永恒手游各人都都在群里刷屏喜跃

在黑客电影里,私密的黑客们在键盘上十指如飞,电脑屏幕成串代码迅速刷屏,静静主宰影响寰宇的走向。

在现实中,有一群白帽子黑客,与用技术坏心谋利的“黑帽子”相悖,白帽子是正义的一方,“讲武德”的,在技术江湖中,使出华贵技术发现系统安全缝隙,并实时提交给企业进行缔造,匡助企业进步居品性量。他们像一位位大朦拢于市的“扫地僧”,肃静守卫着咱们的数字生活。

在武侠演义里,武功妙手为了提高技艺,喜欢相约擂台互相切磋。在相聚安全领域也有这么的技术竞技比赛——CTF(Capture The Flag)。电视剧《亲爱的,喜欢的》将 CTF 推向行家视线,其实CTF已有20多年了,发祥于 1996 年的 DEFCON 全球黑客大会,在相聚安全领域进行技术竞技,也曾成为全球网安圈子流行的形势。要是说奥运会是挑战体魄极限的竞技,那么 CTF 即是网安圈的“通顺会”,各人互相 PK 相聚技术,挑战才略极限。连年来,国表里 CTF 大赛层见叠出,为喜欢安全技术的东说念主提供展示才智和磨真金不怕火技术的绝佳平台。

近日,一场国内超高水准的2023首届阿里云CTF大赛(下文简称“大赛”)落下帷幕。本大赛由阿里云依托阿里云天池平台与清华大学相聚与信息安全实验室共同举办的,共有2500多名全球相聚安全开发者报名参赛,构成1600多支队伍。来自 Redbud (清华大学)、NeSE(中国科学院大学)AAA(浙江大学)、Vidar-Team(杭州电子科技大学)、0ops(上海交通大学)、天枢(北京邮电大学)、Syclover(成都信息工程大学)、SU 南京大学及部分其他大学和洽战队等国内着名高校战队同台竞技,大部分为“00后”年青极客,妥妥现实版的“韩商言”。

历经强烈苦战,Straw Hat战队超过重围,以 6651 的高分一举拿下冠军荣誉。

比赛驰魂夺魄,攻防大神成长记

时候逐步上前激动,屏幕前的年青模样专心致志攻克临了一说念艰巨,经过近两天两夜的苦战,时候还剩下临了半个小时。Straw Hat战队每个成员都不敢疏漏,要道时刻终于解出临了一说念题,并赶在限度时候提交Flag。

团队最终分数定格在6651分!遥遥伊始第二名,见效夺冠。由于是线上比赛形势,各人都都在群里刷屏喜跃,终于赢了!

说到Straw Hat战队,来头不小,战队成立于2022年,由Nu1L Team、W&M、好意思国西北大学邢新宇陶冶团队,还有国内喜欢信息安全的优秀选手构成,在 2022年闯入DEFCON CTF并得到全球第七名,曾得到2022年巅峰极客冠军。每个东说念主身怀绝技,单干明确,各有擅长的领域。

那么领有丰富参赛训戒的他们,为什么取舍来到阿里云CTF 大赛?Straw Hat以为阿里云技术团队过硬,好多着名CTF选手取舍接事阿里云安全团队,同期大赛相聚国内顶尖的出题东说念主,题目新颖,大赛的技术含量较高。“咱们都是作念技术的,要是以为比赛的技术性较高,都想来插足。阿里云作为国内TOP大厂,可能毋庸怎样宣传,各人都会过来参赛的。” Straw Hat 厚爱东说念主说。

说到赛题,本次赛题紧贴潮水,不仅设立传统的WEB、CRYPTO、PWN赛,面对日渐复杂的云计算环境和安全问题,还罕见设立云计算环境的题目,会通多种新式云上安全元素的赛题设想,充分考验参赛团队对云上安全的说明。

尽管“兵马活命”的 Straw Hat团队亦然初次碰到如斯“不按常理”出牌的专揽方,一说念创新的云上题目“llama.sgx.easy”,需要一个确切SGX开辟才能通过辛劳讲授的考据,预期莫得密码学、内存阻碍缝隙、条目竞争导致的缝隙。

对Straw Hat来说,这说念题有些难办。但对于 CTFer 来说,碰到问题时,不可说卡住了就卡住了,总要想主义处理它,平素处理问题的本事好多种,不会只盯住一条说念路,他可能会往左边右边往天上地下到处折腾尝试。

一体化客户服务平台由武水集团联合华为云和武汉捷讯共同打造，积累多项创新的核心技术，设计架构理念领先，依托华为云运用了多项先进商用技术，形成全云化的微服务客户服务平台。特别是华为云的ServiceStage微服务和容器运行平台，是“一体化客户服务平台”高性能、高可用、高安全运行的底座基石。不仅如此，在全云化微服务的技术加持下，华为云技术深入武水集团智慧水务建设，助力全面实现了水务服务精细化、信息化、智能化，更好地服务了广大市民。

他们尝试在阿里云上开了台具有维持SGX的机器完本钱地需求,题目远端的KMS在辛劳讲授土产货enclave的时候存在有遗漏,没查验是否开启了debug,导致了题目缝隙的出现,顺利完成此次挑战。

除此除外,专揽方从比赛的运维、平台维持上也对选手提供匡助,“组委会反应十分实时,中间遭受一些问题跟组委会反馈后,迅速处理。” Straw Hat 厚爱东说念主如斯说。

笔者还发现官网赛事教导十分看重和贴心,为组委会点赞:

从本次大赛中,Straw Hat团队不仅提高了逆向、密码学等技术才智,并磨真金不怕火团队互助,配合得愈加纯熟,为备战本年的 DEFCON 大赛打下基础。

在黑客电影中主角轻敲键盘,松驰又优雅。然则 CTF大赛考验参赛者的膂力、意志力、技术才智和团队精神,在48小时内进行积分对战,妙手过招,唯快不破,略微大意可能会导致失败。Straw Hat团队大部分红员在两天时候里一共睡了五六个小时,致使还有东说念主整夜两天,只想攻克一个个的难关,真实谈不上酷炫有型,等比赛收尾后他们累瘫了。

可能在CTF 大赛这种脑力竞技中,咱们无法像不雅看体育竞技比赛那样直不雅感受其中扣东说念主心弦的垂危脑怒,但从Straw Hat团队夺冠后风轻云淡的形色中,咱们也能体会其中的驰魂夺魄,感受到这群年青极客对安全的喜欢,享受技术抵挡带来的成就感,同期尝试挑战与传统CTF赛事不同,全新的云上攻防环境体验,积贮云上安全学问,恰是本大赛的魔力方位,亦然阿里云的初心。

从一个东说念主到一群东说念主,极客精神的传承

据援手部《相聚安全东说念主才实战才智白皮书》数据清楚,国内已有34个高校设立相聚空间安全一级学科。到2027年,我国相聚安全东说念主员缺口将达327万,而高校东说念主才培养边界为3万/年,许多行业濒临着相聚安全东说念主才缺失的窘境。

从本次CTF 大赛,咱们看到如今相关大赛日趋进修,从爱好者的自觉 PK竞技,演变成东说念主才培养和取舍的要道平台。

从上头Straw Hat的故事中,咱们可能会意思意思,为什么大赛会加入云安全类的创新题目?

作为大赛的参谋人、前 CTF 大牛,现蓝莲花战队陶冶,清华大学副陶冶张超默示,云期间下,云安全问题已退却淡薄:一是凭空化问题,凭空化是云厂商使用最多的基础技术,是撑持云的要道技术,凭空化安全是云安全的最基础安全问题。二是秘密计算。如今数据作为新式坐褥力器具,数据触及到秘密和安全的问题,比如企业数据放在云上时,可能会惦记数据安全问题,因此出现秘密计算、玄妙计算、可行性计算等技术,这些是近几年来很热点的安全话题。三是 CDN,云更正现存相聚拓扑的形势,云场景下可能存在相聚和洽层的安全问题。

清华大学蓝莲花战队陶冶 张超

而云上环境与传统PC、手机端环境不同,云相对普通用户和安全分析东说念主员来说,无法平直掌控它,了解里面结构以及背后技术,因此从安全角度来看,寻找云上安全缝隙相对有一些难度的。

跟着云期间的发展,传统的安全技术已不及以应酬新的云上挟制,对安全东说念主才的技术才智随之提高。

作为国内云厂商指挥者,阿里云自2009年景立起,建立了阿里云安全团队,从启动的云平台保险到赋能百余行业云上安全,于今已13余载,并相持技术自研,建立竣工的企业安全居品体系。而清华大学在 2010 年景立蓝莲花(Blue-Lotus)战队,2013 年历史性闯入有极客界“奥斯卡”之称的DEFCON CTF 总决赛,2014 年,清华大学举办起国内第一场CTF,随后相关 CTF 赛事如浩如烟海般出现。基于阿里云丰富的云场景积贮,与有丰富的 CTF赛事积贮的清华大学共同设想这场比赛,让参赛者对云安全有更深了解,同期储备相关的安全东说念主才。

总结7、8年前,在行家眼里 CTF 是一种业余爱好,并莫得像今天那么可贵安全技术。他不雅察到,自 2015 年启动,国内安全领域启动快速发展,这十多年来发生天翻地覆的更正,从行家到国度层面均对安全领域十分关注。像张超带的学生、参赛选手属于“Z世代”的年青东说念主赶上这波安全发展波浪,喜欢技术,一些东说念主还成为顶尖的极客。

自从张超从选手滚动成老诚和带队的脚色后,心态产生较大的变化,他越来越意志到,光通过打比赛,像作念奥数一样是不够的,无法处理应下的东说念主才缺口艰巨。打比赛时,选手更多的是学习一些训戒和手段,它可能是出题东说念主左证施行案例笼统而成、会通领路,里面有好多经心设想,选手至极于在复杂的迷宫里找捷径。

而如今他发现相聚发展迅速,安全缝隙多如牛毛,一个东说念主的时候和元气心灵是有限的,很难处理层见叠出的安全问题。光靠个东说念主来作念相关建设是远远不够的,从社会发展律例来看,好多技术最启动是技艺活,但跟着坐褥力的提高,新技术束缚更迭,自动化替代东说念主工,提高坐褥后果。尤其是本年 ChatGPT 以惊东说念主速率发展,正在创新咱们的职责和生活。怎样培养更多东说念主才成为张超眷注的问题。

在技术上,张超建议同学们往自动化、智能化发展,将来智能化技术将替代东说念主工来挖缝隙、作念攻防,不错多哄骗自动化本事来处理问题,从而提高坐褥力。另外不妨多插足像本次CTF 比赛的活动,读本科同学通过比赛快速初学掌执基础学问,感受 CTF 的魔力,培养兴味。到了征询生阶段,滚动理念,不是轻松靠个东说念主分析,而是想考问题背后的实质,找根人道处理决议,并造成新的学问,通过引申考据。在职责阶段,拓宽视线,冉冉对领域造成相识,束缚终生学习。

张超建议,传说过安全的东说念主,鄙俗莫得传说过的东说念主,不错来尝试 CTF 比赛,这是最快说明安全领域的步地。但愿各人将 CTF 作为念一件“好玩”的事情,最早期的极客亦然为了“好玩”,通过一些特殊的技术作念别东说念主作念不到的事。

从张超的身上中,咱们看到传承的力量,张超将联接过往CTF的训戒并与时俱进传授给年青一代极客,领导他们走上更大的舞台,从一个东说念主到一群东说念主,为培养我国相聚安全东说念主才束缚勉力。

腾达代的极客,该你们上场了

走出学校,在比赛竞技中或在现实寰宇的中找到处理问题的想路,正成为新一代科技东说念主才的潮水。同期咱们看到,阿里云等大厂提供给这些年青东说念主杀青逸想的平台,为中国安全领域年青力量的崛起而助力。

也曾是上海交通大学0ops战队的一员、本大赛出题东说念主之一,绰号为“说念者”的阿里云安全工程师告诉咱们,现时的 CTF大赛将会越来越难,轻松的题都出过了,是以出题东说念主会搜肠刮肚想出新的类型、新的征询标的,但对于选手来说也在束缚跨越。对说念者来说,作为别称 CTF 选手和现时当大赛的出题东说念主,又是两种总计不同的体验。之前作为选手,他时常猜出题东说念主可能会考试哪些点,本次作为出题东说念主,同样想给选手传达一些新的学问点。出题息争题至极于是选手和出题东说念主员之间的交流碰撞。他平素预设一套解法,而选手的想路有所不同,赛后各人会沿途交流碰撞。

说念者毕业后审定取舍了阿里云安全团队。说念者很早就传说阿里云安全团队经常在要道比赛中拿第一,在业内自带“光环”,是以他找实习时取舍加入团队。

说念者在实习流程中通过器具发现近邻团队平台缝隙,并和团队小伙伴沿途首脑风暴束缚尝试破碎它的安全机制,见效“拿”下来了。

和说念者聊天时,感受到他作为腾达代极客阳光一面,可能和他们团队氛围联系,各人很 Open 地交流通常,一群志趣迎合的东说念主在作念异常旨的事情,他深深被感染。

和以上三位受访者聊天时,他们异途同归地说出“兴味”“喜欢”等词,兴味对白帽子极客很关键,恰是有了兴味各人才能千里下心专研技术,恰是与其他成员有通常的兴味爱好,才能沿途探索,共同跨越。恰是因为喜欢,一群好玩、高智商像说念者、Straw Hat等优秀白帽子取舍阿里云,相聚本大赛而挚友趣知。尽管大赛已收尾,但这些腾达代极客的故事莫得收尾,从他们背后咱们看到对技术恒久相持、保持创新、无所怕惧的品性,在安全领域里熠熠发光。

正如阿里云首席安全官欧阳欣给新一代年青极客们/参赛选手们的传话:“云计算在进步IT资源干事后果的同期,也对其安全戒备技术提倡了更高的要求。对于新一代安全极客们而言,那些未知的云上安全环境一定会激励他们更多对于破界与探索的生机,相称情状能通过本次赛事让ctfer多一些云上ctf体验,年青极客们,将来云上安全该你们上场了!”

一直以来,阿里云积极搭建安全东说念主才培养的平台。据了解,阿里云安全团队每年都会有好多优秀成员像说念者那样通过校招进来。早在2020年,阿里云面向高校发布“青色设想”招募令,与高校通过科研、居品等多种合作步地来培养安全东说念主才。并连气儿多年,阿里云依托天池平台与清华大学举办 “安全AI挑战者设想”大赛,不竭助力腾达代技术东说念主的才智进步。本次 CTF 大赛也一样永恒手游,阿里云不留余力为更多年青东说念主提供接触和成长的练兵场,以培养将来顶尖安全实战东说念主才。

阿里云张超HatStraw大赛发布于：河北省声明：该文不雅点仅代表作家本东说念主，搜狐号系信息发布平台，搜狐仅提供信息存储空间干事。