世界黑客大師賽(Belluminar Beijing)是360Vulcan Team同PoC Security共同主辦的國際CTF賽事,目的是為國內引入最高水平的安全競賽,給國內的安全社區和安全研究人員一次同國際一流安全大師同台競技、面對面交流的機會,以促進我國網路安全技術的發展。2016年世界黑客大師賽舉辦時間為2016年6月1日到3日,本次比賽邀請了來自包括中國在內的多個國家的高排名CTF黑客戰隊,總共十支,爭奪前三名共十萬美元獎金。
基本介紹
- 中文名稱:世界黑客大師賽
- 英文簡稱:WCTF
- 主辦方:360Vulcan Team & PoC Security
- 2016年時間:2016年6月1日到3日
背景介紹,2016賽事,摺疊簡介,摺疊主辦方,摺疊參賽戰隊,摺疊大賽評審,
背景介紹
近年來,我國的網路安全技術水平突飛猛進,在國際大型網路安全會議上,越來越多的議題來自中國,我國的安全研究人員在多個世界級黑客大賽中也屢創佳績。但是,我國有相當大比例的安全研究人員,還沒有獲得過與國際大師們切磋的機會。構建一個平台,讓我國的安全研究人員、從業者能與世界一流水平的大師競技,從實戰中學習、分享與提高的需求極為迫切。
2016賽事
摺疊簡介
WCTF2016以國際流行的“Jeopardy” (“危險邊緣”)形式的多人解題模式為基礎,同時引入POC開創的Belluminar CTF(戰爭與分享)賽制——比賽的賽題不是由主辦方,而是每個參賽的戰隊提供,其他戰隊解題。通俗地說,這是一種參賽隊伍“互相出題”的模式,參賽團隊水平越高,參賽隊伍挑戰的難度也就會隨之大幅度提升。這種模式極大地提高了比賽賽題的難度和覆蓋範圍,給這些國際頂級的黑客戰隊提出了新的挑戰。
除此之外,WCTF2016專門引入了新的“賽題分享會”機制,每個參賽戰隊都會在這個環節中對賽題進行解題分享,裁判、其他戰隊和參會觀眾可以對其中的解題過程提出問題或質疑、交流不同的解題方式。最後,裁判會根據戰隊解題分享的質量來決定戰隊的最後比分。)
摺疊主辦方
360 VulcanTeam(360Vulcan Team是360網際網路安全創新中心旗下的二進制漏洞安全團隊。團隊成員具備高水平的漏洞挖掘能力、系統安全理解能力和產品研發能力。團隊多名成員入選微軟全球Top100貢獻榜,並多次獲得微軟Bluehat、Edge瀏覽器賞金項目獎勵。360Vulcan Team在2015年Pwn2own比賽中17秒攻破IE項目,是該比賽歷史上首次獲得該項目冠軍的亞洲團隊。在2016年的Pwn2own比賽中,該團隊攻破Adobe Flash Player並在11秒攻破Google Chrome項目。360Vulcan Team是該比賽歷史上首次中國團隊攻破Chrome項目的團隊,也是這次比賽中唯一一支獲得Chrome項目冠軍的團隊。 僅在2015年,360Vulcan Team就向微軟、Google、Adobe和蘋果等主流廠商提交了近百個高危安全漏洞,在數量上僅次於GoogleProject Zero團隊。
本次比賽,360Vulcan Team將使用他們在今年年初加拿大Pwn2own比賽中贏得的獎金來支持WCTF2016的比賽獎金,總金額為十萬美元,這也是目前世界上已知獎金額度最高的CTF比賽。全部獎金將由比賽最終的前三名獲獎團隊分得,第一名五萬美金,第二名三萬美金,第三名兩萬美金。
POC Security:POCSECURITY是國際知名的安全技術交流峰會PoC的主辦方,PoC也是目前網際網路安全界舉辦歷史最悠久的大會之一。
摺疊參賽戰隊
dcua(來自烏克蘭基輔的CTF團隊,獲得過包括VolgaCTF在內的多個國際CTF比賽的冠軍。目前CTFTIME 2016年的世界排名為:第1名)。
KeyResolve(該戰隊是由國際戰隊Plaid Parliament of Pwning(PPP) 和DEFKOR共同組成的聯隊。
Plaid Parliament of Pwning(PPP) 是2013-2014年的DEFCON CTF世界冠軍團隊, 它是來自美國卡內基梅隆大學的安全研究員組成的明星CTF戰隊,曾獲得多次DEFCON CTF、CodeGate CTF等國際比賽的世界冠軍。目前PPP在CTFTIME 2016年的世界排名第2,CTFTIME 2015的世界排名為第1名。
DEFKOR是DEFCON CTF2015世界冠軍團隊,其中的核心成員,年僅22歲的Lokihardt曾多次贏得Pwn2own、DEFCON CTF等各類型國際比賽冠軍。)。
Dragon Sector(該戰隊是來自波蘭Google安全團隊的戰隊,獲得多年Hack.lu CTF的冠軍。目前CTFTIME 2016的世界排名為:第3名,CTFTIME 2015的世界排名為第2名)。
HITCON:該戰隊是來自HITCON及台灣大學的戰隊,曾獲得BCTF、 SECCON等比賽冠軍及DEFCONCTF的亞軍。
LCBC:來自俄羅斯的戰隊,在2015年他們獲得過EKOPARTY CTF,PHD CTF Finals,CONFidence CTF及Belluminar Seoul等國際CTF比賽的冠軍,團隊曾經主辦了QIWI CTF 2014和Olympic CTF 2014比賽。
!SpamAndHex:該戰隊是來自匈牙利布達佩斯技術經濟大學的CrySyS實驗室的戰隊,曾獲得多項國際CTF比賽冠軍。
GoN:該戰隊是來自韓國科學技術院(KAIST)的戰隊,曾獲得SECCON CTF的亞軍,也是Belluminar Seoul 2015的亞軍。
CyKOR:該戰隊來自韓國大學網路安全實驗室,曾由Lokihardt加入,曾獲得趨勢亞太CTF、HITCON CTF 2015和HDCON CTF 2015的冠軍。
0ops:該戰隊來自上海交通大學, 曾獲得CodeGate CTF的冠軍,也是Belluminar Seoul 2015的季軍。
blue-lotus藍蓮花:該戰隊來自北京清華大學,曾獲得趨勢亞太CTF和HITCON CTF的亞軍等成績。
摺疊大賽評審
360Vulcan Team(360Vulcan團隊)
360Vulcan Team是360網際網路安全創新中心旗下的二進制漏洞安全團隊。團隊成員具備高水平的漏洞挖掘能力、系統安全理解能力和產品研發能力。團隊多名成員入選微軟全球Top100貢獻榜,並多次獲得微軟Bluehat、Edge瀏覽器賞金項目獎勵。
360Vulcan Team在2015年Pwn2own比賽中17秒攻破IE項目,是該比賽歷史上首次獲得該項目冠軍的亞洲團隊。在2016年的Pwn2own比賽中,該團隊攻破Adobe Flash Player並在11秒攻破Google Chrome項目。360Vulcan Team是該比賽歷史上首次中國團隊攻破Chrome項目的團隊,也是這次比賽中唯一一支獲得Chrome項目冠軍的團隊。僅在2015年,360Vulcan Team就向微軟、Google、Adobe和蘋果等主流廠商提交了近百個高危安全漏洞,在數量上僅次於Google Project Zero團隊。
Pangu Team(盤古實驗室)
盤古實驗室是由多名資深安全研究人員組成的專業安全研究團隊。 團隊成員兼具高水平學術理論研究和豐富的工業研發能力,在主流作業系統和重要應用程式中曾發現過數百個0day安全漏洞,研究成果多次發表在極具影響力的工業安全峰會 (Black Hat,CanSecWest, Syscan, RUXCON, HITCon, PoC, XCon)和頂級學術會議(IEEE S&P, USENIX Security, ACM CCS, NDSS) 上。
團隊研究範圍覆蓋iOS、Android、Windows三大移動平台,團隊因多次發布iOS完美越獄工具而聞名,是國內首個自主實現蘋果iOS完美越獄的團隊,也是全球範圍內第一個實現針對iOS 8和iOS 9系統完美越獄的團隊。在Android研究領域也多有建樹,在研究基礎上,開發了包括Android安全評估檢測平台、惡意檢測檢測平台、和移動威脅情報挖掘平台。