首页 > 传媒 > 关键词  > GeekPwn最新资讯  > 正文

GeekPwn2020 云靶场挑战赛线上热身赛收官,老牌战队Nu1L位列积分榜榜首

2020-07-21 16:01 · 稿源: 厂商

7 月 17 日,第二届云靶场挑战赛线上热身赛积分榜正式对外公布。老牌战队Nu1L依靠稳定发挥解出 12 题、以总积分 6126 分位列榜首;来自中国科学院信息工程研究所的NeSE战队及美国的DiceGang战队分别位列第二、第三名。

(图:第二届云靶场挑战赛线上热身赛前 20 名积分排行榜)

本次大赛由GeekPwn携手腾讯安全云鼎实验室联合举办,聚焦提升“云上安全”系数,探索云安全的前沿发展趋势。自报名启动以来,本届热身赛共计吸引了来自海内外 328 支包含在校生、事业单位、上市公司、安全企业的从业者战队报名参赛,其中不乏有Nu1L、r3kapig、NeSE、0ops、天枢Dubhe等传统强队。

赛制升级、强化实战、凸显对抗,云靶场内上演“真刀真枪”对决

作为GeekPwn2020 云安全比赛的首个赛事,本次热身赛延续首届真实通用云环境的基础上,全面覆盖云计算“全栈”环境,直接将现实网络空间的威胁映射成赛场上激烈的攻防博弈,全方位验证和提升参赛选手的实战能力。

在赛题设计方面,主办方全新采用CTF赛制,即选手通过寻找并破解主办方预设的赛题,获得对应题目的分数。其中赛题涉及Pwn、逆向、web等题型,具体包含 Misc、Pwn、Re、Web四个方向共计 16 道题。灵活的赛题、紧张的赛制,不仅吸引更广泛选手的参与,而且还考验选手在实战状态下的技术实力。

最具吸引的是,主办方针对云环境的安全技术特色首度增设“极限逃逸”单项奖,参赛选手须完全答对ChildShell、Vimu、EasyKernelVM、Kemu题即可获得该奖项。遗憾的是,截止比赛结束前,参赛的 328 支战队在Kemu题面前集体“哑火”。由此参赛选手无人解出四题获得这一今年特创奖项。

(图:极限逃逸奖提赛提交结果)

“云上”对弈,各种神级操作秀翻全场

开赛之初,各支参赛队伍就摩拳擦掌。开赛仅 13 秒,“我是老司机”战队就完成签到(题),率先拿到全场第一个“一血”。而老牌战队Nu1L八小时内收获三个“一血”、率先提交首个“极限逃逸奖”题目之一“ChildShell”的Flag、以及率先挖掘rtmpdump赛题中的0day……依靠这些优势,最终Nu1L以 6126 分的优异成绩拿下本次线上热身赛的冠军。

当然,二、三名之争更是狭路相逢。NeSE虽然开赛之初表现“中规中矩”,但后期发力拿下 “EasyKernelVM”题的全场唯一“一血”。而来自美国的DiceGang黑马战队率先解出“PlayTheNew”一道Pwn的题,获得 1000 分,一度雄踞排行榜首位。最终,两支战队分别获得了第二、三名的好成绩。而在本次“参战”的大军中,还有一支刚结束高考完的一人团的特殊战队,拿到“cosplay!”题“一血”的白帽酱,技术实力同样不容小觑。

而对于本次线上热身赛,赛后各支参赛选手也给出相应的评价。位列第二名的NeSE战队表示:“这场比赛的题目难度整体错落有致,既有吊打老司机的神仙题,也有给新队员提振信心的良心题,期待接下来的决赛。”

再战“云上”!线下决赛+云安全开放赛双料来袭

目前,云靶场挑战赛线上热身赛已告一段落,但云安全比赛并未结束。据了解,本届云靶场挑战赛线下决赛将于 2020 年 10 月 24 日GeekPwn大赛现场举行,大赛评委将根据线上初赛的排名成绩、参赛队安全研究的背景资料等确定决赛团队。同时,在大赛现场采用多队云计算环境下安全攻防对抗的赛制,完全复现主流云平台的架构、技术和系统软硬件环境。

此外,为鼓励参赛选手对云计算设施的安全研究,提高云计算基础安全性,本届云安全比赛还设置云安全开放赛,主办方届时将公布典型云计算环境配置信息,包含云基础架构、上层应用等,选手可以在配置列表中选择研究目标进行弱点分析、挖掘未公开漏洞,报名参赛。开放赛具体比赛形式、环境配置等相关信息,参赛选手可关注GeekPwn官网最新发布的动态信息。

GeekPwn2020 云靶场挑战赛线上热身赛收官,老牌战队Nu1L位列积分榜榜首

7 月 17 日,第二届云靶场挑战赛线上热身赛积分榜正式对外公布。老牌战队Nu1L依靠稳定发挥解出 12 题、以总积分 6126 分位列榜首;来自中国科学院信息工程研究所的NeSE战队及美国的DiceGang战队分别位列第二、第三名。

(图:第二届云靶场挑战赛线上热身赛前 20 名积分排行榜)

本次大赛由GeekPwn携手腾讯安全云鼎实验室联合举办,聚焦提升“云上安全”系数,探索云安全的前沿发展趋势。自报名启动以来,本届热身赛共计吸引了来自海内外 328 支包含在校生、事业单位、上市公司、安全企业的从业者战队报名参赛,其中不乏有Nu1L、r3kapig、NeSE、0ops、天枢Dubhe等传统强队。

赛制升级、强化实战、凸显对抗,云靶场内上演“真刀真枪”对决

作为GeekPwn2020 云安全比赛的首个赛事,本次热身赛延续首届真实通用云环境的基础上,全面覆盖云计算“全栈”环境,直接将现实网络空间的威胁映射成赛场上激烈的攻防博弈,全方位验证和提升参赛选手的实战能力。

在赛题设计方面,主办方全新采用CTF赛制,即选手通过寻找并破解主办方预设的赛题,获得对应题目的分数。其中赛题涉及Pwn、逆向、web等题型,具体包含 Misc、Pwn、Re、Web四个方向共计 16 道题。灵活的赛题、紧张的赛制,不仅吸引更广泛选手的参与,而且还考验选手在实战状态下的技术实力。

最具吸引的是,主办方针对云环境的安全技术特色首度增设“极限逃逸”单项奖,参赛选手须完全答对ChildShell、Vimu、EasyKernelVM、Kemu题即可获得该奖项。遗憾的是,截止比赛结束前,参赛的 328 支战队在Kemu题面前集体“哑火”。由此参赛选手无人解出四题获得这一今年特创奖项。

(图:极限逃逸奖提赛提交结果)

“云上”对弈,各种神级操作秀翻全场

开赛之初,各支参赛队伍就摩拳擦掌。开赛仅 13 秒,“我是老司机”战队就完成签到(题),率先拿到全场第一个“一血”。而老牌战队Nu1L八小时内收获三个“一血”、率先提交首个“极限逃逸奖”题目之一“ChildShell”的Flag、以及率先挖掘rtmpdump赛题中的0day……依靠这些优势,最终Nu1L以 6126 分的优异成绩拿下本次线上热身赛的冠军。

当然,二、三名之争更是狭路相逢。NeSE虽然开赛之初表现“中规中矩”,但后期发力拿下 “EasyKernelVM”题的全场唯一“一血”。而来自美国的DiceGang黑马战队率先解出“PlayTheNew”一道Pwn的题,获得 1000 分,一度雄踞排行榜首位。最终,两支战队分别获得了第二、三名的好成绩。而在本次“参战”的大军中,还有一支刚结束高考完的一人团的特殊战队,拿到“cosplay!”题“一血”的白帽酱,技术实力同样不容小觑。

而对于本次线上热身赛,赛后各支参赛选手也给出相应的评价。位列第二名的NeSE战队表示:“这场比赛的题目难度整体错落有致,既有吊打老司机的神仙题,也有给新队员提振信心的良心题,期待接下来的决赛。”

再战“云上”!线下决赛+云安全开放赛双料来袭

目前,云靶场挑战赛线上热身赛已告一段落,但云安全比赛并未结束。据了解,本届云靶场挑战赛线下决赛将于 2020 年 10 月 24 日GeekPwn大赛现场举行,大赛评委将根据线上初赛的排名成绩、参赛队安全研究的背景资料等确定决赛团队。同时,在大赛现场采用多队云计算环境下安全攻防对抗的赛制,完全复现主流云平台的架构、技术和系统软硬件环境。

此外,为鼓励参赛选手对云计算设施的安全研究,提高云计算基础安全性,本届云安全比赛还设置云安全开放赛,主办方届时将公布典型云计算环境配置信息,包含云基础架构、上层应用等,选手可以在配置列表中选择研究目标进行弱点分析、挖掘未公开漏洞,报名参赛。开放赛具体比赛形式、环境配置等相关信息,参赛选手可关注GeekPwn官网最新发布的动态信息。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • PC市场在往何处发展?ThinkPad P1 2021可探答案

    根据Canalys PC市场数据统计,笔记本和移动工作站 2021 年第二季度的出货量同比增长15%,达到 6670 万台。此外,通过数据还可以看出,联想占据市场40%的份额,在行业内处于领先地位。不禁想,为什么联想会拥有如此高的市场份额?出现这番局面主要有两个原因,其一从市场局势来分析,疫情冲击下,移动办公大潮兴起。企业需要远程办公,而从事设计、视频剪辑等工作者也需要更高科技的办公设备,于是PC市场如火如荼。其二,该企业旗下

  • 2021MacBookPro14/16屏幕怎么样 新款MacBookPro屏幕参数汇总

    2021款的MacBook Pro14英寸/16英寸笔记本电脑最大的升级之一就是屏幕方面,支持了120Hz的刷新率,那么具体的屏幕性能怎么样,参数规格是多少呢,这里我们来看下。

  • 英菲尼迪为2020/2021年的车主提供免费无线CarPlay服务

    英菲尼迪正在使其客户更容易获得无线CarPlay,它将提供2020年和2021年在美国销售的大多数车型的免费升级。这家日本汽车生产商在今年年初曾透露,其2022年的QX80、Q50、Q60和Q60 SUV将配备无线CarPlay,首次将苹果车载信息娱乐系统引入其大多数新发布的车款。在周二的更新中,似乎更多的型号将获得这一功能,而且是免费的。这次升级将在美国各地的英菲尼迪零售商处进行,将免费为车辆增加无线CarPlay功能,而且不附带任何条件。该优

  • 苹果iPhone SE 3将实现5G连接,但使用与SE(2020)相同的设计

    一段时间以来,我们一直在谈论iPhoneSE机型升级芯片组和5G连接,日本Macotakara博客现在报道该设备将重新使用iPhoneSE(2020)设计。这意味着一个4.7英寸的LCD,带有底部和顶部挡板,传统的触摸ID传感器/主页按钮组合安装在同一个旧铝制机身中。第三代SE上值得注意的升级据说是苹果最新的A15仿生芯片和高通Snapdragon X60 5G调制解调器,就像iPhone 13系列一样。新报告规定,SE 3的生产应在2021年12月左右开始,而手机的发布日期应

  • 全新ThinkPad X1 Extreme 隐士 2021开启预售

    作为便携高性能笔记本, ThinkPad X1 Extreme 隐士系列一直以来都有着较为出色的市场反响与用户口碑。而在多年的硬件更新迭代后,新机型的性能、屏幕等都有了明显升级。目前,全新ThinkPad X1 Extreme 隐士2021已正式上市,并在联想商城等渠道上架开启了新品预售。作为高性能产品,ThinkPad X1 Extreme 隐士2021 却倔强的把轻便作为首要考虑。为此,联想ThinkPad 采用了航空级碳纤维A面,使得机器具有轻盈和坚韧两种特性,极大减轻

  • 玩物得志APP人民日报《中国文创典鉴2020》,助推浙江数字化产业发展

    近日,“美好生活由我而创”首届人民文创国际创意大赛颁奖盛典暨人民文创高峰论坛日前落下帷幕,记录2020中国文创集体记忆的《中国文创典鉴2020》同时发布,玩物得志APP成功入典。《中国文创典鉴2020》包括产品篇、博物馆文旅篇、资本篇、文创园篇和城市篇,重点收录《玩物得志APP:资本加磅文玩电商“万物皆可盘”》,展现玩物得志APP掀起的文化新消费的蓬勃态势。“文创产业是支撑文化强国建设的朝阳产业,是满足人民日益增长的?

  • 拒绝“注水”!2020年电视剧集数比往年明显缩短

    据媒体报道,日前发布的《中国广播电视全媒体发展报告(2021)》显示,通过倡导不超过40集的短剧创作,推动解决剧集“注水”问题,2020年取得发行许可证的电视剧部均集数36.9集,全国重点网络剧部均集数22集,均比往年明显缩短。

  • NASA首席科学家Jim Green宣布将于2022年年初退休

    美国宇航局(NASA)首席科学家Jim Green宣布,在该机构工作了40多年后,他将于2022年年初退休。“我为我在NASA所做的活动感到无比自豪,”Green说。“在许多方面,NASA不是一份工作。它是一种生活方式。我们一直在寻找方法来完成不可能的任务。我们继续成功和做这些事情的事实对每个人来说都是一种极大的兴奋,这不仅对NASA重要,而且对整个国家都很重要。”从开发NASA的空间物理分析网络到进行突破性研究,再到主持NASA流行的播客

  • McAfee:REvil组织占2021年2季度勒索软件攻击大头

    在 2021 年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨分享了与勒索软件攻击有关的鲜活数字。在检测数量方面,挤进榜单前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi,以及高居榜首的 REvil 。(来自:McAfee 官网)在刚刚过去的夏季,被 REvil 攻击的 IT 管理平台 Kaseya 引发了极大的行业震动,导致许多其它企业纷纷躺枪,受害者们被勒索支付 7000 万美元的?

  • 报告:2020年网络文学IP改编量8059部 作者超2130万人

    在10月9日中国“网络文学+”大会上,中国音像与数字出版协会公布数据称,2020年中国网络文学市场规模达到249.8亿元,网络文学用户规模达到4.60亿人,日均活跃用户约为757.75万人。2020年累计创作2905.9万部网络文学作品,网络文学作者累计超2130万人。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天