截至2014年7月30日，安全寶-藍(lán)蓮花戰(zhàn)隊(duì)以318積分在CTFTIME全球戰(zhàn)隊(duì)積分榜中排名第20位，在亞洲排名第2(僅次于韓國(guó)GoN)，中國(guó)戰(zhàn)隊(duì)排名最高前。本月該戰(zhàn)隊(duì)將參加在美國(guó)拉斯維加斯舉行的世界知名的年度黑客會(huì)議DEFCON，并將征戰(zhàn)CTF奪旗總決賽。

DEFCON黑客大會(huì)

[[117353]]

創(chuàng)立于1993年，并于每年夏季在美國(guó)拉斯維加斯舉辦的DEFCON是世界上最大、歷史最悠久的年度黑客大會(huì)，參會(huì)人員主要包括計(jì)算機(jī)安全技術(shù)人員、媒體人士、執(zhí)法人員、聯(lián)邦政府雇員、安全研究員以及黑客，他們對(duì)軟件、計(jì)算機(jī)體系結(jié)構(gòu)、電話飛客、硬件修改和其他任何“破解”技術(shù)感興趣。DEFCON包括許多個(gè)分論壇的演講，主要涉及計(jì)算機(jī)等領(lǐng)域的黑客技術(shù)，同時(shí)也包括許多社交活動(dòng)和有趣競(jìng)賽，包括創(chuàng)建出最遠(yuǎn)的WiFi連接(記錄達(dá)到了201公里)，撬鎖競(jìng)賽，機(jī)器人競(jìng)賽，現(xiàn)場(chǎng)尋寶競(jìng)賽和CTF奪旗賽等等。其中CTF奪旗賽是其中最為知名最具影響力的競(jìng)賽，由多組黑客戰(zhàn)隊(duì)進(jìn)行相互的攻擊和防御，來(lái)決出最后的優(yōu)勝者。而由DEFCON起源的CTF競(jìng)賽已經(jīng)在其他的黑客會(huì)議、以及各種學(xué)術(shù)和軍事場(chǎng)景中得到了推廣復(fù)制。

DEFCON大會(huì)的創(chuàng)始人是Jeff Moss，他同時(shí)也是Black Hat大會(huì)的創(chuàng)始人。2010年，第18屆DEFCON參會(huì)人數(shù)超過(guò)了1萬(wàn)人，而2013年第21屆參會(huì)人數(shù)超過(guò)了1.5萬(wàn)人。許多來(lái)自FBI、美國(guó)國(guó)防部、國(guó)土安全部的聯(lián)邦執(zhí)法人員和探員也會(huì)參加DEFCON。而DEFCON的規(guī)模也從最初的單個(gè)會(huì)場(chǎng)發(fā)展至現(xiàn)在的五個(gè)演講會(huì)場(chǎng)、一個(gè)高峰論壇會(huì)場(chǎng)、四個(gè)動(dòng)手實(shí)驗(yàn)區(qū)和數(shù)個(gè)競(jìng)賽區(qū)。

2013年DEFCON CTF奪旗賽總決賽由來(lái)自美國(guó)CMU的PPP戰(zhàn)隊(duì)以較大優(yōu)勢(shì)獲得冠軍，Men in the Blackhats獲得亞軍，韓國(guó)的Raon_ASRT獲得季軍。安全寶-藍(lán)蓮花戰(zhàn)隊(duì)經(jīng)過(guò)努力拼搏獲得第11名，在八支首次入圍總決賽的隊(duì)伍中僅次于澳大利亞9447，排第2位。

#p#

DEFCON CTF奪旗賽

CTF奪旗賽(Capture the Flag)是一種計(jì)算機(jī)安全技術(shù)競(jìng)賽。最初，黑客之間通過(guò)互相發(fā)起真實(shí)攻擊來(lái)進(jìn)行技術(shù)比拼，但出于安全考慮，1996年的DEFCON黑客大會(huì)誕生了模仿真實(shí)攻擊形式、并以類似游戲的方式來(lái)考驗(yàn)團(tuán)隊(duì)的黑客技術(shù)能力的CTF奪旗賽。

CTF主要包含兩種競(jìng)賽形式：解題模式(Jeopardy)及攻防模式(Attack-Defense)。在解題模式中，參賽隊(duì)伍通過(guò)解題來(lái)得分，題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等類別。DEFCON CTF資格賽就采用這種形式。而攻防模式則以模擬真實(shí)網(wǎng)絡(luò)攻擊為主要內(nèi)容：每個(gè)參賽隊(duì)伍維護(hù)相同的若干服務(wù)，通過(guò)修補(bǔ)自己服務(wù)的漏洞，及攻擊對(duì)手來(lái)得分。DEFCON CTF決賽就采用這種形式。

目前CTF已經(jīng)成為全球最流行的網(wǎng)絡(luò)安全技術(shù)競(jìng)賽，2013年全年全球總共舉辦了五十多場(chǎng)國(guó)際性賽事。

2014年DEFCON CTF奪旗賽總決賽入圍戰(zhàn)隊(duì)

2014年DEFCON CTF總決賽將于美國(guó)當(dāng)?shù)貢r(shí)間8月8日至10日舉行。總決賽入圍戰(zhàn)隊(duì)有韓國(guó)五支戰(zhàn)隊(duì)、美國(guó)三支戰(zhàn)隊(duì)、俄羅斯兩支戰(zhàn)隊(duì)、法國(guó)兩支戰(zhàn)隊(duì)、中國(guó)大陸和臺(tái)灣地區(qū)兩支戰(zhàn)隊(duì)、波蘭一支戰(zhàn)隊(duì)、德國(guó)一支戰(zhàn)隊(duì)、澳大利亞一支戰(zhàn)隊(duì)、丹麥一支戰(zhàn)隊(duì)、日本一支戰(zhàn)隊(duì)、不明國(guó)籍一支戰(zhàn)隊(duì)。具體如下：

“藍(lán)蓮花”戰(zhàn)隊(duì)

藍(lán)蓮花”戰(zhàn)隊(duì)成立于2010年，是一群熱衷于網(wǎng)絡(luò)安全技術(shù)的愛(ài)好者組成的“白帽子黑客”團(tuán)隊(duì)。這支戰(zhàn)隊(duì)的核心組建者諸葛建偉，是清華大學(xué)信息與網(wǎng)絡(luò)安全實(shí)驗(yàn)室副研究員，隊(duì)員以學(xué)生為主，除了有來(lái)自清華大學(xué)計(jì)算機(jī)系、軟件學(xué)院、信息與網(wǎng)絡(luò)安全實(shí)驗(yàn)室的的學(xué)生外，還有全國(guó)其他院校的學(xué)生以及國(guó)內(nèi)安全公司的技術(shù)精英。

2013年，“藍(lán)蓮花”戰(zhàn)隊(duì)在國(guó)際頂級(jí)網(wǎng)絡(luò)安全技術(shù)奪旗挑戰(zhàn)賽：DEFCON CTF’13資格賽中，激戰(zhàn)48小時(shí)，戰(zhàn)勝了全球近1000只極具實(shí)力的參賽隊(duì)伍，以全球第4、亞洲第1的戰(zhàn)績(jī)成功晉級(jí)在美國(guó)舉辦的DEFCON會(huì)議現(xiàn)場(chǎng)總決賽，并獲得第11名的好成績(jī)。這也是中國(guó)首支進(jìn)入DEFCON決賽的黑客戰(zhàn)隊(duì)。同時(shí)也使得他們?cè)趪?guó)際CTF年度排名中獲得了第6名的好成績(jī)。而在2014年，他們?cè)俅我再Y格賽第13名的成績(jī)，闖入DEFCON CTF’14決賽。

“藍(lán)蓮花”戰(zhàn)隊(duì)能夠亮相DEFCON CTF總決賽，不但是中國(guó)信息安全軟實(shí)力的絕佳體現(xiàn)，更是對(duì)黑客群體的一次正名。“藍(lán)蓮花”戰(zhàn)隊(duì)亮相國(guó)際賽場(chǎng)，不但讓全世界看到了中國(guó)的技術(shù)實(shí)力，更是讓國(guó)人領(lǐng)略到黑客精神的真正內(nèi)涵。

◆安全寶-藍(lán)蓮花戰(zhàn)隊(duì)2014年主要戰(zhàn)績(jī) 

◆安全寶-藍(lán)蓮花戰(zhàn)隊(duì)隊(duì)員國(guó)內(nèi)比賽2014年戰(zhàn)績(jī)

第一屆上海交通大學(xué)0ctf競(jìng)賽冠軍;第一屆浙大ACTF競(jìng)賽亞軍;第二屆360杯全國(guó)大學(xué)生信息安全技術(shù)競(jìng)賽初賽華北、華東、華中賽區(qū)均獲得第一名 Syscan360電子胸牌破解大賽第一名。

◆安全寶-藍(lán)蓮花戰(zhàn)隊(duì)2014年成功組織BCTF全國(guó)競(jìng)賽

BCTF資格賽吸引中國(guó)大陸、中國(guó)臺(tái)灣、中國(guó)香港、美國(guó)、日本等地468支隊(duì)伍2500多人參賽，成為全國(guó)最大參與規(guī)模的網(wǎng)絡(luò)安全技術(shù)競(jìng)賽 成功組織BCTF現(xiàn)場(chǎng)決賽，是中國(guó)第一次采用現(xiàn)場(chǎng)攻防對(duì)抗模式的CTF競(jìng)賽，得到中央電視塔一套新聞節(jié)目報(bào)道(國(guó)內(nèi)首次)，并獲得業(yè)界高度評(píng)價(jià)和關(guān)注。

“藍(lán)蓮花”由安全寶冠名，并贊助參加國(guó)際CTF賽事。#p#

安全寶

星云融創(chuàng)(北京)科技有限公司成立于2011年，旗下品牌“安全寶”是國(guó)內(nèi)第一款基于云服務(wù)的網(wǎng)絡(luò)安全品牌。作為李開(kāi)復(fù)先生創(chuàng)辦的創(chuàng)新工場(chǎng)唯一安全領(lǐng)域的投資項(xiàng)目，“安全寶”被國(guó)家某涉密機(jī)構(gòu)指定為安全技術(shù)支持單位，并被國(guó)家科技部授予“國(guó)家級(jí)高新技術(shù)企業(yè)稱號(hào)”。

安全寶帶來(lái)的革命性替身安全服務(wù)理念與“一站式”的安全解決方案，幫助網(wǎng)站在“零部署”、“零維護(hù)”的情況下，為用戶主動(dòng)攔截包括黑客滲透、抵御多種CC、DDoS在內(nèi)的網(wǎng)絡(luò)攻擊。同時(shí)，安全寶采用綜合部署在全國(guó)的極速CDN系統(tǒng)，顯著提升訪問(wèn)速度，降低故障率，從而整體提升網(wǎng)站的用戶體驗(yàn)。

面對(duì)國(guó)內(nèi)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，以“黑客精神”為主導(dǎo)的安全寶，從用戶角度出發(fā)，全身心致力于提供專業(yè)、細(xì)致的云安全服務(wù)，最大程度降低企業(yè)發(fā)展所需的安全技術(shù)與成本門檻，保護(hù)企業(yè)的信息安全。

“藍(lán)蓮花”戰(zhàn)隊(duì)能夠亮相DEFCON CTF總決賽，不但是中國(guó)信息安全軟實(shí)力的絕佳體現(xiàn)，更是對(duì)黑客群體的一次正名。“藍(lán)蓮花”戰(zhàn)隊(duì)亮相國(guó)際賽場(chǎng)，不但讓全世界看到了中國(guó)的技術(shù)實(shí)力，更是讓國(guó)人領(lǐng)略到黑客精神的真正內(nèi)涵。在此，讓我們一起為“藍(lán)蓮花”加油，并預(yù)祝戰(zhàn)隊(duì)取的好成績(jī)！

附：重要國(guó)際CTF賽事一覽

• DEFCON CTF：CTF賽事中的“世界杯”
• UCSB iCTF：來(lái)自UCSB的面向世界高校的CTF
• Plaid CTF：包攬多項(xiàng)賽事冠軍的CMU的PPP團(tuán)隊(duì)舉辦的在線解題賽
• Codegate CTF：韓國(guó)首爾“大獎(jiǎng)賽”，冠軍獎(jiǎng)金3000萬(wàn)韓元
• Secuinside CTF：韓國(guó)首爾“大獎(jiǎng)賽”，冠軍獎(jiǎng)金3000萬(wàn)韓元
• XXC3 CTF：歐洲歷史最悠久CCC黑客大會(huì)舉辦的CTF
• Hack.lu CTF：盧森堡黑客會(huì)議同期舉辦的CTF
• PHD CTF：俄羅斯Positive Hacking Day會(huì)議同期舉辦的CTF