天地玄黄,宇宙洪荒
日月盈昃,辰宿列张
白帽江湖,风烟已起。
其他
白帽大会先知2.0正式回归,阿里云安全防御体系的变与不变
“
暌违三年,再聚杭州
立足业务众测与全平台风险发现,
整合ASRC与先知社区全量白帽伙伴,
2023阿里白帽大会,正式回归。
4月1日,由阿里云安全、ASRC、阿里云先知共同主办的2023阿里白帽大会在杭州落下帷幕。本次大会邀请安全白帽子、学术界代表和阿里集团内各合作方嘉宾共议网络安全攻防趋势,分享前沿硬核技术议题。
稳定和安全是阿里云的生命线。2023年,随着先知2.0的回归和首届阿里云CTF的全新发布,ASRC也迎来了平台上线10年的里程碑时刻,攻防能力与硬核技术之于阿里云安全,似乎早已不可同日而语,却又似乎从没改变过。
集最优秀白帽子
反向验证阿里云安全防线
反向验证是企业安全建设中非常重要的一道防线。白帽子在其中展现出来的技术水平,代表了这个反向验证能力的天花板。
阿里云智能首席安全官 欧阳欣
在阿里云首席安全官欧阳欣看来,网络安全的客观规律是,没有任何一家企业可以找到自身存在的所有安全漏洞。白帽子社区提供的反向验证可以帮助阿里云先于攻击者发现并修复安全风险,进而有效验证阿里云安全防护体系的有效性。
云安全,并非单点技术可以解决,而是需要由上至下体系化的工程建设。欧阳欣对广大白帽子与阿里巴巴各业务合作方的有效协同表达了深切的感谢,同时,也期许更多的线下技术交流,可以碰撞出云上攻防技术的创新闪光点。让白帽子可以和阿里云一起,和阿里云的客户一起,共同构建云上安全环境,让数据在流动中产生应有的价值。
先知2.0重启
阿里云先知平台负责人宣义在分享中提到,先知2.0发布后,全平台奖励计划的总奖金额度将达到千万级,其中单漏洞奖励额度最高更可达到行业罕见的50万元,这将显著提升头部白帽子在先知平台年度获取到的总奖励额度。
阿里云先知平台负责人宣义
先知2.0计划以“自由”“技术栈”为主旨的系列升级,覆盖漏洞收集、红队计划和白帽社区改版三个维度,给了广大白帽子更广阔的技术讨论空间。
漏洞平台的收集目标和范围扩大到系统安全、物联网IoT等安全领域,让更多安全技术专家拥有更广阔的发挥空间;
面向行业用户日渐凸显的攻防演练常态化需求,重启红队计划,面向白帽子全面开放招募、培训、组队与攻防渗透测试项目;
全新改版的先知社区鼓励有思考、有创新的高质量文章投稿,包括但不限于情报技术分析、网络安全技术发展方向与趋势分析、安全技术调查等;
设立版主制度,并全面开放打赏机制的安全技术圈子文化,带动安全技术话题向垂直技术域和知识面的发展和深入。
首届阿里云CTF官宣
总奖金池近40万
随着全球云计算产业持续增长,云上安全呈现出攻击面与风险问题居高不下的现状,然而,由于分析难度很大,国内以往的安全赛事还没有专门针对云场景的。
首届阿里云CTF发布仪式
据本次赛事的联合主办方,清华大学网络科学与网络空间研究院张超教授介绍,此次清华大学与阿里云联合举办CTF比赛,赛题除了传统的WEB、CRYPTO、PWN赛之外,针对性重点关注云场景攻防实践,直面真实云业务场景,涵盖可信计算、默认安全(RASP)、容器安全、虚拟化•IoT云管端通信等近年新兴的云原生安全技术,旨在集结未来力量培养更多云上安全人才,以前所未有的方式认知攻防,让“云”上安全更扎实。
赛制信息
比赛形式
报名成功后创建或加入一支团队,进行线上竞赛,每支队伍最多由5人组成。
排名机制
采用积分制,按照积分从高到低排名;前三名解出有额外奖励。
比赛时间
4月21日 21:00 - 4月23日 21:00,总计48h
热身赛赛题已于4月2日0:00启动打榜,4月21日 0:00结束提交。
正式赛将于4月21日21:00启动打榜,4月23日21:00结束提交。
奖金金额及分配机制
ASRC 10周年 坚守与共创
ASRC网站上线以来的10年,有些互动一直在发生,有些人始终在那里,有些故事没有终点。
ASRC负责人 阿里云高级安全专家 贤唐
2022年度ASRC关键字
8年深度联结
阿里广阔的业务线为白帽子的深耕打下了坚实的基础,自2015年以来,陪伴ASRC最久的白帽子已经在平台贡献8年,每年都在平台年度榜前三的位置;
出生于2008年
ASRC平台年纪最小的白帽子出生于2008年,甚至还未年满15岁,行业新生力量朝气蓬勃;
王牌A白帽115人
高手云集,实力强劲护航
覆盖36个国家和地区
阿里巴巴拥有广泛的业务范围,国际白帽子同样对平台有重要贡献
大会现场,ASRC和先知平台也对年度优秀白帽和优秀合作伙伴进行了颁奖仪式,感谢他们在过去的一年中为阿里巴巴数亿用户的安全保驾护航。
硬核安全技术驱动深度思维
随着时代不断的发展,攻防技术有了很大的改变,防御手段、安全意识也随之演化。在顶尖安全攻防领域,实战化技术演进是永远的主旋律。
2023阿里白帽大会下半场,聚焦热点攻防技术议题与云上实战化方法,各路技术大神轮番上阵,从web3.0到AIGC的安全攻防现状,从虚拟化逃逸到蓝军自动化建设,从web层对抗到无人驾驶安全,现场分享干货满满,聚焦于云,又不止于云。
阿里云安全
国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。
2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。
阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。
作为亚太区最早布局机密计算、最全合规资质认证和用户隐私保护的先行者,阿里云从硬件级安全可信根、硬件固件安全、系统可信链、可信执行环境和合规资质等方面落地可信计算环境,为用户提供全球最高等级的安全可信云。