全栈云端攻防战再度上演, GeekPwn 2020云安全比赛emoji战队逆袭夺冠

港口经济 刘洋 2020-10-27 15:19:39
浏览

10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7支国内顶级安全战队,经过8小时的激烈云端攻防对抗后,Emoji战队最终脱颖而出,凭借10209.7的唯一一个过万积分,夺得本届云靶场挑战赛一等奖,NeSe战队和0ops战队分获二、三名。

本届云安全比赛包含“云靶场挑战赛”和“云安全开放赛”两大赛事,延续首届基于全栈真实云环境的赛事特点,持续为广大安全研究者和从业人员提供真实的云环境靶场,让选手们体验到了真实的云上攻防。同时,作为搭建真实云环境的赛事组织者,腾讯安全云鼎实验室也通过搭建模拟环境和布置赛题,再一次验证了腾讯云平台的安全性,为进一步打造“安全的产业云”积累了技术经验。

基于云端安全实践和前沿领域的探索,腾讯安全云鼎实验室还在现场发布了《2021云安全九大趋势》,为新基建下的云安全建设提供前瞻性指引。

全栈云端攻防战再度上演, GeekPwn 2020云安全比赛emoji战队逆袭夺冠

赛制创新升级:全球顶尖CTF好手遇上真实云端环境

本届云安全比赛在沿袭首届全栈真实云环境特点基础上,进一步创新赛制,引入了经典的CTF模式。

腾讯云安全副总经理李滨表示:“去年我们所有的比赛都是在真实的云环境中可以真刀实枪地用的。但是我们发现,有广泛的CTF的选手缺乏在这个场景中的经验,所以今年我们采取了两者结合的模式,既可以让CTF选手发挥他们的特长进行进行破解和研究,同时也让真实场景中的一些极客体现出他们的才能。”

相比去年,今年的赛题和“云”之间的结合更为紧密,云鼎实验室将一线攻防实践中的经验引入赛题,同时增加实时对抗环节。这意味7支战队不仅要破解基于真实云环境设置的层层关卡,还要互为攻守双方一较高下。