HG0755A首次活动 | 首届国际BUGPWN TSCM反窃密挑战赛
HG0755A
31269 人阅读
|
1 人回复
|
2024-02-19
|
|
声明 :以下内容均来自RC²反窃密实验室联合承办的正式赛事活动,活动均已向监管单位报备,一切均在合法、合规、可控下开展,仅供交流与参考。
01第一届BUGPWN比赛介绍
下面回顾首届BUGPWN赛事的相关信息:
BUGPWN赛事命名
首先,BUGPWN的命名来源:
BUG,在TSCM中特指一切形式的窃密器材;
PWN,这个极客词汇带有破解、粉碎的含义;
BUGPWN,即包含”找出一切窃密器材”或“将一切窃密器材粉碎”的寓意;
BLACKBOX,即黑盒,渗透测试术语,指在对目标背景一无所知的情况下开展安全评估。
BUGPWN赛事主旨
创建BUGPWN 的赛事主旨,主要有:
• 为国内商业级TSCM安全技术团队,创建一个以交流国内外最新检测技术、经验、装备与行业威胁情报等,集实用与前瞻性为一体的互动平台;
• 协助企业级商业秘密保护体系的深度建设;
• 助力国内企业TSCM 技术团队的共同成长;
• 积极推进中国TSCM 行业的良性健康发展。
「BUGPWN TSCM BLACKBOX CHALLENGE」即BUGPWN TSCM 黑盒挑战赛专家评委,分别来自英国、中国大陆、中国香港等国家与地区。 BUGPWN赛事组织&承办
本届赛事组织方: • 中国信息通信研究院南方分院(深圳信息通信研究院) • RC²反窃密实验室
本届赛事承办方: • 中国信息通信研究院南方分院(深圳信息通信研究院)
比赛地点: • 深圳信息通信研究院-电磁空间安全研究中心
BUGPWN赛事内容
本届赛事分三个不同难度场景,来考核各参赛队的现场处理能力。
每个场景都将在三个层面进行考核: • 排查成功率 • 排查专业度 • 环境损坏度
简单解释下:
★ 排查成功率,即在限定时间内对指定场景开展检测,找寻出不同难度系数的技术窃密器材(技术组评判)。 ★ 排查专业度,即在比赛期间,考核参赛团队间配合、装备的熟悉度等(专家评委评判)。 ★ 环境损坏度,本次赛事充分考虑到实际场景,强调对商业环境的保护,没有复原环境或造成直接损坏的都将严重失分。
以下是首届BUGPWN TSCM 黑盒挑战赛的部分精彩片段。
BUGPWN TSCM 黑盒挑战赛 定位为遵循国际TSCM行业标准,采取定向邀请制的专业TSCM交流赛事,很遗憾不能公布太多细节。 特别感谢以下合作方,对首届BUGPWN赛事的大力支持(按字母顺序排列): • Aluba Studio • 百度安全 • GEEKCON • Hacking Group • HKPD香港偵探總會 • SlowMist 慢雾科技 • 泰安市业余无线电协会 • VANQUISH Training Academy
感谢大家一起参与推进国内TSCM商业秘密保护行业的发展~
回顾第一届BUGPWN赛事,无论是组委会的国内外专家,还是本次多个受邀参赛队伍,以及为赛事保障的技术组和后勤组的同学们,还有诸多合作方,数月来,大家都在为之努力和付出,在此由衷地向大家表示诚挚的感谢!!!
从比赛难度而言,BUGPWN组委会综合考虑了这些年全球商业窃密真实案例中出现的非法器材,及目前网络/黑市上正在销售的主要器材类型,并预估参赛队伍的水平,依托实验室的模拟训练环境专门设计了不同难度系数的场景。
从参赛团队技术水平来说,大部分参赛团队均为大型跨国企业内部一线检测队伍,也都参加过RC²不同深度的课程,这可能会在经验和技能上造成一定偏差。
首届「BUGPWN TSCM 黑盒挑战赛」主要面向国内TSCM专业团队的定向邀请,预计2024年,将邀请更多专业团队甚至海外专家、小组参加,我们衷心地期望BUGPWN能够通过国际赛事交流等方式,促进国内TSCM行业的进步和良性发展!
“It is often said that let time solve everything, and we often forget to ask if there is enough time.” “人们常说,让时间解决一切,而我们经常忘记询问的是,是否还有足够的时间。”
|
|
|
|
|
|
|
|
|
|
|
|
blackeagle
发表于 2024-2-20 00:56:16
|
显示全部楼层
|
|
|
|
|
|
|
|
|
提升卡
置顶卡
千斤顶