騰訊戰隊勇奪Plaid CTF第一 成功拿下DEF CON 2020總決

  業界資訊     |      2023-04-14 17:40

摘要:從100個國家1538支戰隊中脫穎而出,強勢奪冠

4月20日凌晨,DEF CON CTF外卡賽-Plaid CTF全球線上賽正式落下帷幕。在經歷了48個小時的廝殺后,兩只中國戰隊從來自100個國家的戰隊中脫穎而出,包攬了比賽的冠亞軍:騰訊A*0*E聯合戰隊憑借6251分奪得冠軍,拿到了通往DEF CON 2020總決賽的門票;另一只中國戰隊 Tea Deliverers捧得亞軍獎杯,而季軍則由波蘭的Dragon Sector戰隊拿下。

(騰訊A*0*E聯合戰隊以冠軍身份晉級DEF CON 2020總決賽)

百里挑一 騰訊戰隊提前11小時大比分領先鎖定冠軍

Plaid CTF由來自美國卡內基梅隆大學世界頂尖CTF戰隊PPP(Plaid Parliament of Pwning)主辦,比賽全面考察網絡安全綜合實力。Plaid CTF作為DEF CON外卡賽,賽題質量廣受好評,每年都吸引大量來自全球各地的戰隊參加。

本屆比賽過程中,騰訊A*0*E聯合戰隊的表現可圈可點,得分和解題數量雙雙登頂,從d在戰況處于膠著狀態、參賽戰隊都卯足了勁想要打開局面時,賽事方放出了全場最高分值賽題之一的mojo。這是一道圍繞chrome的沙箱題,而作為模擬現實攻擊場景的賽題,十分考驗解題選手對chrome的研究和了解程度。憑借過往在chrome沙箱安全研究方面的深厚積累,A*0*E聯合戰隊成為了第三個成功奪旗的戰隊,進一步拉開了與其他戰隊間的分差。

(A*0*E打破僵局,最終大比分勝出)

最后一道分值400分的賽題“back to the future”需要pwn一個94年的netscape瀏覽器,而這款軟件只能在20年前的系統中才能運行。面對挑戰,隊員們鼓足干勁迎難而上,現場裝系統并開展分析,最終成功拿下一血,提前11個小時鎖定冠軍獎杯,也讓A*0*E成為了本屆比賽中唯一一支突破6000分大關的戰隊。

值得一提的是,作為科恩實驗室的研究成果,IoT固件安全檢測系統(IoTSec)也被實際應用到了賽事之中,為戰隊拿下冠軍、奪取DEF CON 2020總決賽的晉級資格立下了汗馬功勞。

從頂尖賽事到校企合作 騰訊安全打造最強網絡安全人才培養平臺

隨著產業互聯網時代的到來,國內安全行業人才不足的問題也日益凸顯:據調查顯示,2020年全國新一代信息技術人才缺口將達到750萬,到2025年缺口將達到950萬;同時,缺乏權威人才培訓和認證標準、缺乏培養機制和體系等難題,也讓缺口顯得難以填補。

面對人才問題所帶來的挑戰,一方面,騰訊安全面向廣大在校學生和安全從業者,發起了TCTF、極棒等安全專業賽事,鼓勵以賽代練豐富實操經驗,并通過積極參加DEF CON CTF、強網杯等國內外頂尖比賽,發掘最具潛力的年輕人才。騰訊安全及其支持的高校戰隊在2018年國家舉辦的“強網杯”、“網鼎杯”、“護網杯”和“天府杯”四個國家級大賽中,取得了四賽三冠的優異成績,實力有目共睹。另一方面,騰訊安全還與多所高校共建聯合實驗室/研究院,通過搭建人才培養體系、校企合作體系、生態助力合作體系,全面助力網絡安全人才培養。

目前,由中國網絡空間安全協會競評演練工作委員會指導,騰訊安全發起,騰訊安全學院、騰訊安全聯合實驗室主辦,騰訊安全科恩實驗室承辦,0ops安全團隊協辦的專業CTF賽事第四屆騰訊信息安全爭霸賽(TCTF)召開在即。作為TCTF的前站-TCTF公開課將于4月23日晚強勢來襲,來自網絡安全領域的大牛和明星戰隊成員將齊聚直播間,與觀眾分享賽事經驗和心得。