1月9日-11日,由长亭科技主办的2020 Real World CTF国际网络安全大赛圆满结束。历经48小时于虚拟的网络空间内争分夺秒、激烈厮杀后,最终来自韩国和美国的联合战队CodeR00t 以3288的总分获得冠军,德国联合战队Sauercloud和中国台湾的老牌战队217分别以总分3215和2320位列第二、第三。
高水准、高质量、高评价
今年的Real World CTF同样吸引了五大洲二十余个国家地区的1772支战队,创下历届比赛中报名参赛战队最多的记录,不仅有在前两届比赛中表现惊艳的众多老牌强队荣耀回归,还有许多后起之秀、黑马战队加入,一场万人极客狂欢瞬间引爆。
源于真实又先于真实是一直以来Real World CTF命题力求达到的硬核水准,而超高质量的赛题也带来了解题的畅爽体验。命题创意都是来自出题人真实遇到的网络安全攻击或者安全事件,同时也融入了长亭科技近年来在攻防研究上的发现与思考。如连续三年都出现在试题中的智能硬件设备漏洞的破解,延续前两年重新编写题目代码的原创真实外,今年的题目更是加大挑战难度,以主流路由器中一个未公开0day进行题目改编,真正实现了真实世界的超强挑战;虚拟机逃逸题目同样也是Real World CTF的必考项目。虽然在比赛中无一战队解出,但是却引得各大战队沉溺其中无法自拔,在比赛结束后由获得亚军的德国联合战队Sauercloud成功解出。
比赛刚一结束,Real World CTF就在CTFtime 上基本拿到了满分的超高评分,被评为“非常难,但是又很酷的CTF比赛“。同时在 Twitter 上也收获了诸多战队的盛誉,更有战队已经在喊话要参与下一届的比赛。
疫情下的“以赛募捐”
在虚拟与真实世界的对抗中,还有一场全民的战斗也正在激烈进行中,与病毒的抗争同赛博空间中的对抗有着异曲同工的本质。因此在这次特殊时期的比赛中,长亭科技特别策划了“以赛募捐”,呼吁来自全球的网安人为全世界饱受COVID-19疫情困扰的地区和人们贡献属于自己的一份力量。将募捐机制与战队比赛相结合,战队解题触发募捐机制,捐款金额就会增加。最终,长亭科技共计捐出39000元。
搭建一座技术交流自由分享的国际平台
正如同长亭科技联合创始人、首席安全研究员杨坤博士表述的比赛初衷:“让更多的人参与进来,通过比赛,促进交流,带动选手从单纯的CTF比赛转变到真实的漏洞研究当中来,为攻防技术的发展多贡献一些力量”。 Real World CTF每年的技术论坛分享都会让无数极客和CTF爱好者沉浸在技术的海洋中。很多结合实际案例和真实赛题的详细分析,以一种不一样的视角和创新的思维为行业参与者带来网络攻防的新思考,自由分享知识碰撞后的价值由此体现。
科技的创新来自高科技“人才”的驱动,如何挖掘“人才”是国家科技战略最终落地的重要因素。在网络安全人才培养方面,长亭科技一直在践行着一家网络安全创新企业的责任感。与Real World CTF构建行业知识国际交流平台相结合,长亭对于高校网安人才的培养同样有着积极的探索。不久前,长亭科技申报的案例获评教育部产学合作育人优秀案例。与高校合作建立共同培养方案及联合实验室,长亭科技以实际行动促进产教融合、校企合作,积极大力推动更多优质社会资源转化为育人资源,推动培养符合社会需求工程应用和推广实用型网络安全人才。
现实世界,因为网络安全问题而导致更广义的安全问题,从虚拟世界蔓延到现实世界的案例,已经越来越多,网络安全人才真正解决实际问题的能力成为首要条件。作为主办方的长亭科技,正是希望将Real World CTF打造成一个联通虚拟世界的真实战场,为更多的极客爱好者提供一个练兵平台,不仅可以在虚拟世界中酣畅竞技,也可以走进现实世界守护真实安全,共同促进包括中国在内的全球安全攻防水平的快速提升。