“2018中国网络安全技术对抗赛”即将开幕,CNCERT联合腾讯百度阿里巴巴360公司共同举办

8月14日至16日,由国家计算机网络应急技术处理协调中心(CNCERT)主办的第15届中国网络安全年会将在京召开。为深入贯彻落实网络强国战略思想,促进我国网络安全整体防护能力提升,维护国家网络安全,CNCERT将联合腾讯、百度、阿里巴巴、360公司于8月16日举办“2018中国网络安全技术对抗赛”。比赛围绕网络安全分析引擎、关键基础设施、移动设备、无线路由、车联网、物联网(IoT)产品、工业互联网等领域展开。

比赛形式有网络安全引擎比赛、夺旗赛和破解赛三种。网络安全引擎比赛面向国内网络安全企业。大赛将提供真实的网络安全业务数据与业务场景,全方面考察参赛引擎产品的技术能力与业务实战能力。破解赛是针对市场在售的所有智能设备、物联网(IoT)产品或产品中的安全模块、AI服务、产品、库、框架,在合理的攻击条件下,对于范围内的产品或者模块,实现越权控制、越权访问数据或者突破原有安全机制。

破解赛(PwnGames)由腾讯安全承办,作为能体现技术实力的信息安全竞赛形式之一,破解赛在长期发展的过程中已形成白帽黑客发现漏洞——厂商修复的良性路径,助力全面解决安全问题。

本次破解赛的破解目标瞄准当下大热的物联网设备。根据CNCERT官方消息显示,主要比赛项目服务和产品包括:智能产品,例如路由器、网络摄像头等联网产品和IoT设备;智能手机,包括iPhone和基于Android平台的手机;软件产品,包括移动应用APP和电脑端软件产品;人工智能服务和产品,例如语音识别、图像识别等应用。

参加本届年会破解赛的选手,将对多个比赛项目服务和产品进行研究,发现并利用其中的漏洞,现场完成对比赛目标的攻击,实现越权控制或访问、欺骗或误导产品判断等目的。选手在完成目标攻击时可以利用已公布的漏洞,但必须包含至少一个未公开的产品漏洞(针对人工智能产品中算法目标的项目除外)。

承办本次比赛的腾讯安全在破解赛上有着丰富经验,旗下腾讯安全联合实验室专注于覆盖六大安全领域的安全技术研究,不仅三次获得“Master of Pwn(世界破解大师)”这一代表白帽黑客的最高荣耀,还多次在世界级比赛上跻身前三甲,同时也为苹果、微软、Adobe、谷歌等国际厂商提交和修复漏洞。

据了解,本届赛事的夺旗赛中,主办方会提供给选手包含有多个安全漏洞的网络和系统,选手战队要及时在自己的系统中发现安全漏洞并进行修补,同时又要尽快开发针对漏洞的攻击程序来对其他战队进行攻击。具体赛事内容包括由百度承办的AI CTF,对国内AI系统的漏洞挖掘和利用的能力进行竞赛比武;由阿里巴巴承办的安全攻防对战赛;由360承办的PC端安全攻防。

目前各项比赛的报名通道均已开启(网络安全引擎比赛已结束报名),信息安全爱好者可在7月25日—8月5日在CNCERT官网办理报名手续。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-08-02
“2018中国网络安全技术对抗赛”即将开幕,CNCERT联合腾讯百度阿里巴巴360公司共同举办
8月14日至16日,由国家计算机网络应急技术处理协调中心(CNCERT)主办的第15届中国网络安全年会将在京召开。

长按扫码 阅读全文