中新網7月31日電 美國當地時間7月30日,被譽為黑客「世界盃」的DEF CON CTF 2017全球總決賽,在鏖戰三天兩夜後落下帷幕。剛組建一年的騰訊A*0*E戰隊在與其他十五支國際一流CTF戰隊對抗中,奪得DEF CON CTF 2017全球總決賽季軍,中國臺灣HITCON戰隊獲得亞軍,美國PPP戰隊蟬聯本屆冠軍。
DEF CON CTF奪旗賽是歷史最悠久的網絡安全技術競賽,也是同類賽事中最有影響力的賽事,全球CTF戰隊都以進入總決賽為榮,在DEF CON CTF總決賽上取得好的名次更充分體現了戰隊國際一流的技術能力和優秀的團隊合作。
DEF CON CTF難度增大,騰訊A*0*E戰隊摘得季軍
DEF CON CTF決賽採用攻防模式,參賽隊伍在發現對方機伺服器安全漏洞,並利用漏洞對其他參賽隊的伺服器進行攻擊的同時,還要阻擊其他隊伍攻擊自己的伺服器,攻守兼備,大大增加了比賽難度。今年DEF CON CTF更引入了主辦方編寫的自定義架構和作業系統,主辦方在比賽前24小時才公布了比賽系統的相關信息,這就讓參賽者無法提前準備工具,只能憑藉隊員臨場發揮。因此,想要在決賽中取得好成績,就需要戰隊成員之間分工協作,保持良好的配合狀態,每個人都充分發揮自身優勢。
自7月28日開賽以來,騰訊A*0*E戰隊便表現出強大的戰鬥力,遠遠甩開其他戰隊,與來自美國、韓國和中國臺灣的幾支一流戰隊緊緊膠著在一起,似拔河一般展開拉鋸戰。最終,由於對手經驗豐富實力強勁,新組建的騰訊A*0*E戰隊不敵美國PPP戰隊和中國臺灣HITCON戰隊兩大老牌強隊,獲得季軍。
騰訊A*0*E戰隊是由騰訊安全科恩實驗室領銜,多個騰訊部門參與組建的騰訊eee戰隊、0ops戰隊、復旦大學******戰隊以及騰訊信息安全爭霸賽(TCTF)新人賽冠軍隊浙江大學AAA戰隊組成的聯合戰隊,是一支典型的聯合中國網際網路安全技術與中國高校頂尖安全人才的組合。戰隊成員有80%是90後,三分之一的隊員是在校大學生。今年是這支年輕的隊伍組建的第一年,就成功打入了DEF CON CTF總決賽。
騰訊安全登上BlackHat講臺,分享前沿技術議題
BlackHat和DEF CON是世界公認的全球兩大信息安全頂級盛會,與DEF CON不同,BlackHat黑帽技術大會是一個全球範圍內最權威、技術含量最高的信息安全技術會議,會議一直以來引領著安全研究和安全技術的發展方向。因此在BlackHat大會上發表演講意味著其技術成果達到國際一流水平,也體現了研究的技術前瞻性。
在BlackHat大會上,騰訊安全聯合實驗室科恩實驗室分享了「遠程無物理接觸攻擊特斯拉」和「零權限入侵三星KNOX」兩大高質量議題。在「遠程無物理接觸攻擊特斯拉」議題中,科恩實驗室詳細解讀了2016年針對特斯拉安全研究的技術細節。科恩實驗室還在演講中首次公布2017年最新的特斯拉安全研究成果。通過發現特斯拉多個新的高危漏洞並巧妙利用,科恩實驗室在2017年的研究中實現了2016年遠程無物理接觸攻擊特斯拉的同等效果。值得一提的是,研究中不僅在特斯拉多個模塊發現0Day,還突破了特斯拉2016年9月為提升安全性引入的「代碼籤名」安全機制,更實現了對特斯拉多個ECU的遠程協同操控,體現了科恩實驗室對車電網絡中各ECU模塊的安全研究能力。科恩實驗室專家申迪則在「零權限入侵三星KNOX」議題中分享了如何通過由他發現的一系列漏洞形成完整攻擊鏈,繞過KASLR、DFI等安全防護機制,最終完成系統提權攻破三星KNOX的技術過程。
除此之外,騰訊安全共有8人實力入選2017微軟MSRC Top100白帽黑客貢獻榜並獲得致謝,科恩實驗室2組專家獲得「黑客奧斯卡」Pwine Awards獎最佳客戶端漏洞獎、最佳提權漏洞獎提名,玄武實驗室1名專家獲得史詩成就獎提名。
騰訊安全聯合實驗室於去年7月組建,其研究涵蓋連接、系統、應用、信息、設備、雲六大網際網路關鍵領域,肩負著在國際頂尖會議或比賽中將各個實驗室的前沿技術及研究成果持續整合對外輸出和安全人才培養孵化的責任。
通過不斷參與國際頂尖安全賽事,輸出研究成果,中國網際網路安全在國際上的影響力和地位正日益提升。以騰訊安全為代表的中國安全力量所取得的成績,已顯示了中國軍團的整體實力。