活动|RealWorldCTFx阿里云：全球首创真实环境500万等你来战

官网：https://realworldctf.cn/

报名链接：https://realworldctf.cn/aliyun 

活动简介

2019年12月7-8日，长亭科技举办的2019 Real World CTF国际网络安全大赛将于北京隆重开启。Real World CTF x 阿里云首次联合举办云安全挑战赛，这将是全球范围内首次，也是唯一将公有云真实售卖级产品加入赛题设计的赛事。与！此！同！时！ 总奖金池高达500万，60万单项奖金破历史记录。

为了此次比赛，阿里云首次开放真实的线上运行环境，并挑选ECS（云服务器）、RDS for MySQL（数据库）、MaxCompute（大数据计算服务）三款云上核心产品接受选手的挑战。阿里云安全除了保障云平台安全，提供用户丰富的安全产品和解决方案之外，同样也肩负云产品安全的重任，内部建立SPLC将安全植入在整个产品生命周期中，这次的比赛将进一步检验云产品的安全性，借助更广泛的力量快速提升安全水位，为用户提供更安全的服务。

奢侈的 0day 比赛、嗨爆全场的破解秀、限量定制周边…这里多得是你不知道的精彩。

活动时间

2019年12月7-8日

活动地点

北京

主办方

长亭科技

活动详情

本次大赛三大亮点

• 赛制新颖，奖金丰厚：完成场景赛任务描述的效果，即可获得一口价60W的现金奖励；同时，总奖金池500万元，开放奖励机会，即使没有完成场景赛任务，其他任何有价值的成果、可能造成安全危害的新发现，本次云挑战赛统统接收，都有对应奖金激励。


• 产品广泛，全球首次：赛题除了覆盖业界已有的云虚拟主机，阿里云全球首次特别开放云数据库（RDS for MySQL）、大数据计算服务（MaxCompute）等产品接受挑战，在业内绝无仅有。


• 规则透明，核定明确：组委会将特别组织业内公认的明星阵容核定评委，欢迎广大选手发挥一切主观能动性，评委将确保让每一个发现都能兑现！

<国际网络安全大赛 >在虚拟空间挑战真实

全球首创赛制 + 全球精锐战队 = 不容错过。

CTF + PWN 的赛制形式，全球首次出现即在 2018 年的首届 Real World CTF，长亭科技将 CTF 夺旗赛和 Pwn 赛的优势合二为一，赛题全部基于真实世界软件的修改或二次开发，既延续了传统 CTF 赛事中命题灵活、难度可控的特点，又能让参赛者挑战和体验 Pwn 赛中的真实世界软件攻防技术。

今年入围决赛的 12 支战队，是在线上赛参与团队较去年增长 50%、最终入围名额却缩减 40% 的情况下产生的，赛况不可谓不激烈。如此有含金量的席位，最终汇聚了来自全球十余个国家和地区的顶尖战队，更有 Flux Repeat、CodeRed、The Flat Network Society 等战队是首次来华比赛。其中，去年入围线下赛的 ESPR 战队今年联合 FluxFingers 组成了联合战队 Flux Repeat，首次出手即获得了线上赛积分第一的战绩，实力强劲。

掏出 0day 打比赛的奢侈，谁看谁知道。还记得去年有选手在赛后表示：DEFCON CTF 可得加油了。

2019 Real World CTF 国际网络安全大赛，设置 10 万美金奖金池，更有全新升级的题目类型、展现方式以及虚拟与真实的交互体验等，一起来看极致技术和真实攻防能演绎出怎样的精彩！

12 支全球顶级 CTF 战队现已集结完毕，赛场见！

<比赛形式一>

场景挑战——选手演示完成指定突破，即获得奖金！

阿里云指定云服务器 ECS、 云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品作为目标，选手需利用攻击目标的安全漏洞，在指定的攻击条件下，演示完成包括代码执行、拒绝服务、账号提权、系统沙箱突破、虚拟机逃逸等指定突破，并获得奖励。

<比赛形式二>

漏洞提交——任何有价值的发现，都有相应定级和奖励！

选手需针对阿里云指定的云服务器 ECS、云数据库 RDS for MySQL、大数据计算服务 MaxCompute 三款产品进行安全漏洞挖掘，发现并提交包括远程代码执行、提权、信息泄漏、拒绝服务等指定漏洞，组委会将根据实际影响决议相关定级及奖励。

挑战赛现已开放报名，面向所有地表战队的成员们发出集结号，来亲自挑战真实云环境的安全性。

<报名时间及方式>

• 报名截止时间：2019 年 11 月 30 日


• 比赛开始时间：2019年12月7日


• 评委审核：组委会根据报名信息在五个工作日内完成对报名项目的审核


• 测试环境发放：组委会将在审核通过后与报名选手联系并发放测试环境，所以请保持手机畅通。


• 参赛对象：面向全社会开放，请广大企业云安全研究员，在校学生，安全研究爱好者，通通看过来。


• 报名方式：点击 https://realworldctf.cn/aliyun 注册报名

<安全训练营 >首次开班 聚焦攻防

作为大赛特色项目之一，安全训练营是长亭科技将攻防领域多年的实战积累和对安全竞赛的深入理解深度融合后，围绕 Real World CTF ，首次开班对外推出的实战攻防战术课程，汇聚顶尖安全大神及行业最精锐力量，将“虚拟化” “应用软件” “内核” “浏览器”四大主流内容透彻盘点。

安全训练营采取全日制、全景式封闭小班教学，高频干货输出，直达攻防要点；提纲挈领式讲解，直击迷局关键。深度融合真实破解案例和顶级国际赛题，以讲促练，学员需要全程自带电脑，上手实操，无限缩短“听懂”和“做到”的距离，更有独家讲师一手心得分享，切实有效提升学员的安全实战能力。

（培训内容过于稀缺，已加急调配人员至签到处维持秩序 ~

<技术论坛 >高密度技术干货 密恐慎入

作为 2019 Real World CTF 的重要组成部分，技术论坛集高规格嘉宾、高质量议题、高密度干货为一体，旨在打造世界级的网络安全技术交流平台。合计拥有百余个 CVE 编号的多位一线实力派极客，将从虚拟化、内核、移动端、智能安全等多点出发，深度剖析领域最新研究进展。

在这里，无论是希望了解漏洞发展的来龙去脉，还是想要打开思路另辟蹊径，醍醐灌顶都不是梦，让你告别“一入安全深似海，从此日日挖洞，浑噩不得要领”的怪圈。

Keep Real and Stay Hacking～

<阿里云安全挑战赛 >Real World CTF x 阿里云

由 Real World CTF x 阿里云联合举办的云安全挑战赛，将是全球范围内首次、也是唯一将公有云真实产品进行公开测试的赛事。

阿里云首次开放真实的线上运行环境，并挑选 ECS（云服务器）、RDS for MySQL（数据库）、MaxCompute（大数据计算服务）三款云上核心产品接受选手挑战。高达 500 万的总奖金池，以及破历史记录的 60 万单项奖金，更是让挑战赛又增添了几分刺激。

此次挑战赛设置了场景挑战及漏洞提交两种比赛形式，高难度赛题，地表最强战队，绝对是一场天上难得，地上少见的“神仙打架”，多种姿势验证稳定性，以期进一步检验云产品的安全性，借助更广泛的力量快速提升安全水平，为用户提供更安全的服务。

你瞧这朵“云”，它可不是浮云。

激情上演“黑客炫技”

在本次大赛中，若论炫酷和有趣，Hack Valley 值得拥有自己的名字。

此次 Hack Valley 共设置 7 个技术展示区域，通过专业的工具和指导，帮助现场观众探索和体验新技术风险的发现思路和过程，同时开放“黑客炫技”，为观众提供视觉效果、现场气氛最佳的破解秀环节，尽情嗨爆全场。

黑客利器安全审计：这是 360 独角兽团队针对射频安全、门禁安全、汽车安全等设计出的一款安全评估设备，通过 Hackcube，就可以轻松达到控制荧光棒、发光手环等效果。

人脸识别安全解密：如何通过一张纸轻松解锁门锁、笔记本电脑、考勤？3D 结构光传感器是如何实现解锁手机、人脸支付的？在现场，百度安全将详细介绍3D 结构光人脸识别的原理，让你一窥究竟。

Run Robot Run：GeekPwn 结合机械特效攻破挑战的概念，设计了一款趣味挑战游戏：通过掷骰子，获得相应颜色装置的控制权，道具机器人优先到达乙方区域即为获胜。获胜者可获得由 KEEN 出品的《少年黑客》付费广播剧第二季畅听权。

留心兔子洞里的陌生人：我的 WIFI 你敢连吗？日常生活中，想必你也或多或少地连接过陌生免费 WIFI。清华奇安信联合研究中心 TQL 战队将在现场，以互动的方式，通过各类中间人攻击手段向你展示这样做的危害性。总有人偷偷“爱”着你的隐私。

王牌 A 计划：一副扑克牌能够打遍全世界，足可见其构成之精妙。王牌 A 计划是 ASRC（阿里安全响应中心）为顶尖白帽子量身打造的多维上升精英计划，通过额外现金奖励、免费设备支持、众测专属内测、小众定制藏品等权益，凝聚优秀白帽子，为其实现多维度发展，提升综合实力。

盗“梦”空间：科幻电影中通过电子设备电磁泄漏现象，隔空窃取重要信息的经典桥段，在现实生活中真实存在吗？真的！在现场，长亭科技安全研究实验室带您亲自体验，用 SDR 无线电设备来进行显示器电磁泄漏的图像还原。

光龙之外：灯泡颜色能够随着电流比例而变换，如果用手机蓝牙信号，如何实现隔空控制灯泡的颜色？你是否也希望今年 Real World CTF 的纪念品有所不同？在现场，长亭科技安全服务团队将指导你通过简单的蓝牙嗅探，多样式随心操纵蓝牙智能灯泡，同时，你还有机会体验 Real World CTF 特别纪念品 Badge，并把它带回家。

在 Hack Valley，好看、好玩，还涨知识，欣赏 CTF（参赛者逆天颜值）的同时，千万别忘了这里，更多好礼等你带走哦！

<限量专属周边 >定格难忘记忆

在 2019 Real World CTF，除了拍照留念，还有更多有趣的方式助你留住记忆。

▪  多款定制版 T-Shirt ，让你轻松成为朋友圈里最靓的崽；

▪  多用途冰箱贴，Hack Your Fridge；

▪  Pwnie Dragon 钥匙扣，再看、再看就把你黑掉！

▪  2019 版全新定制电脑贴纸，暗藏玄机只等有缘人；

▪  更多隐藏款，等你来现场解锁！

12 月 7-8 日，北京丽都皇冠假日酒店（朝阳区将台路 6 号），诚邀您来现场感受这场网络安全年度盛宴，竞赛、挑战、分享、培训、体验。倒计时开启，扫码免费到场观战。

“全面企业上云的拐点已至，我们看到云原生技术红利会给企业带来更加值得期待的变革。 安全也成为企业上云的关键，这次我们全球首次提供真实云环境，拿出我们最核心的云产品接受挑战，是希望能借助更广泛的业界力量，通过‘真枪实弹’来强化和提升我们的安全水位，从而不断为用户提供更安全的产品和服务。”

——阿里云安全事业部总经理，肖力

“过去十年，主流的虚拟化技术在诸多破解赛事上被证明并非坚不可摧，而这些研究几乎都是基于私有云环境或个人虚拟化平台。公有云安全直接关乎云上数千万企业的安全，应当更值得被关注，阿里云安全挑战赛为公有云的安全研究提供了最真实的研究环境和前所未有的高额奖金。”

——长亭科技联合创始人、首席安全研究员，杨坤

本届Real World CTF还有如下三大板块，精彩纷呈，就等你来：

• Real World CTF 国际网络安全大赛：全球 12 支顶尖战队将于12月7-8日在北京进行不间断 48 小时线下挑战赛，首创CTF + PWN全新赛制，欢迎报名观战。


• Real World CTF 安全训练营：全日制闭门课程，豪华讲师阵容，设置虚拟化、应用软件、Linux内核、浏览器四大课程，余票有限，欢迎前来抢购。


• Real World CTF 技术论坛：覆盖前沿议题，分享技术干货，激发 Hacking 想象力，欢迎前来报名，加入一场与顶尖安全极客的深度对话。

更多详情，前往活动网站一看便知！欢迎猛戳https://realworldctf.cn/