安全宝的世界黑客大战之旅——安全宝CEO马杰

安全宝的世界黑客大战之旅安全宝-蓝莲花战队比赛纪实为什么支持参与黑客大赛安全宝是最专业的网络安全公司之一和最新的黑客技术保持接轨传播和复兴真正的黑客文化最重要的–做一些有趣的事情黑客大赛是什么？CTF(CatchTheFlag)”夺旗赛”俗称”黑客大赛”最早起源于DEFCON41996年目前成为全球网络安全圈的主流比赛形式全球大约30多个赛事–小组赛、分站赛DEFCONCTF–世界杯比赛形式--Jeopardy比赛形式–Attack-DefenseCTFTime-了解CTF的好去处征战韩国SECUINSIDE征战俄罗斯征战美国–DEFCON我们来了比赛设备比赛规则比赛规则摘要ARMv7、Linux、6个逐渐开放的服务不提供Root真正的技术挑战：逆向分析、漏洞挖掘、抓包分析、修补防御禁止：物理攻击、Root系统、攻击基础设施、资源消耗型DDoS计分规则20支参赛队，每队2500初始Flag，总计50000没有新的Flag，必须抢到别人的，守住自己的每5分钟更新服务程序的TokenToken被别人获取并成功提交，提交方获得19Flag，同时获得几方平分服务无法通过主办方可用性监测，扣除19Flag分给正常的团队团队类型分布一波三折的参赛过程准备了13位同学2位三无屌丝被拒签1为被Check错过时机2位上海的同学被老师拦下飞机故障到了Vegas酒店排队2小时比赛过程解题过程(此处省略10万字)最终成绩CMU的PPP名至实归ManInBlackHats第2韩国第3蓝莲花11名首次参赛队第2没有0分就是胜利赛后体会缺少大赛经验设备、工具、组织等都有欠缺技术有明显差距国内氛围有待加强2014继续努力关于安全宝国内首家云模式的网站安全服务公司防范黑客入侵抵御DDoS攻击服务于十多万个中小型网站数十家一线大型互联网公司妈妈，生日快乐！