2021“天府杯”網路安全大賽落幕 崑崙實驗室奪冠
10月18日,2021“天府杯”國際網路安全大賽於10月17日在成都天府國際會議中心落下帷幕。本次大賽由奇安信、啟明星辰、綠盟、天融信、360、永信至誠、亞信安全、華為、百度、阿里巴巴、清華大學、賽博崑崙、中科院資訊工程研究所、國家工業資訊保安發展研究中心、成都天投集團等多家行業頂尖組織共同主辦,安恆資訊、中國網安、知道創宇、四葉草安全、智聯招聘等企業協辦。比賽總獎金高達150萬美元,單項的賽事獎金最高達 30 萬美元,創造了全球各類Pwn比賽單項獎金歷史最高的記錄。
本次比賽吸引了50多支戰隊,200多名隊員報名參賽,超過了2019年的32支、2020年的34支戰隊,創造了新的賽會紀錄。為貫徹向網路巔峰技術挑戰的信念,參賽戰隊圍繞著PC端、移動端與伺服器端三大項,以及虛擬化軟體、作業系統軟體、瀏覽器軟體、辦公軟體、移動智慧終端、Web服務及應用軟體、DNS 服務軟體、共享管理類服務軟體等八大類別的試題,進行了比拼。
11支隊伍進入了最後的現場原創漏洞比賽,26支隊伍參加了18道產品破解,在比賽中展現出了世界級水平。其中,崑崙實驗室(Kunlun Lab)經過激烈的角逐摘得桂冠,獲得了大賽的一等獎。
此次大賽產品破解賽中,多個破解的目標裝置或系統有著數以億計的使用者,經受了內部大量的安全測試,以及外部海量安全人員與黑客的攻擊檢驗,可謂“固守金湯”。而且規則要求,參賽隊伍在不同參賽專案中使用的安全漏洞不能重複,不得使用已公開漏洞等等。
賽事拉開序幕之後,賽場很快就捷報頻傳,多個以破解難度大、安全係數高著稱的裝置與應用得迅速得到破解。這些破解成果一方面展示了安全研究人員的技術水平,另一方面也警示了網路安全存在的風險,這次比賽中所利用的漏洞資訊也將被提供相應的廠商,幫助他們修補漏洞、持續提升網路安全防護的能力。
與往屆比賽相比,本屆比賽除了一如既往強調網路安全技術的高水平競技之外,還緊跟安全攻防的最新態勢,增加了不少新的內容。例如,復現賽中出現了更多針對智慧裝備和智慧家居系列的比賽專案,在現場原創漏洞比賽中,還出現了不少國產裝置與應用的身影,以幫助國內廠商提升網路安全能力。
2021“天府杯”國際網路安全大賽完整榜單如下:
·最佳產品破解獎一等獎 :崑崙實驗室(Kunlun Lab)
·最佳產品破解獎二等獎 :胖@奇安盤古
·最佳產品破解獎三等獎 :漏洞研究院青訓隊
·最具價值產品破解獎 :胖@奇安盤古
·最佳產品創新突破獎:崑崙實驗室(kunlun Lab)
·最佳漏洞演示獎:STAR LABS
·最佳漏洞復現獎:0x300戰隊
原文轉自TechWeb,合作站點轉載請註明出處!
Hi,我是超級科技
超級科技是資訊保安專家,能無上限防禦DDos攻擊和CC攻擊,阿里雲戰略合作伙伴!