话说最近的安全圈被电视剧《亲爱的热爱的》给刷了屏,这个以CTF赛事为背景讲述热血青年追逐梦想的青春偶像剧,一经播出便引发了网友热议。刚刚办完世界级CTF大赛——2019WCTF世界黑客大师赛的我司伙伴们更是纷纷围观,毕竟谁都不会想到,有一天CTF会与偶像剧结缘,还因此频频登上微博话题热搜榜。
剧情一开场,镜头便锁定在了在新加坡举行的网络安全巡回赛赛场。只见几个面容姣好装备齐全的CTF选手背靠傲风电竞椅,头戴酷炫大包围耳机,对着一台似乎性能MAX的台式电脑正狂敲代码。
在这场1V1的战斗中,一个名为SP的战队率先发起攻击,可惜被主角光环笼罩的K&K战队以三行代码轻松拦截,而后该战队依旧紧追猛打,在几秒之内就找到了对方漏洞所在,极速完胜对手。飞速切换的镜头配合“天哪,SP战队再次找到K&K服务器防御漏洞”的激情解说,把现场紧张的夺旗气氛延伸到了屏幕以外。
从剧情来看,这应该是一场攻防模式的CTF对抗赛。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。攻防模式(Attack-Defense)的CTF一般是由参赛队伍在网络空间互相进行攻击和防守,通过挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。
除此之外,CTF夺旗赛另外一种赛制是解题模式(Jeopardy),这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名。7月7日结束的2019WCTF世界黑客大师赛就是一档解题模式的世界级CTF赛事。
WCTF世界黑客大师赛由国内最大的安全厂商360公司赞助,世界知名安全团队360 Vulcan Team主办,是全球著名黑客大赛Pwn2Own之外,在国际范围内参赛团队级别最高、赛题最难、超高额奖金的世界级黑客赛事之一,题目涵盖硬件安全、移动安全、操作系统安全、浏览器安全、密码破译、沙箱逃逸、虚拟机逃逸、内核提权等诸多领域。在本届WCTF上,中国217战队在与国际顶级大师的比拼中力挫群雄,凭借2135的优秀战绩问鼎冠军沙场称王。
自2006年首次举办以来,WCTF凭借最酷炫场馆、最高额奖金、最前沿赛题、最顶级团队受到国内外CTF战队关注。该剧播出之后,不少CTF爱好者晒出2019WCTF现场照片,不禁感叹“艺术来源于生活,而又高于生活"。
近年来,随着网络信息技术的不断发展,人类已经迎来了万物互联的数字化时代,随之而来的安全问题频频发生,网络攻防也逐渐成为国与国之间博弈的重要手段,对网络安全人才的渴求自然也呈现指数型增长。正如剧中所说,在网络安全形势日益严峻的当下,网络安全大赛是优秀网安人才选拔的途径之一,更是网络强国战略思想的重要体现。
WCTF世界黑客大师赛的举办便是为国内外顶级网安高手提供一个碰撞技术火花的平台,提升我国的网络安全实力,同时选拔出优秀的青年网安储备军,为我国的网络强国战略注入新鲜的血液。而该剧的播出也将网络安全这一看不见的幕后英雄拉到了大幕之前,在此我们也希望广大编剧影视朋友能够将细节雕琢到位,制作出更加精良的影视剧作品以推广网络安全,也希望有越来越多的人关注到网络安全领域。
推荐阅读
1
《企业安全建设指南:金融行业安全架构与技术实践》
推荐语:上市三个月销售万余册!金融行业资深信安专家十余年实战经验的结晶,安全领域多位专家联袂推荐。
2
《网络空间安全防御与态势感知》
推荐语:全面阐述态势感知的基础理论,黄晟、肖新光万字序言深入解读网络安全企业如何研发态势感知技术解决方案。
3
《物联网渗透测试》
推荐语:本书介绍物联网渗透测试的原理和实用技术。主要内容包括IOT威胁建模、固件分析及漏洞利用、嵌入式web应用漏洞、IOT移动应用漏洞、IOT设备攻击、无线电入侵、固件安全和移动安全最佳实践、硬件保护以及IOT高级漏洞的利用与安全自动化。
4
《工业网物联网安全》
推荐语:本书指出了工业物联网的安全边界及安全问题,通过实例提供了一系列解决方案,可作为工业物联网安全从业人员的指导用书。
最近有个不错的屯书机会,京东即日起至7月21日24点图书满100-50,点击“阅读原文”进入京东安全类图书专题,挑选更多好书。
你与世界
只差一个
公众号
点击“阅读原文”挑选更多安全类好书!