搜狐科技/马文玥

做为中国顶级的CTF比赛，本次共邀约到包含世界排名前三的芬兰Google安全性团队Dragon Sector、法国协同职业队和日本国TokyoWesterns职业队，及其参加过美国防部高級科学研究计划局举办的cyber Grand挑战赛的英国团队Shellphish。我国层面派遣的职业队Tea Deliverers和r3kapig一样整体实力强大，意味着着现阶段中国更大的CTF职业队水准。

近些年，在我国在全球黑客比赛上的主要表现飞速发展。360Vulcan团队做为360 *** 安全创新中心集团旗下的二进制系统漏洞安全性团队，多位组员当选微软公司全世界Top100奉献榜，并数次得到微软公司Bluehat、Edge电脑浏览器悬赏金新项目奖赏。而中国的在校大学生学员团队一样主要表现不错，来源于中国科学院电子信息工程研究室 NeSE也已数次在国际性CTF比赛上屡获荣誉。

因而，与前两任比赛稍有不一样，2020年WCTF在原先的基本上升级了比赛规则，增加了专业应对学员人群的“新势力赛”和为民间牛人设立的“网上挑战赛”。在其中“新势力赛”共邀约包含中国科学院、清华以内十家中国顶级的学员职业队比赛，而“网上挑战赛”也是有来源于全世界700好几家职业队的报考报名参加。

2018上半年度来，全世界 *** 安全恶性事件数次引起大家焦虑。2018 年 1 月 3 日，intel的集成ic商品被曝出存有极大的设计方案缺点，包含AMD、ARM及其iPhone、高通芯片、IBM等以内的好几家流行系统软件机器设备均被爆所有有没有中招。在5月23日，黑客根据#EDU#区块链智能合约系统漏洞胡编乱造30亿枚EDU Token代币总并很多售卖，引起了币市动荡不安。

据主办单位表露，此次比赛根据此增加很多最前沿安全性方位的赛题，例如：区块链技术区块链智能合约系统漏洞，设计方案Intel SGX的的进攻情景，Windows全新linux分系统的安全隐患，新式登陆密码进攻方式 ，新式的漏洞检测方实和仿真模拟进攻制订硬件配置这些。

有关360在中国设立这般高端的黑客顶级比赛，360公司助手首席总裁、360Vulcan团队责任人郑文彬表明，近些年，中国对白帽子黑客的认同度拥有十分大的提高。他表明，“黑客精神实质能够跟匠人精神并排，黑客便是要从实质上处理许多难题，不仅是在安全领域，例如工业生产生产制造、基本系统软件的健全、提升等层面，全是很重要的一点，我国要变成一个工业大国，（白帽子）黑客是缺乏不上的。群众对黑客有客观的了解对我国迈进中国制造业2025具备十分大的危害。”

世界杯赛踢的火爆，而另一场猛烈水平不输世界杯赛的比赛——2018WCTF全球黑客冠军赛也将要在7月6日拉开战幕！到时候将会出现全世界顶级黑客团队进行顶峰血战！

WCTF由中国较大 的安全性生产商360冠名赞助，全球著名安全性团队360Vulcan举办，而且360Vulcan还将和国际性CTF比赛老前辈、先驱者及其国际性著名的安全性权威专家一起，构成“最強裁判员男团”！

360Vulcan团队是360 *** 安全创新中心集团旗下的二进制系统漏洞安全性团队，多位组员当选微软公司全世界Top100奉献榜，并数次得到微软公司Bluehat、Edge电脑浏览器悬赏金新项目奖赏。并且，不久前360Vulcan刚挖掘了使用价值“百亿美元”的EOS区块链平台系统漏洞，是安全性圈中当之无愧的“破译之首”。

那麼由360Vulcan举办的这次有关安全性能量的交战到底有哪些看头呢？下边的五宗“最”，将要解开2018 WCTF的神密面具。

在2018WCTF上，来源于世界各国的顶级黑客团队，将根据猛烈的比赛争夺出前三名，相互共享十万美元！但是，针对她们而言，或许奖金并不是最后目地，更关键的是享有比赛全过程和推动 *** 信息安全工作。

WCTF自得二零一六年初次举行至今，就一直着眼于打造出中国顶尖的国际级高手黑客赛，并且还以“奖金更大的CTF比赛”而而出名。做为国际性上时兴的几大比赛类型，以360Vulcan Team为先的我国职业队在破译类（Pwn）已做到全球顶级水准。而构建WCTF这一服务平台的关键目地，就取决于给中国CTF发烧友出示与高质量职业队PK的机遇，激励中国大量安全性从业人员报名参加CTF比赛，加重对安全性防御技术性的深层次了解，锻练 *** 安全技术抵抗的实战演练专业技能。

过去几届WCTF仅有黑客冠军赛，而2020年举行的第三届WCTF增加了网上挑战赛和新势力挑战赛，这就给了大量喜爱安全性工作的黑客们呈现自身的机遇。在其中，新势力挑战赛关键朝向学员人群，致力于发掘安全性界的新势力能量；网上挑战赛则全员都能够参加，终究藏在民俗的大神不在少数。

值得一提的是，新提升的网上挑战赛和新势力挑战赛，这两项名人堂成员都将进到下一本年度WCTF冠军赛的邀约名册，由此可见WCTF针对 *** 信息安全多方能量的高度重视。

往年的WCTF都是会兼具难度系数和安全性 *** 热点，包含windows核心提权、电脑浏览器漏洞检测、vm虚拟机肇事逃逸等题型就数次出現在比赛中。

而此次比赛增加很多最前沿安全性方位的赛题，例如：区块链技术区块链智能合约系统漏洞，设计方案Intel SGX的的进攻情景，Windows全新linux分系统的安全隐患，新式登陆密码进攻方式 ，新式的漏洞检测方实和仿真模拟进攻制订硬件配置这些。

这般高品质的赛题，不但意味着了WCTF做为国际级顶级比赛的极高水平，更可以反映安全性比赛的初心——为处理全新较难的安全隐患，发掘最精锐的安全性优秀人才而问世。

除开网上挑战赛和新势力挑战赛以外，WCTF的传统式保留项目——黑客冠军赛结集了全世界顶级黑客，不但邀约来到来源于芬兰的Google安全性团队Dragon Sector，参加过美国防部高級科学研究计划局举办的cyber Grand挑战赛的英国团队Shellphish，也是有来源于乌克兰的LCBC、来源于荷兰和法国的协同职业队0daysober，也有年龄结构最少的“小鲜肉明星”团队——日本Cykor团队，年龄结构仅有21.8岁！

此外，在我国也是有两只整体实力强大的职业队——Tea Deliverers和r3kapig应邀比赛，她们意味着着现阶段中国CTF职业队更大水准，早已具有国际性顶级职业队整体实力。这般主力阵容，可以说高手对决，招招致命性，不知道最后花落谁家。

一场“黑客冠军赛”，除开巨额的奖金、强力的参赛选手，怎能少得了炫酷的比赛展览馆？本次2018 WCTF全球黑客冠军赛在北京望京凯悦酒店举行，而依据现阶段表露的信息看来，比赛场所设定极具现代感，真是媲美好莱坞大片中的“未来的世界”情景。

互联网安全你我他，做为中国顶尖、奖金更大的黑客冠军赛，本次WCTF比赛的每一个阶段也都展现着主办单位在 *** 信息安全工作上的精雕细琢。如今，最強CTF比赛序幕将要打开，要想看热闹最猛烈的战绩，获得之一手最強赛题分析，那么就赶紧来报考报名参加2018 WCTF交流会吧！

快戳交流会报考连接：

扫描二维码就可以报考~

[ 来源于IT168 ]

【IT168 新闻资讯】此前，书生安全性云因其美国医疗云业务部SurMD的为名在世界更大的黑客高峰会DefCon上进行了极具特色黑客挑战赛，以其新奇的对外开放透光性和达到10万美元的奖金造成了全世界顶尖黑客们的高宽比关心，ABC等英国好几家新闻媒体都专业开展了现场采访。

二零一五年8月16日，书生安全性云“DefCon极具特色黑客挑战赛”记者招待会在北京会议中心盛大举行，在新品发布会上书生安全性云领着在场特邀嘉宾及新闻媒体回望以“极具特色黑客挑战赛”的 *** 公布检测其云服务器安全系数的全过程，极致讲解书生安全性云独树一帜的安全性特点，再现书生安全性云与全世界顶级黑客对战并零封敌人的光辉当场，撰写归属于我们中国人的一项业内记录。

“极具特色黑客挑战赛“不同于传统式黑客挑战赛，并不是以攻入另一方 *** 服务器”夺旗“做为获得胜利总体目标，只是敞开大门，向参赛者出示 *** 服务器的管理 *** 帐户，使其能够随意出入 *** 服务器，随意载入 *** 服务器上的全部数据信息，但还能确保存有 *** 服务器上的数据信息不容易被泄漏。举行极具特色黑客挑战赛的难度系数巨大，在DefCon上举行巨额奖金的极具特色黑客挑战赛，就宛如在拳王争霸赛上设巨赌，确保不还击随意打，后退一步即使你赢。书生安全性云勇于进行挑戰，并最后能击败百位数敌人轻轻松松赢得胜利，充足呈现了其国际性领跑的安全系数。

传统式 *** 信息安全关键关心系统优化和 *** 信息安全，即”御敌于国门之外“，不许故意侵略者进去。但各种各样安全漏洞的存有促使技艺高超的黑客始终有方式 攻入总体目标系统软件，仅仅想要投入多少成本的难题。尤其是上年”心脏出血“和”出壳系统漏洞”的陆续曝出，被许多人视作较大 安全性天然屏障的SSL也被发觉是压根不可靠的，360仅用10秒就攻进天津系统软件的实践活动也反复证明了，靠系统软件安全防范措施和 *** 信息安全对策御敌是束手无策，清除全部安全漏洞确保没有人攻得进去是彻底沒有可行性分析的。

伴随着云服务器的盛行，客户将愈来愈多的数据信息都储存在云服务提供商，各云服务提供商的信息量最少是PB级，多的乃至做到百余PB或大量，这么多数据信息中的隐私保护数据信息一旦泄漏，对社会发展导致的伤害将不逊于天津大爆炸。因而，被故意侵略者进到后的安全防护就变成务必关心的难题。缺憾的是，现阶段目前市面上的云服务器系统软件对于此事大多数欠缺合理对策，黑客进到后通常能够直捣黄龙取得一切要想的物品，比如美国苹果公司就数次出現泄漏客户隐私保护数据信息的事件。

处理这个问题必须借助 *** 信息安全技术性，必须重新构建系统软件，全线无缝拼接对数据信息开展数据加密，再再加上技术专业的密钥管理系统软件，确保不出現安全性间隙，密匙仅有受权客户才可以取得。但基本的 *** 信息安全技术性并不适感用以云服务器，只是是数据信息去重复的规定就难住了业内诸多大佬。

书生安全性云因其与众不同的TruPrivacy发明专利极致解决了这一难题，不在放弃作用、特性和成本费的前提条件下为云服务器搭建了一套能够从数学课上中证实其安全系数的系统软件，这就是书生安全性云敢在DefCon挑戰全世界顶级黑客的自信所属。

此次新品发布会遭受了社会各界的重视， *** 信息安全的业内佼佼者360公司企业CTO谭晓生老先生、 *** 信息安全我国重点实验室林西岱负责人、中国软件行业协会的付晓宇老先生参加了此次主流媒体一起相互印证了这一盛举，刮起了一股对书生安全性云关心的的浪潮。

新闻记者从新品发布会上获知，在比赛还未公布刚开始以前，英国新闻媒体ABC就在之一时间报导了此次产生在美国本土的“极具特色黑客挑战赛”。ABC把SurMD的高级副总裁Brain老先生请来到news8的新闻报道虚拟演播室， *** 的向其了解，为什么要做那样一场独树一帜的比赛Brian向节目主持人表述道：“大家维护的医疗数据,这事实上是最非常容易被黑客看上的数据信息。做为安全性的云解决 *** 服务提供商,大家已经寻找与技术性安全性从业人员和黑客等持续提升安全系数。大家的工程项目团队宣称她们最后商品能确保不容易出現数据泄漏。可是为了更好地确保肯定安全性，大家想要做一个那样的检测，让任何人协助大家评定，大家的技术性是不是可以信赖。”

ABC的节目主持人表明这一比赛的确吸引住目光，殊不知提出质疑响声也是持续，由于有的黑客自觉得可以进攻全部的系统软件“她们不敢相信大家的安全生产技术能受得了她们的进攻，毫无疑问有黑客会取得成功取走这10万美元，她们觉得书生的作法很愚昧。”Brian那样回应了节目主持人，“她们都坚信自己会赢，但大家更有信心能够维护数据信息，結果会证实一切。”

在ABC访谈之后，一石激起千层浪，其他英国新闻媒体如CBS，CW，Univision等也接踵而来到现场采访。Brain告知CW新闻记者，SurMD是我国书生云企业的美国医疗云业务部，此次主题活动是为了更好地公布认证SurMD的互联网安全技术性究竟有多大。这10万美金的奖金是用以奖赏给取得成功破译出影象文档的黑客精锐。假如有些人 认为他可以绕开、破解这个系统防御，那么在活动时间内，所有人都可以提交破解结果，书生也期待所有人的参加。

　　活动现场，不少知名黑客和安全专家对本次活动也表示了赞扬，年轻的斯凯勒向记者们说道，“我认为SurMD正在做一个非常明智的决定----开放他们的系统让公众审查。在这种情况下SurMD正在做的挑战，我认为这是很多公司更应该做的事情。”知名黑客沃伦先生同样认为，如果需要用一种技术去保护某种产品或东西，你真的必须确保这是安全的，但很多时候所谓的“安全”其实是不够的。因为很多这样的公司并不是像人们相信或者希望的那样安全。所以SurMD此次的做法非常值得赞赏。沃伦先生表示10万奖金非常诱人，他十分愿意去尝试!

　　

　　在发布会上，书生集团郝汉先生宣布了”DefCon另类黑客挑战赛“的活动结果：”本次活动全球共有679名黑客参赛，书生安全云凭借全球专利保护的云安全技术，完美抵挡了所有黑客的攻击和破解，成功零封所有参与活动的黑客，直至比赛结束也没有一个参赛选手能够提交破解结果，验证了书生安全云 quot数据无泄漏 quot的承诺“

　　

　　书生集团CTO金友兵先生向媒体阐述了书生安全云为何如此安全，针对核心技术向媒体做出了详细介绍。书生集团是中国唯一有涉密资质的互联网企业，十多年来一直从事安全敏感的业务，客户包括国办、中办、外交部和国家安全保密部门，能够抵御美国中情局级别的攻击。书生安全云的TruPrivacy是自有专利技术，通过端到端全程无缝加密、专业的密钥管理、先加密再去重的机制、无需知晓用户密钥也能找回丢失密码等技术重新定义了云存储服务的安全性。无需在云端拥有密钥或用户登录凭证的前提下，就能够提供云存储的完整服务。即使公开源代码，开放服务器权限，任何人都无法从云端窃走数据。因此即使是书生安全云的后台管理员作恶，用户数据都是安全的。”

　　信息安全龙头企业奇虎360的CTO谭晓生表示，目前国内的用户对云安全的关注特别少或者是不太关注，国内大多企业都出现过数据安全方面的问题。书生安全云这次在DEFCON黑客挑战赛上没有被攻破，充分证明了书生安全云的技术是多么的过硬，书生在这个领域有多年的技术沉淀，要破解实在是太难太难了。

　　信息安全国家重点实验室主任林东岱先生祝贺了书生安全云取得卓越的成就，在采访时讲到：“非常高兴参加今天的发布会，特别是能够看到中国的公司取得这么好的成绩。当前信息安全问题非常突出，特别是关于数据的隐私保护、云数据的安全等。能够看到书生安全云在云数据的保护方面，做了非常多的努力，提出了云安全的创新模式，希望更多的像书生安全云这样的企业一起努力，才能把云安全做到更好”。

　　付晓宇先生代表中国软件行业协会表示，面对今天信息化的快速发展，国家面临的云安全局面非常严重，由于信息泄露，导致产生了巨大的经济损失，甚至威胁到了生命安全。书生公司今天推出的安全云产品不仅能对企业做好数据保护的同时，也对个人的隐私、信息安全的保护起到了很好的教育作用。我们看到书生安全云，包括云数据的安全，包括云技术结构的安全，包括文档安全，书生公司都做出了巨大的创新和突破，为国家的信息安全事业添上了浓浓的一笔，希望书生公司在今后的信息安全方面，再取得卓越的成绩，为中国的信息安全事业做出更大的贡献。

　　

　　书生安全云本次在全球顶级黑客大会上举办另类黑客挑战赛并零封对手，在中国业界乃至世界都造成了一定的轰动!之前大量客户因为担心云安全性而不敢使用云服务，这是全球业界之一次有云服务商能够用这种极端方式证明了云安全的可靠性，用充分的证据打消了这些客户的疑虑，对云服务行业具有划时代的意义。同时，此次活动也彰显了数据安全技术的价值，并为中国企业在世界舞台上争了光，让我们为国内有这样能够压制Google、Amazon、Box等国际巨头力拔头筹的企业而感到骄傲和自豪!