時间能改变什么呢？

例如，2017 年，世界著名 *** 黑客 MJ 0011（郑文彬）还领着着 360 安全性站位捧回了 Pwn2Own 2017 全球 *** 黑客比赛的总冠军奖牌及其一件炫酷的总冠军皮夹克。

2019 年 7 月 5 日，MJ在 WCTF 全球 *** 黑客冠军赛上热情讲谈。

2020年的 WCTF 效仿了 Pwn2Own 的许多赛题设定。

从打比赛的人到“举行比赛的人”，正中间发生什么事呢？许多事儿。更先，出国留学打Pwn2Own这类比赛早已不被“上级领导”激励，其次，360 的老杨这2年也一直在说——出国留学打什么比赛，为何要把系统漏洞“武器装备”奉献给老外？我们要搞自身的比赛，让他人回来打。

话说得“普世价值观”，雷锋网编写见到这2年传出去的 Pwn2Own 的战绩——例如，某某某由于破译特斯拉汽车而被特斯拉汽车奖赏了一辆车车这类热血燃情的新闻报道时，一直有点儿情难断——如果中国的顶级种子队也依照过去的情况报名参加，也有海外参赛选手啥事呢？！

还有一个状况挺有趣，尽管往外“出系统漏洞”的比赛不被激励，可是DEF CON CTF 这类国际级 *** 型比赛大伙儿還是打得乐不可支的，2020年也是有许多DEF CON 的外卡赛由我国的参赛选手举行，例如腾讯官方的 TCTF、百度搜索的 BCTF。

那样一看，360 举行的 WCTF 有哪些特点？360 会出现工作压力吗？WCTF 还要勤奋变为 DEF CON CTF 的外卡赛吗？

它是雷锋网编写抛给 MJ 和 360 知名安全性权威专家李康的难题。

意想不到的是，她们不准备依照这一路子走。MJ 傲骄地说，为何要变为 DEF CON CTF 的外卡赛呢？希望之后其他地区也有 WCTF 的外卡赛。

【左：李康 右：MJ】

WCTF 很有可能有这一发展潜力。

更先，是参赛者水准很高。

WCTF 分成冠军赛和新手赛。冠军赛，从字面都能够看得出，是邀约水准较为高的“仙人战队”一决高下：在2019 WCTF上，主办单位邀约到芬兰 Google 安全性精英团队 Dragon Sector、法国瑞士协同战队 0daysober、日本战队 TokyoWesterns、英国战队 Shellphish、法国战队 Eat,Sleep,Pwn,Repeat、乌克兰战队 LC?BC、韩战队 Cykor，及其 NU1L、r3kapig和 217三支来源于中国网安行业的战队。

新手赛2020年则邀约了清华大学、清华、北航、西安电子、成信大、中科院等十所顶级高等院校的青年网安战队。

这种战队有什么神奇之处？假如你了解 CTF 比赛，会发觉这种战队全是 CTF 战队排名榜上大名鼎鼎的大神（你能把这个排名榜了解为全球武学大师榜）：

第二，比赛赛题偏实战演练。

假如说基本 CTF 被一些人称之为“只是刷题，沒有实战演练”的比赛，那麼 WCTF 很有可能更为“商业化的”，2020年的 WCTF 赛题甚为顶势，有包含硬件安全、终端安全、电脑操作系统安全性、电脑浏览器安全性、密码破译、沙盒肇事逃逸、vm虚拟机肇事逃逸、核心提权等多行业的赛题。

2020年的 WCTF 还主推2个行业：硬件安全与电脑浏览器系统漏洞。

虚似的 *** 时代，身后是数以百亿米计的 IoT 智能家居产品、通信基站、宽带 *** 、工控自动化、大中型硬件配置系统软件等常见计算机设备，谈起 *** 时代的防御战事，当然绕不动硬件安全，而近些年国际性上好几个 APT 高級威协机构运用电脑浏览器系统漏洞渗入进攻，立即导致大量客户遭受勒索软件进攻，造成 数据泄露威协本人及资金安全。

假如你了解 Pwn2Own ，会发觉 WCTF 有着其了解的格调，但 WCTF 与 Pwn2Own 還是有不同之处，假如你需要打 Pwn2Own ，很有可能要提前准备好长时间，找寻这些恰当的“零日系统漏洞”，并要合理布局比赛对策，以防滑洞（雷锋网注：和竞争者应用一样的系统漏洞），奠定一个特殊总体目标后，参赛选手务必把系统漏洞信息内容与运用详细信息与涉及到生产商共享资源，这也是老杨这2年竭力注重“系统漏洞是战略资源，不必往海外送洞”普世价值的情况缘故之一。WCTF 是当场实战演练型比赛，仅有 18 个钟头，赛题中涉及到的进攻总体目标与商业服务总体目标不完全一致，可是“很像”，并且参赛者能够不管不顾赛题设定方的逻辑性，立即用商业服务专用工具或是自身写的专用工具进攻。

最有趣的是，2020年的 WCTF 和以往一样，仍然是“大神”给“大神”出卷：参赛者相互之间出卷，十分有话题。

第三，WCTF 有“正儿八经”的比赛之后共享大会。

它的关键不取决于“高手团队”破译怎样“完爆”敌人，只是共享出卷、进攻、防御思路，机智如你，很有可能能想起这对参赛者，尤其是“新手精英团队”的实际意义，高手对决，收看全是“消化吸收精粹”。

雷锋网(微信公众号：雷锋网)编写一直在观查 360 的“玩法”，你也能够发觉，360 这2年以“守护国防安全”来界定自身。从我国安全市场看，这是一个“颇有发展前途”的思路，要不然为何那么多公司争破脑袋想进“中国国家队”?

即然是“守护国防安全”，那麼老杨说“不必往外卖战略资源”的见解你应该可以了解了。“不往外卖”，那么就“冲里引”，自身打造出一个相近的比赛，但这一比赛要吸引住海外参赛选手来比赛，也不可以看起来“太 Pwn2Own ”，那么就搞一个改进版的“Pwn2Own”吧——非具体商业服务商品，但可用商业服务专用工具，打的也是有实战演练实际意义的行业受欢迎新项目。

还有一个大家都心照不宣的总体目标：培育人才。自然，新手参赛选手究竟有什么最后被 360 吸收，编写还没找到“正确答案”，但以赛“整训”，以“高手”练习“初学者”，这一思路是行得通的，无论最后这种优秀人才是不是落入 360 的“袋子”里，对我国的网警人才的培养而言，终究是一件好事。

360 *** 信息安全北美地区研究所校长李康曾是 CGC 机器人大赛新项目 UGA Disekt 的中国人带队，在自动化技术防御上很有科学研究。在回应“WCTF 是不是会专业设定自动化技术防御阶段”这一难题时，李康的回应颇有趣：

“CTF 里一直在用自动化技术防御的专用工具，只不过是说有一些比赛，我仅用专用工具，等真实大家想在实战演练全过程中抵抗时，例如2个我国交锋，没人说不可以的人，我认为将来全部的抵抗最后大家都说是人的抵抗，抵抗一直是人再加上设备。因此在今天比赛场里，相信全部的战队，最少高手战队她们毫无疑问全是先拔头筹，每一个人手上全是有一堆各种各样自动化技术专用工具，相信学员战队也是相近，只不过是专用工具插口很有可能不统一，可是大伙儿全是带上专用工具来的。”

不拘泥形式，全部的抵抗全是人的抵抗。在各种各样比赛规则身后，最终磨炼的還是抵抗思路和安全性 *** 。从这一角度观察，WCTF 应当早已是在吸引住参赛选手比赛、磨炼参赛选手工作能力及其消除所述诸多顾忌来讲，相对性较为均衡的比赛。

WCTF 是更好是的安全性优秀人才赛吗？

不一定，可是从 Pwn2Own 进军 WCTF，大家看到了 360 及其 MJ 的新思路。

返回最初的难题，時间更改了哪些？時间不但更改了 MJ 的头型，更改了局势，更改了思路，最妙的是，它也有无限潜能等候中国网安优秀人才探寻。

敬请关注。

雷锋网原创文章内容，没经受权严禁转截。详细信息见转截注意事项。