《安全宝的世界黑客大战之旅——安全宝CEO马杰ppt课件.pptx》由会员分享,可在线阅读,更多相关《安全宝的世界黑客大战之旅——安全宝CEO马杰ppt课件.pptx(37页珍藏版)》请在三一办公上搜索。
1、安全宝的世界黑客大战之旅,安全宝-蓝莲花战队比赛纪实,为什么支持参与黑客大赛,安全宝是最专业的网络安全公司之一和最新的黑客技术保持接轨传播和复兴真正的黑客文化最重要的 做一些有趣的事情,黑客大赛是什么?,CTF(Catch The Flag)”夺旗赛”俗称”黑客大赛”最早起源于DEFCON4 1996年目前成为全球网络安全圈的主流比赛形式全球大约30多个赛事 小组赛、分站赛DEFCON CTF 世界杯,比赛形式 -Jeopardy,比赛形式 Attack-Defense,CTFTime - 了解CTF的好去处,征战韩国 SECUINSIDE,征战俄罗斯,征战美国 DEFCON我们来了,比赛设备
2、,比赛规则,比赛规则摘要,ARM v7、Linux、6个逐渐开放的服务不提供Root真正的技术挑战:逆向分析、漏洞挖掘、抓包分析、修补防御禁止:物理攻击、Root系统、攻击基础设施、资源消耗型DDoS,计分规则,20支参赛队,每队2500初始Flag,总计50000没有新的Flag,必须抢到别人的,守住自己的每5分钟更新服务程序的TokenToken被别人获取并成功提交,提交方获得19Flag,同时获得几方平分服务无法通过主办方可用性监测,扣除19Flag分给正常的团队,团队类型分布,一波三折的参赛过程,准备了13位同学2位三无屌丝被拒签1为被Check错过时机2位上海的同学被老师拦下飞机故障到了Vegas酒店排队2小时,比赛过程,解题过程 (此处省略10万字),最终成绩,CMU的PPP名至实归Man In Black Hats 第2韩国第3蓝莲花11名首次参赛队第2没有0分就是胜利,赛后体会,缺少大赛经验设备、工具、组织等都有欠缺技术有明显差距国内氛围有待加强,2014继续努力,关于 安全宝,国内首家云模式的网站安全服务公司防范黑客入侵抵御DDoS攻击服务于十多万个中小型网站数十家一线大型互联网公司,妈妈,生日快乐!,