【51CTO.com原創(chuàng)稿件】下面這張照片，是小編在第二屆Real World CTF國際網絡安全大賽現(xiàn)場所拍攝。今天，我們就從照片中的這幅畫，談談由安全企業(yè)長亭科技所主辦的這場年度盛宴——以“Hack the real”為主題的Real World CTF國際網絡安全大賽。

[[285082]]

2019 Real World CTF主視覺“裂痕”

12月8日，第二屆Real World CTF國際網絡安全大賽于北京圓滿落幕?；顒蝇F(xiàn)場的這幅藝術畫，是主辦方長亭科技為了本屆大賽，邀請了藝術家以Real World CTF主視覺“裂痕”設計并繪畫的大型作品。主視覺“裂痕”所傳遞出的理念：黑暗星球中的一條裂縫透出了光，取義白帽黑客捕捉并修復數(shù)據空間的突破口。這一突破口的探索者，就是此次大賽云集的各位安全極客們，技術碰撞，深度對話，聚焦“真實世界”，共同推動網絡安全技術向更寬領域、更深層次，一路疾馳。

[[285083]]

畫中，紅色和綠色分別代表了網絡安全世界的兩股正與邪力量，Real World CTF選手背后所代表的白帽黑客，以技術為武器，抵御網絡安全世界中的邪惡力量。活動期間，有很多網絡安全行業(yè)的從業(yè)者，在這幅畫上留下了屬于自己的印記(照片中的手印)。目前，最終成品畫已被長亭科技珍藏。

Real World CTF與傳統(tǒng)CTF有何不同?

據了解，Real World CTF國際網絡安全大賽，起源于當前世界上比較流行的一種網絡安全大賽形式，CTF ，全稱為Capture the Flag，在網絡安全領域中指的是網絡安全技術人員之間進行技術競技的一種比賽形式。

而不同于傳統(tǒng)CTF賽事，Real World CTF的顯著特色在于CTF+PWN的賽制形式。自去年舉辦首屆 Real World CTF開始，主辦方長亭科技便嘗試對大賽的賽制進行調整，創(chuàng)新性的推出了基于真實世界軟件的全新CTF賽制，結合了CTF奪旗賽和Pwn賽的優(yōu)勢，所有賽題全部基于真實世界軟件的修改或二次開發(fā)來命題。這種模式不僅延續(xù)了傳統(tǒng) CTF 賽事中命題靈活、難度可控的特點，同時也能讓參賽者在解題過程中挑戰(zhàn)和體驗 Pwn 賽中才會有的真實世界軟件攻防技術。

2019 Real World CTF精彩回顧

[[285084]]

為期兩天的盛會涵蓋了五大板塊：國際網絡安全大賽、阿里云安全挑戰(zhàn)賽、安全訓練營、技術論壇、Hack Valley。

◆2019 Real World CTF圓滿落幕，PPP戰(zhàn)隊摘得桂冠

12月8日，經過48小時不間斷的激烈比拼，12強戰(zhàn)隊的動態(tài)排名最終定格，Top 3天團也重磅揭曉：來自卡內基梅隆大學的明星戰(zhàn)隊PPP摘得桂冠;集結了德國兩大強隊的聯(lián)合戰(zhàn)隊Flux Repeat榮膺第二;線上賽拿到最后一張總決賽入場券的德國戰(zhàn)隊ALLES! 則斬獲第三名。

PPP戰(zhàn)隊在接受采訪時，隊長盛贊本屆大賽，并表示他最喜歡“現(xiàn)場展示”環(huán)節(jié)，無論是看其他團隊展示，還是自己上臺展示，都感覺超級棒，并隔空喊話世界黑客大賽DEFCON CTF：“現(xiàn)場展示環(huán)節(jié)的設置真的太棒了!你們?yōu)槭裁礇]有?”

◆阿里云安全挑戰(zhàn)賽同步“開戰(zhàn)”

阿里云安全挑戰(zhàn)賽也同步“開戰(zhàn)”。作為全球初次將公有云真實售賣級產品進行賽題設計的賽事,本次挑戰(zhàn)賽面向廣大白帽子開放阿里云相關產品,歡迎選手通過實戰(zhàn)驗證阿里云產品的安全性和穩(wěn)定性。大賽特別設置了高達500萬的總獎金池和最高60萬元的單項獎金,打破了過往獎金記錄。

阿里云安全事業(yè)部總經理肖力在接受采訪時曾表示：“全面企業(yè)上云的拐點已至，我們看到云原生技術紅利會給企業(yè)帶來更加值得期待的變革。安全也成為企業(yè)上云的關鍵，這次我們全球首次提供真實云環(huán)境，拿出我們最核心的云產品接受挑戰(zhàn)，是希望能借助更廣泛的業(yè)界力量，來強化和提升我們的安全水位，從而不斷為用戶提供更安全的產品和服務。”

◆聚焦攻防，安全訓練營正式開班

安全訓練營是本屆大賽的特色項目之一，此次正式開班，主辦方毫不吝嗇。長亭科技將攻防領域多年的實戰(zhàn)積累和對安全競賽的深入理解深度融合后，圍繞 Real World CTF ，對外推出實戰(zhàn)攻防戰(zhàn)術課程，匯聚安全大神及行業(yè)最精銳力量，將虛擬化、應用軟件、內核、瀏覽器四大主流內容透徹盤點。

◆Real World CTF 技術論壇大佬云集

不僅如此，本次活動第二天還特設了“2019 Real World CTF技術論壇”板塊。論壇演講嘉賓都是業(yè)內知名的安全專家，合計擁有百余個CVE編號，論文發(fā)表于USENIX Security、NDSS、CCS等國際安全會議，在實戰(zhàn)和學術方面均有廣泛影響力。

當日，9位大咖分別就虛擬化、內核、移動端、智能安全等多個方向，深度剖析了新研究進展，直擊前瞻技術干貨。

◆Hack Valley七大版塊帶來沉浸式體驗

“Hack Valley”則作為Real World CTF的傳統(tǒng)板塊,再次讓現(xiàn)場觀眾沉浸式體驗了網絡安全技術的發(fā)展。Hack Valley 共設置了7個單元,主題分別為：黑客利器安全審計、人臉識別安全解密、Run Robot Run、留心兔子洞里的陌生人、王牌A計劃、盜‘夢’空間、光龍之外。通過專業(yè)工具和指導,帶領現(xiàn)場觀眾探索、體驗、領略新技術風險的發(fā)現(xiàn)過程,同時還有“黑客炫技”環(huán)節(jié),為觀眾提供視覺效果驚艷、現(xiàn)場氣氛爆棚的破解秀。

Real World CTF的價值

近年來，各地區(qū)網絡安全大賽不斷涌現(xiàn)，而Real World CTF有何獨特之處和價值呢?在長亭科技看來，Real World CTF的價值主要體現(xiàn)在三大方面：

一是，人才的價值，技術的價值。DEFCON CTF已經將近30年歷史，其發(fā)源地美國對網絡安全技術的非常重視，而國內網絡安全行業(yè)對技術的推崇和認可還存在一定的距離。高質量的國際賽事是吸引高級人才進入這個行業(yè)的契機之一，精心設置的賽制為技術的人才發(fā)生更強烈的技術碰撞以達到開闊技術思路的目的，技術的提升可以有效的促進防守技術的進步。

二是，Real World CTF的賽題更接近真實。Real World的每次線上線下賽，幾乎都出現(xiàn)了選手做題過程中發(fā)現(xiàn)了真實世界軟件的0day，組委會鼓勵選手在賽后將0day提供給相應廠商，廠商們其實獲得了由國際高手執(zhí)行的一次軟件測試。Real World CTF 每年的題目與時俱進，緊貼當前最前沿的技術領域，選手的這些發(fā)現(xiàn)，無論從提升廠商軟件安全水平角度來說，還是提升整體

三是，網絡世界網絡安全環(huán)境來看，都具備不小的商業(yè)和社會價值。CTF 源自西方，計算機技術也是舶來品，在中國被顛覆了一種賽制，發(fā)明了更有意思的玩法，且被國際強隊認可其獨特之處和價值，是一種拐點。無論既往我國的網絡安全環(huán)境對待技術的態(tài)度如何，我們有信心、也會很扎實的繼續(xù)踐行Real World CTF 比賽的初衷，持續(xù)推進中國網絡安全技術的國際化水平。

[[285085]]

長亭科技表示，從兩屆Real World CTF比賽我們能深刻感受到網絡安全的新生力量層出不窮，也希望借由類似的賽事活動，吸引國際上更多優(yōu)秀的技術力量來到中國，經過切磋碰撞，務實的提升我國網絡安全人才的數(shù)量和水平。

附：大賽周邊花絮

眼疾手快游戲

[[285086]]

[[285087]]

[[285088]]

[[285089]]

紀念品商店

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】