本文主要是介绍国内的白帽黑客有多厉害? | 知道,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
中国的顶级黑客在国际上是一个什么样的水平?
今年以来,在新基建政策和疫情的双重推动下,各行业纷纷按下数字化转型升级的“快进键”。特别是在上半年复工复产的过程中,互联网企业运用技术手段为各行各业助攻,促使许多关键业务搬至“云”上,从此迎来万物上云的时代。与此同时,云计算、AI、大数据等前沿技术在各场景的普及和应用,一些新的、复杂的信息安全问题也随之而来——
网络攻击事件更加频繁出现,个人信息与隐私被大范围泄露和违规利用,全球网络战威胁进一步加剧,针对关键基础设施的恶意攻击频频发生……面对新的网络形势和更加复杂的网络安全问题,防御风险、抵抗威胁或将成为常态。
然而,网络空间的对抗本质上是网络安全人才的对抗,这也就意味着,作为网络安全守护者的白帽黑客,其人才和技术力量与网安产业之间是密切相连的。
虽然受到疫情影响,但全球IT安全市场向好趋势是不变的。预计2024年,中国的IT安全市场规模将达到167亿美元。可即便IT市场朝阳,当前形势对安全行业、安全产品和安全人才提出的要求依然很高。
所以,目前国内抵御网络安全风险的水平究竟达到了什么程度,最直观的方式就是看国内出色的白帽黑客们都取得了哪些成绩。要知道,人们能够在安全环境下使用手机、电脑等联网设备,很大程度上归功于白帽黑客。
对黑客感兴趣的人应该都会知道,Pwn2Own和DEF CON是含金量极高的全球黑客赛事,如果能在这样的重磅赛事中取得优异成绩,就是国际顶级黑客的最好证明。
01
全世界最著名、奖金最丰厚的黑客大赛
——Pwn2Own
2013年至2017年期间,来自腾讯安全联合实验室的团队成员,连续五年参加国际顶级黑客大赛Pwn2Own并获得十六个单项冠军。其中,在2016年3月,科恩实验室与腾讯电脑管家团队一起,荣获Pwn2Own比赛首个「Master of Pwn」(世界破解大师)称号。
同年9月,科恩实验室成员在东京举办的Mobile Pwn2Own比赛中再次获得**「Master of Pwn」称号,成为全球首个双料冠军获得团队。2017年11月,在Mobile Pwn2Own 2017大赛中,团队成员再度征战国际赛场,拿下第三个「Master of Pwn」称号,创造了中国战队在Pwn2Own的最好成绩,成为全球首个三次获得该荣誉的安全研究团队**,再次在世界舞台上证明了中国白帽黑客的实力。
腾讯安全Sniper战队攻破微软Edge浏览器
02
全球安全领域的顶级盛会、“黑客世界杯”
——DEF CON
作为全球CTF界最知名且历史最悠久的比赛,DEF CON CTF是全球同类赛事中最有影响力的赛事之一,被誉为“黑客世界杯”。DEF CON CTF总决赛采用“攻防模式”与“King of The Hill(KoH)”的混合赛制,攻防模式下参赛队伍需要主动寻找和发现对方服务器的安全漏洞,既要利用漏洞去攻击其他队伍,又要守住自己的服务器;King of The Hill(KoH)模式则是指全体参赛队伍同时解一道相同的题目,比拼哪只队伍的解法更加优秀、巧妙。
比赛过程中,攻守兼备的模式大大提升了比赛的难度,同时也考验着团队的分工配合、执行效率、技术实力、攻防能力和战术策略。
在出战DEF CON的历程中,腾讯A*0*E战队一直在刷新成绩。DEF CON CTF 2017全球总决赛中,A*0*E战队表现出强大的战斗力,远远甩开其他战队,最终夺得DEF CON CTF 2017全球总决赛季军。此后,在赛事机制全面升级的2018年和2019年,腾讯A*0*E联合战队也拿到了前四名的好成绩。
腾讯A0E战队在DEF CON大赛中
最值得一提的是,在上个月刚刚结束的2020 DEF CONCTF全球总决赛中,第五次出征的腾讯A0E联合战队以970分的成绩从16支战队中脱颖而出,终于将全球顶级CTF赛事总冠军收入囊中,刷新了中国战队在DEF CON CTF的最好纪录**,为中国白帽黑客扬眉吐气。
自今年开赛以来,A0E联合战队就表现出了强大的战斗力,与来自世界各地的一流战队展开了激烈的厮杀,和PPP战队经过两节比拼之后,逐渐突出重围,跃升至第一梯队。两队比分一度陷入胶着状态,排名不断交替。
在攻防赛题RHG中,A0E通过逆向迅速掌握赛题攻击及获取flag的思路,获得一血,在题目下线前始终保持全场压倒性优势,在暂时落后的情况下强势反超PPP战队。在积分榜封榜前,两队比分仅相差40分。冠军归属的悬念一直到比赛的最后一刻才尘埃落定。
封榜后,A0E 战队在最后决胜赛题bdooos中,凭借丰富的Linux内核及用户态研究经验率先找到赛题的后门漏洞,在赛程最后阶段攻占决胜关键堡垒。经过长达59小时的争夺,腾讯A*0*E联合战队最终以970分斩获总决赛冠军,向世界展示了中国白帽黑客的顶级实力。
其实,提起国内白帽黑客的实力,腾讯安全打造的联合实验室就是根据白帽黑客们的研究方向和专业而成立的,旨在为其提供更加独立的资源设备、广阔的技术空间和专业的人才力量。
四年来,腾讯安全吸引了包括于旸(TK教主)、董志强(Killer)、吴石、袁仁广(yuange)等国内诸多顶尖“白帽黑客”的加盟,这些顶尖白帽黑客的能力,也通过腾讯安全实验室的“输出路径”被快速扩大化。在腾讯安全实验室中发现的安全问题或漏洞,都会率先对平台上的相关软硬件及服务予以修补、升级和加固,充分保障网络环境的安全。
所以,黑客并不是很多刻板印象当中的那般“黑”,护航网络安全,白帽黑客是绝对主力。如今,国内白帽黑客在世界的影响力是有目共睹的,中国网络安全领域的技术水准在不断受到世界认可的同时,也让更多人更加了解和重视网络安全这一行业。
网安&黑客学习资料包
基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
因篇幅有限,仅展示部分资料,需要可扫描下方卡片获取~
这篇关于国内的白帽黑客有多厉害? | 知道的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!