本文目录一览:
- 1、有谁知道什么是Xp挑战赛啊?
- 2、国内最厉害的黑客组织有哪些
- 3、最著名的黑客大赛是什么?
- 4、有什么有名气的黑客大赛大家知道的啊?
- 5、如何看待“360夺黑客大赛世界冠军”
- 6、最近有什么著名的黑客大赛吗?谁告诉我下呀~
有谁知道什么是Xp挑战赛啊?
[1] 自从XP停止维护后,对于XP安全应该如何去防护的话题就从未停止过。事实证明XP停止维护后,虽然并没有传闻中那么危险,“10分钟就会中毒”,不过中毒的几率的确是比平时上升了很多倍,这就意味着电脑不能再向以前一样可以不安装安全防护软件。不过面对市场上如此多的安全防护软件,选哪个又是一个疑问,所以xp挑战赛应运而生。
12月19日,由竞评演练工作组主办的第二期XP靶场挑战赛再度开赛,来自不同渠道的众多顶尖网络高手向腾讯电脑管家、360安全卫士、金山毒霸、百度杀毒等五家国内领先的XP防护软件发起“打靶”挑战。历经12个小时猛烈进攻后,腾讯电脑管家成功胜出,再度保持不被攻破的记录。[2]
中文名
xp挑战赛
测试产品
windows xp
目录
1国内背景
2比赛流程
3点评
4有关报道
5相关组织
6结果
1国内背景编辑
我国网络安全人才外流严重。网络安全业界流传着一张由知道创宇公司绘制的中国安全人才迁徙路线图。迁徙图显示,我国网络安全人才由早期网络安全企业流向国外网络安全公司和其他互联网公司等,部分顶尖人才选择到美国发展。
另一方面,国内高校人才培养供不应求。多位来自高校的网络安全专家反映,国内信息安全专业人才供给远不能满足社会需求。据教育部高等学校信息安全专业教学指导委员会秘书长封化民介绍,我国高校开始设置信息安全本科专业。2013年11月,在工信部和教育部联合指导下,我国信息安全人才普查启动,结果显示,全国已有80余所高校开设了信息安全本科专业,每年全国能够培养的信息安全专业人才约有1万人,人才供需缺口巨大。人才问题已经成为严重制约网络信息安全产业发展的瓶颈。[3]
2比赛流程编辑
xp挑战平台比赛的主办方合天智汇制定的大赛流程是,在2014年3月26日-4月3日24:00接受报名, 4月5日上午8:00正式开始挑战,当天20:00挑战结束,4月8日公布挑战赛战果。为了吸引一些黑客参加比赛,“XP挑战平台”设立了总计38万元的奖金,最快攻破任意一款XP防护产品的前10名挑战者,均可获得3千元到5万元不等的奖金。最快攻破所有三款防护产品,还可额外获得5万元“全垒打”特别奖。挑战者理论上最多可获20万元奖金,这也是国内有奖金的网络竞技项目。
3点评编辑
微软公司正式宣布WindowsXP退休后,一场“XP挑战赛”在互联网安全行业掀起轩然大波。
据了解,在此之前,国内互联网公司纷纷推出XP用户专业版,以保护XP用户的网络安全。2014年4月5日,国内第三方机构合天智汇邀请一些黑客,对国内三家企业推出的XP保护系统进行攻击、测试,即所谓"XP挑战赛"。
然而,对此次“XP挑战赛”的主办方资质、比赛机制的合法性及比赛结果的公正性等问题,不少业界专家提出了质疑。
安全专家谷明对“安全测试”相关情况进行了介绍。谷明表示,国际通行安全测试是通过模拟恶意黑客的攻击方法,以此评估计算机网络系统安全的一种评估。而安全测试的合法前提是和厂商合作。
在法律方面,中国政法大学教授、法学专家于志刚也表示,”XP挑战赛“主办方却在未获得授权的前提下,单方面对比赛结果进行公布并传播,这种行为本身就构成侵权。
国内网络攻防大赛“XP挑战赛”鸣锣开战。360安全卫士XP盾甲、金山毒霸XP防护盾和腾讯电脑管家XP专属版本将面对全球200多名黑客的挑战。
4有关报道编辑
由于微软于2014年4月8日停止对XP系统的技术支持此次XP挑战赛基于Windows XP无补丁环境进行,模拟微软停止支持后漏洞百出的XP系统。黑客挑战者可以利用漏洞对XP系统进行入侵攻击,盗取电脑内的文件。
2014年4月5日,一个名不见经传的合天智汇公司发起了名为“XP挑战平台”的网络攻击赛,针对360、腾讯、金山三大主流安全厂商上线的XP防护专版产品,然而这个测试却遭到业内人士的普遍质疑。
在微博中也发现,很多白帽子发微博抱怨,该“XP挑战平台”根本无法注册,填完注册信息提交时频繁提示“服务器异常,请稍后重试”,此情况引起了不少参赛人士不满,这是技术问题还是人为限制参与者也成为一个疑点。
当天下午,“被参与者”腾讯电脑管家也通过官方微博对此进行了回应,对比赛公正性提出质疑,称“没有被任何机构邀请参加比赛,对比赛的客观公正性提出了质疑”。
对此,有业内人士一语道破:“XP挑战平台”更像是一个有预谋的公关事件,比赛结果先于比赛开始之前就曝光,参赛者无法注册,挑战环境与真实环境差别也较大,此赛事就像一场闹剧,漏洞百出。尤其值得一提的是,360作为参赛者之一,其参与比赛的XP防护盾甲产品与推送给用户的版本完全不同;通俗地说,360针对本次比赛做了一个用户根本无法使用的特别版本,而这个版本的沙箱开启状态下,因为很多调用都被禁止了,会导致用户电脑系统崩溃和许多常用程序无法使用。就好比一家正常营业的银行和一家大门紧闭的银行,后者挡住了小偷也挡住了有业务需求的顾客,两种状态是不可比的。
5相关组织编辑
此次XP挑战赛由竞评演练工作组主办,赛事组织机构包括竞演办、技术委员会、监督委员会、用户观察团,以及核心技术运作团队。其中,监督委员会主要由行业代表、业内第三方专家、参赛企业代表、赛事组织人员等组成,实现对整个比赛过程的监督,统一媒体宣传策略等,以避免出现刻意的违规作弊或其他有违根本原则的行为。技术委员会成员主要由业内第三方技术专家、参赛企业代表、赛事组织人员等组成,主要指导比赛的所有技术环节,包括比赛流程、相关技术方案、靶标选择等。用户观察团由国内重要信息系统用户、普通个体用户自愿申请加入,能够观战挑战赛的全过程,但不能干涉挑战赛。核心技术运作团队由挑战平台建设团队组成,主要负责XP挑战赛的靶场建设运行、具体赛事运作、相关数据分析、攻击方法提取、信息通报宣传等。[4]
6结果编辑
从5日8时至21时,有数百名安全技术高手发起进攻,腾讯、金山和360三家公司的XP防护安全软件同时接受“实弹”检验,最终360坚守成功。[5]
7月31日,由竞评演练工作组主办的“XP靶场挑战赛”落下帷幕,近300名顶尖网络高手向腾讯电脑管家、360安全卫士、金山独霸、百度卫士等五家国内领先的XP防护产品发起攻击。历经12个小时比赛,腾讯电脑管家最终经受住了来自30余位参赛选手发起的挑战,成功胜出保持不被攻破。[1]
可以去百度百科看看:
国内最厉害的黑客组织有哪些
作者:nikki
链接:
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
黑帽中的人一般都不会抛头露面,所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人,像寻找计算机漏洞,帮助厂商修补漏洞,改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。
黑帽就好比梁山好汉,而白帽就好比武林高手。
我经常用的一个比方,供参考:黑客是一个中性词,指对安全技术有热情、有能力的技术极客。但是媒体报道,影视作品经常把黑客描绘成攻击破坏计算机系统,窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔,白帽就像魔戒里的甘道夫。他们都具备超强的魔法,但是使用能力的目的不同,所以就有了邪恶和正义的区分,关键在于做的事情是否符合道德规范。
KEEN Team是中国最好的白帽(安全团队)
目前中国在做安全的白帽团队里,应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧,公认的无敌状态。当然要是有扫地僧隐藏民间也未可知。
我不知道能“干掉”苹果的中国“黑客”算不算很厉害,至少在我大天朝还是凤毛麟角的。这个团队多厉害,真的不是大家想象的那样。
主要成就,全球冠军+查找漏洞能力7倍于360
1.Keen Team在Pwn2Own的两次夺的三项冠军,这在整个亚洲范围内都是第一的。我想很能说明一些问题了,这可不是什么中国某某大学举行的黑客Wargame比赛。(关于Pwn2Own到底在安全行业是怎样重量级的比赛,我稍后给大家普及),
2.如果这还不是很清楚,我再举一个例子,KEEN TEAM找到了300多个CVE漏洞,这么说好像听着不是很牛逼,但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞,
要知道CVE漏洞的发现可不仅仅是数量叠加的问题,
所以,KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。
Keen Team 的成员结构:
成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。
团队领头人王琦:在2007年创建了微软中国安全研究中心MSRC,负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。
首席科学家吴石:这个人到底多厉害,我举个例子,奇虎360在7年间发现微软漏洞14个,而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞,与他自己发展出的一套Fuzzing方法有关。
Fuzzing技术应该是安全行业 里非常重要的一个里程碑,它用构造大量样本并执行测试、捕获异常的思路,代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。
攻击利用技术负责人,Pwn2Own比赛的主攻手陈良:先在微软中国安全响应中心工作过,近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛,陈良每次都要在赛前“闭关”两个月。所谓闭关,
就是把自己关在一个出租屋的小房间里,基本和外界断绝联系,吃饭全靠外卖,每天足不出户,除了6小时睡眠外,其他时间都在电脑前研究如何找到目标系统的漏洞。
除了介绍的这几位大家可能在新闻报道里看到过的大牛,Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。
最著名的黑客大赛是什么?
最著名的黑客大赛应该就是刚刚结束的Pwn2Own了哦。说它最著名,因为它的参赛团队实力强劲,比赛项目技术含量高难度大,当然比赛奖金也是十分丰厚的,本届Pwn2Own奖金更是达到了100万美金之多。更值得一提的是,这届冠军还是来自我们中国上海的世界级安全研究团队——KeenTeam。这次比赛KeenTeam的表现可是非常耀眼的,分别用了15秒与20秒就攻破了苹果、微软最新桌面操作系统,夺得了双料冠军。
有什么有名气的黑客大赛大家知道的啊?
Pwn2Own 全球黑客大赛
Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。大赛自2007年举办至今,每年三月在加拿大温哥华举办的CanSecWest安全峰会上举行。
Pwn2Own攻击目标包括IE、Chrome、Safari、Firefox、Adobe Flash和Adobe Reader的最新版本。对安全研究人员来说,如果能在Pwn2Own上获奖,这象征着其安全研究水平已经达到世界领先的水平。Pwn2Own上各参赛团队的表现,也代表其国家网络攻防技术的实力。
参赛者如能够攻破上述广泛应用的产品,将获得ZDI提供的现金和非现金奖励,Google Project Zero也对本届比赛提供了额外奖励。而ZDI也会将产品漏洞反馈给相关厂商,帮助厂商进行修复。
如何看待“360夺黑客大赛世界冠军”
Pwn2Own是全球公认级别最高的黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品,单项奖金分别为75000美元和65000美元,而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。
与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11,此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。
360Vulcan Team负责人MJ0011对此表示:IE是中国流行的应用软件,本届比赛IE又是极具挑战性的攻击项目。我们也希望通过比赛证明,攻防无止境,只有不断创新和进步才是最好的安全解决方案。
据MJ0011介绍,360Vulcan Team是360安全卫士的攻防研究团队,日常工作主要是挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验,360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品,其核心技术就是由360Vulcan Team设计开发的。
从2009至今,360已经68次报告微软漏洞而获得微软安全公告的致谢,是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上,360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。
最近有什么著名的黑客大赛吗?谁告诉我下呀~
那我来给你介绍介绍刚结束的Pwn2Own吧,它可是世界上最著名的黑 客大赛之一。虽然叫做黑客大赛,但参赛的黑客们并不作恶,而是利用超强的技术寻找软件系统漏洞并反馈给厂商用以加强安全性。本届Pwn2Own不仅有超丰厚的100万美元奖金,比赛项目难度更是高过往年。咱们中国的 KeenTeam只用了15秒就攻破了苹果的MacOSX Mavericks 10.9.2系统、用了20秒就攻破了微软的Windows8.1系统,夺得了世界黑客大赛的双料冠军头衔。 KeenTeam可是中国首屈一指的世界级安全研究团队,这次又夺冠,大大提升了中国的在专业安全研究中的地位。