7月2日,經過一周的大眾投票,2022首屆潮汐安全應用開發大賽決出了總冠軍以及前三甲,比賽圓滿落下帷幕,
首屆潮汐安全應用開發大賽由安定坊CyberSec以及螣龍安科主辦,比賽歷時兩個月,共吸引了50組個人/團隊報名,最終8組單位進入了于2022年6月25日舉辦的決賽以及DEMO DAY,
- 其中七組個人/團隊來自中國:LoRexxar’(作品:靜態白盒掃描工具),蛋黃(快速埠掃描工具),w8ayyy(WEB漏洞掃描器編排),FISHER(漏洞預警處置編排),影舞者(內網綜合掃描工具),ph4ntom(多級代理工具),星盟安全團隊(堆疊溢位漏洞自動化測驗工具),
- 此外,還有一組團隊來自美國:Network Busters(自動化密碼破解編排),
圖:決賽作品展示
參與決賽的專案專業水平都非常高,決賽選手基本匯聚了中國網路安全開源的頂流大佬, 他們之中有不少來自國內一線企業(360,奇安信,知道創宇,騰訊,拼多多等),美國的參賽團隊Network Busters則是來自于佐治亞理工學院(美國著名的理工學院之一,世界排名38)和伊利諾伊理工學院(美國獨立科技大學聯盟成員之一,IT資訊技術全美前30)的網路安全博士團隊, 參賽專案在Github累計超過2萬個Star(w13scan,fscan,stowaway...),專業方向涉及自動化滲透(BAS)、互動式應用程式安全測驗(IAST)、攻擊面管理(ASM)、模糊測驗(fuzzing)等多個方向, 在DEMO DAY展示程序中,比賽特邀專家評委薛質教授(上海交通大學網路空間安全學院副院長)、王軼駿(上海交通大學網路空間安全學院教師,網路攻防領域從業20年)、陳力波(上海交通大學網路空間安全學院教師,CTF戰隊“藍蓮花”初創成員)、以及螣龍安科創始人兼CEO王昊天針對各個專案也發表了自己的看法,和選手們進行了答疑互動,
有近1000名安全從業者圍觀了決賽日DEMO DAY并于其后一周內參與了投票,最終影舞者(fscan內網綜合掃描工具)以203票獲得了比賽第一名,星盟安全團隊和LoRexxar分別獲得第二名和第三名,比賽前三名共同贏得3萬元現金大獎,
圖:投票頁面
這次比賽的主辦方安定坊CyberSec、螣龍安科以及潮汐安全平臺旨在通過本次比賽,進一步推動國內外主動安全的技術變革:
- 從網路安全走進人們的視野,網路安全領域長期以“被動安全”為核心價值觀,然而隨著“木桶”的板塊數逐漸增多,基于“木桶原理”的被動型安全防御建設已經不足以完善地保護企業/個人的安全,
- 近年來,緊張的國際形勢及自動化黑客攻擊的興起,都倒逼安全人員去主動地進行安全“檢測篩查”,常態化的護網行動、日益細顆粒度的國家網安政策也使得“主動安全”進一步成為了不可逆轉的行業大趨勢,
潮汐主動安全平臺(lev.zone)作為一個自動化的任務調度和編排平臺,實作了通用安全能力的模塊化、標準化和自動化,憑借潮汐,用戶無需配置安裝復雜的環境、無需學習工具/應用的使用方式、無需進行手動的工具呼叫,就可以在任意系統環境執行探測式的、檢測式的、分析式的工具,甚至可以直接使用自動化任務實作主動安全作業,將10h的作業縮短到30mins,潮汐的終極目標是實作工具在跨網路、跨系統、跨平臺的環境中運行,實作非侵入式的自動化編排呼叫,實作【分布式計算環境原生作業系統】,成長為新一代主動安全基礎設施,
圖:潮汐市場頁面
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/498729.html
標籤:其他
上一篇:基于某商產品WeblogicT3反序列化告警流量分析
下一篇:MS17-010永恒之藍漏洞利用