恩实验室的小伙伴参加,还有腾讯安全平台部、微信、金融支付安全团队也都有小伙伴参与,而且做出了不小的贡献,展示了腾讯国际一流的安全技术实力。这次比赛腾讯各个部门的队员加在一起也就不到十人,更多是腾讯热爱CTF 比赛的小伙伴们参与组队的。
7.这次比赛有什么有趣的事情?
腾讯战队队员jinchi、深夜饮酒:
腾讯战队队员wrt:比赛第一天晚上在打草稿的时候突然被熄灯,当时有点抓瞎。后来一问才想起来那天是地球日,有熄灯一小时的活动。结果那一个小时就只能靠屏幕的光来照明了,还好笔记本电池撑得住。
8.为什么要把“腾讯A0E战队”(腾讯 eee
战队、浙江大学AAA,上海交大0OPS和复旦大学六星战队组建)拆出来作为四个队伍参加比赛,占了四个名额。。。。
腾讯科恩实验室总监吕一平:一方面本次主办方要求企业和高校独立组队参赛,另一方面我们也鼓励四支战队能有更多的选手可以参与,所以四支队伍决定独立参加本次比赛。
腾讯 A0E 独立参加强网杯可以包揽前五中的四席,但是联合组队冲击 DEFCON CTF只拿了季军,这说明中国战队和世界最高水平的队伍比较还存在一些差距。所以和全球范围内一流的团队经常交流、切磋技艺是非常有必要的,能让我们看到差距,努力赶上甚至超越。
9.后续的线下赛和精英赛是怎么设置的?
郑斐斐:4月14日、15日是线下赛,线下赛后,4月底会进行精英赛。
实际上,队伍的筛选规则、精英赛的奖励的标准,都还没有定下来,在我们看来,精英赛要比线下决赛更难,因为邀请的战队更强。也有可能是从 24支决赛队伍中选最强的几个支队参加精英赛,当然,现在这个规则还没完全确定。
****
最后,宅客频道来两个关键剧透:
1.本次“强网杯”的所有奖金达到了 500 万人民币。。。。
2.本次的实时战况都传递到了后方,“大哥”们在后方看着呢。。。
最后,感谢腾讯科恩实验室负责人吴石及队员leo,他们对本次采访亦有贡献。
推荐系统
电脑公司Ghost Win8.1 x32 精选纯净版2022年7月(免激活) ISO镜像高速下载
语言:中文版系统大小:2.98GB系统类型:Win8电脑公司Ghost Win8.1x32位纯净版V2022年7月版本集成了自2022流行的各种硬件驱动,首次进入系统即全部硬件已安装完毕。电脑公司Ghost Win8.1x32位纯净版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,精心挑选的系统维护工具,加上绿茶独有
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
相关文章
- 风投的布局:红杉2014年都投了哪些项目?
- php包含漏洞替代技术的方法与介绍 php文件包含漏洞详解
- BlackHat 兵器谱新添 IOT 安全武器|安全专家带你看干货
- 专治各种套路,《App违法违规收集使用个人信息行为认定方法》正式发布
- 绿盟科技司庆 | 冠礼二十,雄鹰展翅
- Amazon Sidewalk项目将自动分享WiFi
- 2021年AI网络安全发展趋势
- 无线网络跟有线网络不兼容问题的解决
- 如何优化Windows防火墙的安全性
- 英特尔20GB内部数据泄漏,涉及其芯片机密知识产权
- 如何设置IE多窗口模式
- Win10怎么设置网络按流量计费 Win10网络设置流量收费教程
- 大数据安全在云中的四个优秀实践
- Linux常用网络工具之批量主机服务扫描工具netcat使用介绍
- DevSecOps开源安全工具推荐
- 如何关闭win10设置中右侧的小提示
- 关于WiFi无线网络故障处理小结
- 什么是VPN网络 VPN网络简介【详细介绍】
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1番茄花园 Windows 10 六一节 极速企业版 2020年6月(32位) ISO镜像快速下载
- 2番茄花园 GHOST XP SP3 官方稳定版 V2018.03 下载
- 3番茄花园 Windows 10 官方企业版 2020年8月(64位) ISO高速下载
- 4Win10办公系统下载_技术员联盟 Ghost Win10 64位 精简办公版下载V2022.04
- 5电脑公司Window10电脑城装机版32位v2023.04最新免费下载
- 6系统之家Ghost Win10 完美纯净版64位 v2023.02最新下载
- 7祥福别园GhostXP SP3 纯净自选版 2011.04[NTFS] 下载
- 8电脑公司Ghost Win8.1 x32 精选纯净版2021年10月(免激活) ISO镜像高速下载
- 9深度技术 GHOST WIN10 32位极速优化版 V2020.12 下载
- 10技术员联盟XP永久激活版下载_技术员联盟Windows XP SP3稳定专业版下载V2023.06