黑客是网络空间中的游侠,他们在无数次敲击键盘之后,终于发现了网站或系统中的漏洞。天性不喜欢拘束的黑客,此时获得了一些规则之外的权利。然而,他们并不滥用这些权利,相反他们指出问题所在,让管理员或网站所有者进行修复。
如果说漏洞是网络空间中不可避免的怪石,那么黑客就是负责挖掘这些怪石的的工匠。黑客精神便是对原则的坚持、对自由的追求和对技术的执着。
中国的互联网产业发展迅速,传统行业紧跟“互联网+”的浪潮,公司业务系统运行、数据安全、用户隐私保护等等都变得至关重要。在这样的趋势下,网络安全产品俨然成了必需品。
2016网络空间安全(上海)论坛 CyberForce Forum(CFF)会在今年7月21日、22日两天在上海举办,论坛特别推出“黑客秀”活动,将从网络安全产品检测、黑客攻防对抗、社会工程攻击和预防等三个方面,邀请广大白帽子、安全厂商、安全从业者等共同加入进来,为网络空间安全添砖加瓦。
“黑客秀”主要由网络安全产品破防赛、黑客攻防对抗赛、社工视频秀三个部分构成,活动流程包括报名、选拔、决赛和颁奖。
这个环节主要采取线上众测模式,组委会将提前征集或采购安全厂商的网络安全产品(范围主要包括:防火墙、下一代防火墙、入侵检测产品、堡垒机和防泄密产品等),白帽子在活动开始后,可以对各类安全产品中存在的安全问题进行挖掘,并将漏洞提交大会指定的漏洞提交平台——漏洞盒子。
安全专家会根据指定的漏洞等级和评分标准,最终评选出6个高危漏洞进行现场演示;漏洞发现者有机会到决赛现场公开漏洞细节、演示漏洞危害等等。
此外,CFF评委会根据安全专家提交漏洞的思路新颖程度、技术难度和实现结果的影响等因素提供额外奖励。
通过初赛选拔8支决赛队伍,决赛采用模拟企业网络场景方式进行攻防对抗,决赛举办前允许参赛队伍申请主办方指定的安全产品对网络环境进行安全防护,优先推荐参加安全产品检测的厂商产品和工具。
以企业常见办公楼IT基础设施为蓝本,搭建封闭的模拟环境;参赛选手必须通过物理攻击和社会工程攻击等技术手段,突破封闭环境的基础设施,获取到指定的数据资料。
2016年4月10日起
安全产品破防赛:2016年5月1日——2016年6月15日
黑客攻防对抗赛:2016年6月18日——2016年6月19日
社工视频秀:2016年4月1日——2016年6月30日
安全产品破防赛决赛:2016年7月21日
黑客攻防对抗赛决赛:2016年7月20日——21日
社工视频秀决赛:2016年7月21日
颁奖典礼:2016年7月21日
“黑客秀”官网 http://cff.cnmstl.net/
2016网络空间安全(上海)论坛源自2008年举办的上海城市安全论坛。自2011年起,由公安部第三研究所、上海市公安局网络安全保卫总队、上海市信息网络安全管理协会和上海防灾安全策略研究中心等共同发起组织,至今已经连续举办了五届。其规格不断提高、规模不断扩大,得到了公安部网安局、科信局和上海市公安局、上海市电子口岸建设联席会议办公室以及上海市科协的大力支持。
论坛每年会针对国家最热点的安全主题,从政府、科研、产业和社会层面进行权威讨论。经过多年的努力,其已成为由政府、非政府组织和跨行业合作组织的,聚焦安全领域的专业性公共平台。
网络空间虽然危险重重,但绝不会让白帽黑客停下守护网络安全的脚步。
这是一次对传统安全的挑战,这是一场对黑客精神的膜拜,这是一个安全至上的开放时代。当防火墙遇上白帽子,今夏好戏即将上演!
*来源:FB独家,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
漏洞盒子服务号
漏洞盒子订阅号
