- A+
当中国最牛白帽黑客遇到中国最好大学安全专业的大学生们会碰撞出怎样的火花呢?11月27日于清华举办的“全国网络安全技术对抗联赛XCTF清华宣讲”活动给出了答案。
“如果说发现和培养优秀安全人才是Keen Team发起并创办GeekPwn的主要目的,那么在GeekPwn之后协办本次XCTF联赛,更是为了帮助在校同学了解网络安全技术,同时搭建起校园安全人才与安全厂商、安全社区之间的桥梁,此次清华大学宣讲活动便是建立高校安全技术社区的第一步。”Keen Team负责人“大牛蛙”王琦表示。
Keen Team负责人--王琦 ID:大牛蛙
王琦介绍称,国内安全行业缺乏良好的社区氛围,特别是在校园内,大学生受限于教学模式和社会资源,对社区的理解和应用不足,无法得到更多帮助和支持。但事实上社区是促进人才成长和技术进步的最有效平台,通过社区能够形成更大的社交圈子,获得更专业的技术指导。这对提高大学生专业能力和就业竞争力有很大帮助,也是为行业培养更多高素质人才的有效方式。
王琦在主题为“发现网络安全新人才”的演讲中还表示,发现优秀人才,建立高校安全技术社区,最终目的是为整个生态圈提供新鲜活力和具有实战能力的安全技术者,促进国内安全生态圈的健康发展。
据了解,中国最佳白帽子黑客团队Keen Team是全世界范围内发现并报告安全漏洞最多的安全研究团队,该团队连续四年获得ZDI全球计算机漏洞挖掘白金奖。不仅如此,Keen Team还是亚洲第一个参加国际顶级安全赛事Pwn2Own,并夺得三次世界冠军的团队。“未知攻、焉知防”是其倡导的安全理念。
在XCTF联赛清华大学宣讲活动中,清华网络与信息安全实验室的段海新教授,还给现场观众带来其安全团队在智能硬件破解大赛GeekPwn上未公开HTTPS协议设计漏洞攻破秀演示视频
详解如何通过未公开的漏洞在无需木马、无需钓鱼的情况下将电子银行中的钱悄无声息转到黑客账上。
(播报小编:该过程大概是通过无线ARP欺骗,挂马插JS到浏览器,完成这个过程后,即使切换到正常网络环境,浏览器访问银行相关HTTPS的网站,浏览器绕过HTTPS加密,记录用户页面提交的数据到攻击者的主机当中 纯个人观点,勿喷。。。 )
(配图为GeekPwn活动当天)
之后蓝莲花团队的小伙伴们分享了拉斯维加斯DEFCON CTF的竞赛历程。
据悉,此次活动产生的影响远不止在清华校园内,到场的观众中除了承办方清华校园的学生外,北大、北邮、北航等知名高校里的学生都慕名而来,希望亲眼目睹网络安全技术对抗联赛XCTF安全导师Keen Team的风采。
实际上,XCTF联赛将为总决赛冠亚季军队伍成员和个人优秀奖获得者提供特训夏令营机会,对选手个人来说这恰恰是最具吸引力的奖励。Keen Team作为XCTF联赛的唯一协办方,负责为XCTF联赛提供的技术支持,特训夏令营里的成员将获得Keen Team的言传身教,进一步提升网络安全技术能力与经验。
业内人士分析,国内最顶级的民间性安全赛事GeekPwn与XCTF联赛殊途同归,一个致力于挖掘隐藏于企业里的白帽子黑客人才,一个致力于挖掘大学生中的安全天才。这些活动都会在顶级学府的安全人才心中播下一粒种子,让更多掌握新思维、拥有新技术的顶尖人才补充到安全行业中。
