【内有福利】真实云上攻防10.24开战，探索产业安全新边界

云鼎实验室

发布于 2019-10-21 09:40:15

5930

发布于 2019-10-21 09:40:15

你可能听说过给手机、电脑、智能设备、甚至智能网联汽车找漏洞，给云服务“挖”漏洞的比赛，见过吗？

云计算在现实世界正在扮演者越来越重要的角色，用户衣食住行的背后都有着云计算的影子。而在云计算中，网络再无边界，云服务所共享的基础设施、平台、应用等，如果任何一个层面出现漏洞，可能波及每个用户。

怎样让云更安全，成为了广大用户和互联网从业者共同关注的话题。基于此，腾讯安全云鼎实验室联合GeekPwn发起了首个模拟真实云环境的“云安全挑战赛”，比赛内容覆盖云计算“全栈”环境。经过过初期线上热身赛和开放赛的筛选后，来自全国六支顶尖安全团队将在10月24日上海喜马拉雅艺术中心的大观舞台上，开启云端对决。

直拉文章底部，免费获取比赛门票

参赛选手可以在主办方设置的云环境里，自由选择目标研究，挖掘未公开的漏洞。比如：

攻击者远程利用应用服务漏洞，控制服务器。
攻击者获得普通用户权限后，利用提权漏洞获得root权限。
攻击者获得A网站后台权限后，通过攻击A和B网站公用的数据库，横向攻击B网站，并获得B网站后台权限。
攻击者对KVM虚拟化层进行漏洞攻击，导致从guest层穿透到host层。
攻击者对容器（例如docker）进行攻击，成功实现逃逸。
攻击者对云上公共服务，镜像服务，API网关等进行攻击，控制节点后实现不同租户直接的横向移动。

……

是的，一切关于云端安全的奇思妙想，在这里都可以得到释放和验证。

(赛事设置的基础云计算环境)

参与这场云端安全角逐的

都是来自国内的各大“明星”安全团队

他们是

↓↓↓

多个高校和企业组成的Nu1L 战队

清华大学紫荆花战队

上海交通大学0ops 战队

浙江大学AAA 战队

复旦大学白泽战队

多支高校和企业组成的r3kapig 战队

每个战队都是国内外各大安全比赛上常客。比如那个队标是一支可爱小猪的r3kapig 战队，就摘走了今年腾讯信息安全争霸赛（TCTF）国际赛的冠军，拿到了世界顶级黑客比赛DEF CON CTF的决赛入场券。

相信在这些顶尖极客的脑洞碰撞之下，云上云下将拥有更强力的安全守护。除了呈现一场云端顶尖安全技术对决之外，腾讯安全旗下无线安全团队和玄武实验室还将在亮相非命题开放赛上亮相，带来主流智能手机和手机指纹解锁的破解细节，展现安全极客的黑科技。

福利来了！

评论区晒出在云计算的帮助下你生活发生的变化，我们将随机抽取几位粉丝送出10月24日在上海喜马拉雅中心大观舞台上演的云安全挑战赛决赛门票。

*全部官方渠道累计送出10张门票，不含交通食宿费用

注意：请中奖粉丝于10月20日前扫码注册

我们的愿景

此次由腾讯安全云鼎实验室与GeekPwn团队共同推出的GeekPwn云安全挑战赛，其意义不仅仅在于发现云计算体系的安全漏洞，更多的是为应对多元化的云安全挑战展开的前沿探索，以进一步地提升云技术基础能力与平台的安全性，并挖掘更多安全领域的技术人才，从而更好地护航产业互联网的发展。让我们共同期待10月24日大观舞台，这群顶尖极客为我们书写云安全新篇章的巅峰之战！

➤推荐阅读