世界著名的黑客大赛介绍:Pwn2Own 与 Pwnium、Black Hat(黑帽子)与DEFCON黑客大会、iCTF国际黑客竞赛、Facebook黑客杯、POC安全大会与Code Gate防黑客大赛、PHDays CTF、CodeMeter大赛、Chaos Communication Camp与Hacking at Random、日本信息安全知识技术竞赛、台湾骇客年会;国内的信息安全竞赛概述,IDF实验室的介绍,CTF刷题的网址。
文章目录
摘要: 黑客(Hacker)是指对计算机科学、编程和设计方面具高度理解的人,但因为和骇客(Cracker)音译相似,一直以来备受人们误解。一个合格的黑客应该拥有出众的技术,同时遵守着“黑客精神”——善于独立思考、热爱自由探索。
本文整理自IDF实验室黑客文化沙龙活动,同时参考了多方资料,目的在于普及黑客知识、文化,推广业界相关领域信息。
名词介绍:
CTF:全称Capture The Flag,即夺旗比赛,衍生自古代军事战争模式,两队人马前往对方基地夺旗,每队人马须在保护好己方旗帜的情况下将对方旗帜带回基地。
绵羊墙:Wall of sheep,参会黑客会将一些使用现场无线网络的粗心用户的用户名和密码写在一面墙上。
Pwn2Own 与 Pwnium可能有很多人分不清Pwn2Own与Pwnium,的确,它们之间的关系渊远流长。Pwn2Own是世界顶级黑客大赛之一,由安全研究机构TippingPoint DVLabs赞助,自2007年以来已有5年历史。参赛黑客以四大浏览器(IE、Firefox、Chrome以及Safari)为挑战目标,攻破一个主流浏览器即可获得1万美元奖金,共4万,参赛者不允许使用Adobe Flash等第三方外挂。
Google Chrome于2009年突然加入该黑客大赛,但大多数黑客在参赛前早已锁定攻破目标,因此并无黑客试图挑战Chrome。2010-2011年,Google在Pwn2Own大赛中额外提供2万美元作为攻破Chrome的奖金,但一直无人成功。
2012年,Pwn2Own主办方不再要求获胜者公布漏洞发掘及攻破过程,导致Google反对并撤出对Pwn2Own的资金赞助,并于同年3月主办Pwnium大赛,并提供100万奖金鼓励黑客攻击Chrome,同年10月,Google再掷出200万用于奖励计划。(更详细介绍请参见《Google 技术项目经理Kevin Stadmeyer:Google漏洞奖励计划经验分享》) Black Hat(黑帽子)与DEFCON黑客大会
Black Hat是信息安全领域的顶级盛会,是一个具有很强技术性的信息安全会议,会议甚至会引领安全思想和技术的走向,参会人员包括各个企业和政府的研究人员,也包括一些民间团队。为了保证会议能够着眼于实际,并且能够最好地提出方案、解决方案以及操作技巧,会议始终保持中立和客观。
DEFCON是世界上最大、最古老的地下黑客大会,和Black Hat的创始人相同,但相比于Black Hat要随意得多。DEFCON以小规模讨论及技术切磋为主,会上最流行的活动是若干人组成一个局域网,然后互打攻防战(CTF),参赛者的目标是进攻对手的网络,但同时保护好自己的地盘。由于想参赛的队伍都得经过会前淘汰赛,因此参赛者都有相当高的实力。
一个真正的黑客是不可能不知道DEFCON的,它对黑客的吸引力非同小可,曾有黑客冒着被FBI抓捕的危险,仍然参加了该会议(最终在回旅馆时被抓捕)。
Black Hat与DEFCON比较两者同由美国人杰夫·莫斯(现任美国安全顾问委员会顾问)分别于1997年和1992年创办,地点都在美国拉斯维加斯,两场会议同期举行。