12月7-8日,由長亭科技舉辦的第二屆Real World CTF國際網絡安全大賽將於北京正式啟動。為期兩天的大賽將舉辦Real World CTF線下總決賽、安全訓練營、技術論壇、阿里雲安全挑戰賽、Hack Valley等活動。其中,由Real World CTF聯合阿里雲首次舉辦的雲安全挑戰賽,作為全球首個、也是唯一將公有雲真實售賣級產品進行賽題設計的賽事,吸引了業內外高度關注。
全球領先的雲計算及人工智慧科技公司阿里雲和網絡安全行業的領頭企業長亭科技的強強聯合,讓業內對本次「Real World CTF x阿里雲安全挑戰賽」充滿了期待。據了解,本次阿里雲安全挑戰賽在賽制上進行了創新,首次以阿里雲真實售賣級產品進行賽題設計。比賽形式分為「場景挑戰」和「漏洞提交」兩大類。「場景挑戰」比賽以阿里雲指定雲伺服器ECS、雲資料庫RDS for MySQL、大數據計算服務MaxCompute三款產品作為目標,選手需利用攻擊目標的安全漏洞,在指定的攻擊條件下,演示完成包括代碼執行、拒絕服務、帳號提權、系統沙箱突破、虛擬機逃逸等指定突破,並獲得獎勵。參與「漏洞提交」比賽的選手則需要針對阿里雲指定的雲伺服器ECS、雲資料庫RDS for MySQL、大數據計算服務MaxCompute三款產品進行安全漏洞挖掘,發現並提交包括遠程代碼執行、提權、信息洩漏、拒絕服務等指定漏洞,組委會將根據實際影響決議相關定級及獎勵。
談及「Real World CTF x阿里雲安全挑戰賽」創辦的初衷,長亭科技聯合創始人、首席安全研究員楊坤博士表示「過去十年,主流的虛擬化技術在諸多破解賽事上被證明並非堅不可摧,而這些研究幾乎都是基於私有雲環節或個人虛擬化平臺。公有雲安全直接關乎雲商數千萬企業的安全,應當更值得被關注,阿里雲安全挑戰賽為公有雲的安全研究提供了最真實的研究環境和前所未有的高額獎金」。本次長亭科技聯合阿里雲發起「Real World CTF x阿里雲安全挑戰賽」,首次面向廣大白帽子開放阿里雲相關產品,接受安全漏洞檢測,以期通過實戰方式驗證產品的安全和穩定性,為用戶提供更安全的產品和服務。為了進一步吸引業內外的關注,阿里雲更是設置了高達500萬的總獎金池和最高60萬元的單項獎金,打破了以往賽事獎金記錄。
阿里雲長期以來致力於以在線公共服務的方式,提供安全、可靠的計算和數據計算能力,讓計算和人工智慧成為普惠科技。長亭科技作為行業內知名的網絡安全供應商,也早已布局網際網路雲安全領域。此次兩大行業領軍企業聯合舉辦「Real World CTF x阿里雲安全挑戰賽」,一方面將通過賽事進一步驗證公有雲產品的安全性和穩定性,促進雲計算產業的良性運行和健康成長;另一方面也是企業挖掘雲安全領域人才、培養雲安全研究生力軍的積極嘗試和探索。
目前,「Real World CTF x阿里雲安全挑戰賽」面向所有企業雲安全研究員、在校學生,安全研究愛好者的比賽報名通道已經開啟。正式比賽將於12月7日舉行,12月8日與Real World CTF線下賽同期舉行頒獎儀式。
來源: 飛象網