美国当地时间7月30日,被誉为黑客“世界杯”的DEF CON CTF 2017全球总决赛,在激战三天两夜后掉落帷幕。刚刚重新组建一年的腾讯A*0*E战队在与其他十五支国际一流CTF战队对付中,勇夺DEF CON CTF 2017全球总决赛季军,中国台湾HITCON战队取得亚军,美国PPP战队夺得本届冠军。DEF CON CTF夺下旗赛是历史最历史悠久的网络安全技术竞赛,也是同类赛事中最有影响力的赛事,全球CTF战队都以转入总决赛为荣,在DEF CON CTF总决赛上获得好的名次更加体现了战队国际一流的技术能力和杰出的团队合作。
DEF CON CTF可玩性减小,腾讯A*0*E战队勇夺季军DEF CON CTF决赛使用攻守模式,参赛队伍在找到对方机服务器安全漏洞,并利用漏洞对其他参赛队的服务器进行反击的同时,还要围歼其他队伍反击自己的服务器,攻防兼具,大大增加了比赛可玩性。今年DEF CON CTF更加引进了主办方撰写的自定义架构和操作系统,主办方在比赛前24小时才发布了比赛系统的涉及信息,这竟然参赛者无法提前准备工具,不能凭借队员临场发挥。
因此,想在决赛中获得好成绩,就必须战队成员之间分工协作,保持良好的因应状态,每个人都充分发挥自身优势。自7月28日开赛以来,腾讯A*0*E战队之后展现出出有强劲的战斗力,相比之下追赶其他战队,与来自美国、韩国和中国台湾的几支一流战队抱住僵持在一起,形似射箭一般进行拉锯战。
最后,由于输掉经验丰富实力强大,新的重新组建的腾讯A*0*E战队不敌美国PPP战队和中国台湾HITCON战队两大老牌强队,取得季军。腾讯A*0*E战队是由腾讯安全性科恩实验室领衔,多个腾讯部门参予重新组建的腾讯eee战队、0ops战队、复旦大学******战队以及腾讯信息安全争霸赛(TCTF)新人赛冠军队浙江大学AAA战队构成的牵头战队,是一支典型的牵头中国互联网安全技术与中国高校顶尖安全性人才的人组。
战队成员有80%是90后,三分之一的队员是在校大学生。今年是这支年长的队伍重新组建的第一年,就顺利打进了DEF CON CTF总决赛。腾讯安全性攀上BlackHat讲台,共享前沿技术议题BlackHat和DEF CON是世界普遍认为的全球两大信息安全顶级盛会,与DEF CON有所不同,BlackHat黑帽技术大会是一个全球范围内最权威、技术含量最低的信息安全技术会议,会议仍然以来引导着安全性研究和安全性技术的发展方向。因此在BlackHat大会上公开发表演说意味著其技术成果超过国际一流水平,也反映了研究的技术前瞻性。
在BlackHat大会上,腾讯安全性牵头实验室科恩实验室共享了“远程无物理认识反击特斯拉”和“零权限侵略三星KNOX”两大高质量议题。在“远程无物理认识反击特斯拉”议题中,科恩实验室详尽理解了2016年针对特斯拉安全性研究的技术细节。科恩实验室还在演说中首次发布2017年近期的特斯拉安全性研究成果。
通过找到特斯拉多个新的高危漏洞并精妙利用,科恩实验室在2017年的研究中构建了2016年远程无物理认识反击特斯拉的同等效果。值得一提的是,研究中不仅在特斯拉多个模块找到0Day,还突破了特斯拉2016年9月为提高安全性引进的“代码亲笔签名”安全性机制,更加构建了对特斯拉多个ECU的远程协同操纵,反映了科恩实验室对车电网络中各ECU模块的安全性研究能力。
科恩实验室专家申迪则在“零权限侵略三星KNOX”议题中共享了如何通过由他找到的一系列漏洞构成原始反击链,跨过KASLR、DFI等安全性防水机制,最后已完成系统提权攻陷三星KNOX的技术过程。除此之外,腾讯安全性共计8人实力选入2017微软公司MSRC Top100白帽黑客贡献榜并取得祝贺,科恩实验室2两组专家取得“黑客奥斯卡”Pwine Awards奖最佳客户端漏洞奖、最佳提权漏洞奖提名,玄武实验室1名专家取得史诗成就奖奖提名。腾讯安全性牵头实验室于去年7月重新组建,其研究涵括相连、系统、应用于、信息、设备、云六大互联网关键领域,肩负着在国际顶尖会议或比赛中将各个实验室的前沿技术及研究成果持续统合对外输入和安全性人才培养产卵的责任。通过大大参予国际顶尖安全性赛事,输入研究成果,中国互联网安全在国际上的影响力和地位于是以日益提高。
以腾讯安全性为代表的中国安全性力量所获得的成绩,已表明了中国军团的整体实力。原创文章,予以许可禁令刊登。下文闻刊登须知。
本文关键词:皇冠新二官网
本文来源:皇冠新二官网-www.sxmybq.com