精彩回顾 | OPPO OGeek网络安全挑战赛

阅读量587032

|评论3

发布时间 : 2019-09-21 17:30:25

OGeek官网:https://ogeek.oppo.com

 

活动简介

OGeek挑战赛是OPPO贝尔计划下首项科技赛事品牌,2018年10月,OPPO宣布正式启动贝尔计划,旨在聚合全球优质科研和教育资源,赋能高校尖端科研人才培养,并通过学企研一体化加速前沿科研突破。OPPO贝尔计划预计未来四年覆盖全球20所院校、55个院系,精准覆盖超过12万名高校学生,同时聚焦5G、人工智能(AI)、大数据、影像和新材料等前沿科技领域,促进全球年轻科研创新人才培养。在OGeek这个赛事品牌下面,2018年,OPPO已成功举办算法挑战赛,2019年,OGeek将继续举办网络安全挑战赛及第二届算法挑战赛,OPPO期望能通过多种形式推动中国科技行业向前发展。

相信年轻的力量,让科技与年轻共振!

 

活动时间

2019年6月28日-2019年9月21日

 

活动地点

深圳前海华侨城JW万豪酒店

 

正在报道

9月21号清晨,前来深圳参加OGeek网络安全挑战赛决赛的20支精英战队陆陆续续前往会场签到~今天他们将在会场争夺总冠军荣誉,瓜分近60万奖金,据说,表现突出的选手还有机会获得OPPO的校招绿色通道!

来自北京大学、江苏科技大学、深圳大学的联合战队“r4kapig”战队在之前的比赛中的种种表现无疑已让他们称为全场焦点、“复旦白泽”战队和“infosec”战队同样也不甘落后,究竟哪个战队能拔得今天最后的头筹,我们拭目以待~

经历上午参赛队员的激烈角逐,比赛陆陆续续进入到白热化阶段,下午比赛依旧持续进行,至于最后究竟是谁夺得大奖,我们稍后将在颁奖现场公布。

同时,本次场外也有来自各家SRC的展台活动,不知道现场的小伙伴有没有瞄到我们安全客展台~过来做游戏!领奖品呀~

下午的议题内容也即将开始~跟小编一起深入会场,欣赏各位大佬精彩的议题分享吧~

 

大数据和AI技术决胜安全对抗

韩方 OPPO互联网安全总监,资深安全专家,超过10年安全领域攻防和研发工作经验

OPPO互联网安全总监韩方首先为我们带来了全场第一个议题分享,首先他介绍了大数据和AI技术驱动的业务形态,并说道:”虽然OPPO是一家手机厂商,但是仍然有许多互联网业务“,接着他引出了目前OPPO包含数十款上线应用的互联网业务,然后对大数据算法安全对抗应用场景进行了举例:账号反撞库,OPPO云安全体系立体防御,安全大数据中台框架等。

 

漏洞情报运营实战

董志强(Killer)

腾讯安全云鼎实验室/腾讯云安全负责人,长期关注恶意代码变化趋势,是拥有十五年信息安全从业经验的云安全专家

Killer的议题分享从警报预警、情报研究、应急响应等多个方面同步进行。警报预警:对内和对外提供;情报研究:针对基础设施或通用问题进行;应急响应:为内外部事件处置提供运营决策支撑。接着他还讲诉了腾讯云鼎实验室在情报运营过程中的挑战与解决手段,同时也自豪的表示,目前实验室的情报响应速度已经处于行业领先状态。

 

劫持你的屏幕:打开智能电视认证的三重门

杨文博(博士)

上海交通大学博士,密码与计算机安全实验室蜚语软件安全小组成员(GoSSIP_SJTU),前0ops成员

陈天成
上海交通大学在读硕士,密码与计算机安全实验室蜚语软件安全小组成员(GoSSIP_SJTU),前Vidar CTF战队成员

本次议题由杨文博博士和陈天成硕士共同展示。本次议题由首先以之前海底捞室内内不雅视频曝光事件引出了智能电视安全的重要性,接着他分别为我们讲解了背景介绍:智能电视与传统电视的区别,电视认证的三重门:1.智能电视隐私信息的输入与获取、2.智能电视上的应用操作、遥控操作、3.对用户来说不可见的隐藏功能等。陈天成硕士的详细案例分析同样细致精彩,尤其是他针对小米电视,TCL等众多电视厂商的举例更直观的为我们展示了具体的技术流程。接着杨文博博士带来了总结与防护,1.更加完善的访问控制、2.使用高版本、更安全的蓝牙协议、3.设备认证需要云端参与、4.安全的密钥协商和通信加密、5.智能电视助手应用程序的信息泄漏~

 

抽奖环节

本次抽奖主办方为大家提供了4个高达定制版闪充移动电源,3个O-Free无线耳机,1部OPPOK 3手机,说实话小编在现场简直羡慕的不要不要的~不知道今天中奖的有没有安全客的小伙伴,赶紧在下面举爪~

 

基于DSMM的数据安全治理实践

张迅迪(Xundi)

阿里巴巴高级安全专家,国内知名安全组织“安全焦点”(xfocus)创始人,长期专注网络安全

阿里巴巴高级安全专家张迅迪也是先从现状出发简单阐述了目前数据安全的现状,包括用户隐私意识崛起,生态数据安全风险延展。同时他提出企业在数据安全领域也存在诸多问题,企业也都要自问各种各样的数据安全重要问题。接着他介绍了DSMM标准框架并详细讲解了基于DSMM的数据安全评估和从个人信息保护层面的基于DSMM的数据安全实践。

 

AI在恶意app检测中的应用

陈武

OPPO​终端安全资深专家,多年移动安全经验,专注攻防,业务安全,漏洞挖掘等领域

OPPO​终端安全资深专家陈武首先跟大家简单聊了聊AI,它是否真的像大家所说的那么高端,并聊了

机器学习二三事,基于机器学习的检测方法以及恶意应用机器学习识别。最后作出了总结和展望,基于AI的未知威胁检测在AI用于安全的维度,做了有价值的探索,是传统反病毒引擎的有益补充。二者在终端的结合应用有利于构筑更安全的应用生态。

 

OGeek网络安全挑战赛颁奖

4支优胜战队

天命战队、北极星战队、Vidar漏洞实验室、sus_2019战队

3支季军战队

NEBULA战队、石狮食柿战队、Blackzard战队

2支亚军战队

复旦白泽战队、Archer战队

冠军战队

r4kapig战队

 至此,OPPO OGeek网络安全挑战赛到这里就圆满结束啦~今后安全客将坚持不懈为大家带来更多优质精彩报道~让我们下个活动再见~

往期报道

8月25日,由OPPO发起的网络安全挑战赛线上选拔赛正式落下帷幕,通过两轮激烈角逐,20支高校精英战队成功突围晋级线下决赛,并将于9月21日在深圳进行最后的冠军争夺。决赛当日,OPPO还将举办一场主题为“大移动安全”的高峰论坛,来自腾讯、阿里巴巴、上海交大的资深专家、学者将围绕“大移动安全”进行前沿议题分享。

汇聚全国知名院校精英 巅峰对决即将开启

OGeek网络安全挑战赛是OPPO贝尔计划中的一项重要科技赛事,由OPPO安全发起,OSRC承办。自7月开启报名以来,OGeek网络安全挑战赛线上注册用户高达1000人以上,战队注册数量总计达到509支,其中超过一半的队伍来自清华、北大、复旦等国内双一流重点院校。
8月12日至8月25日,OGeek网络安全挑战赛展开了两轮激烈的线上选拔,分别是“OGeek线上选拔赛之安全众测”和“OGeek线上选拔赛之CTF夺旗”。最终,来自北京大学、江苏科技大学、深圳大学的联合战队“r4kapig”战队以5084分的CTF高分拔得头筹,“复旦白泽”战队和“infosec”战队紧随其后,与其他共计20支战队突出重围,杀入决赛。
至此,OGeek网络安全挑战赛决赛名单正式出炉,20支精英战队将于9月21日在深圳进行最后的巅峰决战,争夺总冠军荣誉,瓜分近60万奖金,表现突出的选手还有机会获得OPPO的校招绿色通道!
线上赛成绩排名

大咖云集,行业高峰论坛助力网络安全发展

9月21日当天,OPPO还将举办一场主题为“大移动安全”的高峰论坛,邀请了来自腾讯、阿里巴巴、上海交大等数位资深专家围绕“大移动安全”进行主题分享。值得期待的是,届时OPPO资深安全专家韩方、陈武,江湖人称安焦教父的安全焦点创始人张迅迪与核心成员killer也将来到现场。此外,OPPO还邀请了来自上海交通大学loccs实验室蜚语软件安全小组的杨文博、陈天成等年轻一代优秀科研人员代表展开分享,真可谓大咖云集。同时,峰会现场还邀请了国内12家高科技企业安全应急响应中心设立活动展台,为参会者和年轻网络安全人才提供宝贵交流机会。

随着大数据、人工智能、云计算等新技术的深度发展,各项技术应用背后的数据安全风险日益凸显。面对5G时代,大数据安全保护和合法利用的需求也更加迫切。作为拥有3亿手机用户的OPPO,一直十分注重业务安全与用户隐私的保护,不断强化相关工作要求,致力于打造安全、高效、便捷的开放生态。
在这一背景下,OPPO发起OGeek线下决赛暨大移动安全高峰论坛,聚合行业大咖与新生代选手,为有志于安全事业的年轻人搭建学习与成长的平台,让网络安全领域新人有机会与行业资深专家深入对话,通过交流与对抗培养网络安全人才,为网络安全发展助力。

资金投入不设上限 聚焦高校尖端人才

2018年10月,OPPO豪掷2亿人民币正式启动贝尔计划,并宣布未来投入不设上限,以此聚合全球优质资源,赋能培养高校尖端人才。事实上早在2018年9月,OPPO就已发起OGeek算法挑战赛,开启了贝尔计划下首个科技赛事,并于今年3月圆满收官。2019年,OPPO丰富OGeek赛事体系,在算法挑战赛的基础上增设网络安全挑战赛,通过多种形式推动中国科技行业向前发展。此外,OPPO还为参赛选手开设了校招绿色通道,表现突出的选手有机会进入OPPO安全实习,甚至直接入围OPPO校招终面。
通过此次网络安全挑战赛,OPPO将建立起高水平的网络安全技术对抗与交流,并积极招揽新生代网络安全选手,为提高OPPO网络服务的安全性储备人才力量。于此同时,OPPO发起 OGeek网络安全挑战赛也将让更多人关注并投入到网络安全领域,以此推动网络安全行业更加健康的发展,为网络安全行业全面赋能。
日前,OGeek线下决赛暨大移动安全高峰论坛参会报名仍在火热进行,大家可以直接扫描下方二维码进行免费报名,活动名额有限,感兴趣的朋友千万不要错过这场学术盛宴!

 

线上选拔赛之安全众测

比赛时间:8月12日-8月18日(注:时间以漏洞提交时间为准)

众测提交地址:https://security.oppo.com

众测范围:8月11日15:00公布

比赛规则:

1.众测评分规则按照OSRC《OPPO安全应急响应中心外部威胁和情报处理流程V1.3》进行审核,现金奖励:积分 = 1:1,额外现金奖励不计入积分,现金奖励按照OSRC标准发放。

2.漏洞认定按照提交时间的先后判定,重复提交的不记分。

3.如果对漏洞等级评审有疑问,可联系OSRC运营人员进行沟通。

 

线上选拔赛之CTF夺旗赛

比赛时间:8月24日-8月25日,平台每天在10:00-22:00期间开放,比赛在8月25日22点整结束。(注:平台关闭期间仅是不能访问平台提交flag,题目环境仍开放)

提交地址:https://ogeek.oppo.com/ctf/

比赛内容:Web、PWN、Reverse、Crypto、Misc、Mobile、Browser、Android

比赛规则:

1.比赛采用动态积分规则。平台内置分数积分规则,例如一个题目是500分,1 个队伍解出来的时候是 500 分,2 个队伍是 477 分,3 个队伍 451分,4 个队伍是 425分。总分相同时,先达到该分数的团队排名在前。

2.如果对题目、平台有疑问可实时咨询,相应的工作人员会给出解答。

3.禁止参赛队伍间分享解题思路,比赛期间禁止外援,如有发现按作弊行为处理,取消比赛资格;任何队伍提交他队答案,核实后将取消比赛资格。

4.禁止攻击比赛平台、禁止往比赛平台发送大流量、禁止对flag进行爆破等。若发现比赛选手有任何违规行为,将取消比赛资格。

5.选手必须如实填写个人信息,如发现填写虚假信息,将取消比赛资格。

6.大赛组委会有权修改包括赛题、规则等一切事项。

7.大赛组委会有权对所有参赛队伍提出问题,队伍必须给予解答。

8.关于比赛规则的最终解释权归大赛组委会所有。

 

线下决赛

2019年9月21日

战队线下决赛资格排名由CTF夺旗赛、安全众测结果综合判定,CTF比赛积分占七成,OSRC安全众测占三成,具体规则如下:

CTF比赛,CTF比赛最高积分的战队,获得CTF比赛的满分70分,其他战队的计算公式 = (战队CTF积分/满分战队CTF积分)* 70。

OSRC安全众测,安全众测中积分最高的战队,获得安全众测的满分30分,其他战队的计算公式 = (战队积分/满分战队积分)* 30。

战队线上赛总成绩 = (战队CTF积分/满分战队CTF积分) * 70 + (战队安全众测积分/满分战队安全众测积分) * 30。

线上赛总成绩排名前20的战队将获得进入线下赛资格,由于战队自身原因,或者违反比赛规则而取消线下赛资格的,名次顺延。

线下决赛采用AWD模式,具体规则届时发布。

 

万物互联时代到来,网络安全关注度持续攀升

随着5G、IoT、AI等前沿技术的应用落地,智能终端设备呈现井喷式发展,并逐渐形成了以5G+为基础的万物互联场景。物联网技术的发展与普及,为我们的生活带来便利的同时,也埋下了个人隐私、财产、人身等多方面的安全隐患。事实上,关于个人隐私信息泄露、联网设备被入侵等安全问题近年来层出不穷。因为产品多样化等各种原因,安全防护的复杂性更为严峻。

因此,安全问题得到了前所未有的重视,而通过举办网络安全赛事,成为了很多企业发掘安全人才的重要途径之一。众所周知,在网络安全环境中,白帽黑客与攻击者在进行一场寻找漏洞的隐形竞赛,如果一个漏洞提前被白帽黑客发现并且交给厂商进行修复,则让攻击者丧失了一条潜在的攻击路径。

 

加大大赛奖励力度及赛事难度,发掘年轻网络安全人才

作为OGeek网络安全挑战赛的发起者,OPPO将视角聚焦到更为年轻的网络安全群体,通过以赛代练的形式,为年轻一代的网络安全人才提供更好的网络“攻防战”的实战演习。

在赛程安排上,OGeek网络安全挑战赛主要分为安全众测、CTF夺旗赛和线下总决赛三大环节。

在奖项设定方面,OGeek网络安全挑战赛也极具吸引力。从OGeek官网(https://ogeek.oppo.com )可以了解到,总决赛将将决出1支冠军战队、2支亚军战队、3支季军战队及4支优胜战队,除每只队伍分别获得15万、8万、5万、3万的奖金之外,更有神秘惊喜助力年轻人的成长。

奖项设置

OPPO技术护航,铸就强有力后盾

作为大赛发起方,OPPO拥有深厚的技术积累,并始终秉持开放赋能的理念,助力当代年轻科技人才的成长。2018年10月,OPPO正式启动贝尔计划,旨在聚合全球优质科研和教育资源,赋能高校尖端科研人才培养,并通过学企研一体化加速前沿科研突破。与此同时,为了能够真正将人才培养落到实处,OPPO贝尔计划的启动资金定为2亿元,并且未来资金投入不设上限。

目前,贝尔计划已与斯坦福大学、北京大学、清华大学等高校建立了合作。预计未来四年,贝尔计划将覆盖全球20所院校、55个院系,精准覆盖超过12万名高校学生,同时聚焦5G、人工智能(AI)、大数据、影像和新材料等前沿科技领域,促进全球年轻科研创新人才培养。

在OGeek这个赛事品牌下面,2018年,OPPO已成功举办算法挑战赛。此次OGeek网络安全挑战赛的发起,不仅是贝尔计划科技赛事的延续,也将为提高网络服务的安全性储备人才力量。目前,OGeek网络安全挑战赛正在火热报名中,广大学子赶快组建你们的战队,加入到这次网络攻防的盛宴中吧,截止时间8月10日,报名地址:https://ogeek.oppo.com

 

OPPO安全应急响应中心(OPPO Security Response Center,OSRC,https://security.oppo.com),成立于2018年8月,是致力于保障OPPO用户、业务和产品等安全,促进与安全专家及安全组织的合作与交流,而建立的漏洞收集及响应平台,经过近一年的也运营,已经成为国内较为活跃的SRC平台之一。

OPPO子午互联网安全实验室,成立于2019年3月,以保护用户安全与隐私为初心,真正立足于用户信息安全保障需求,用责任兑付信任,致力于打造用户信息安全品牌与智能互联下的安全防护体系。

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+111赞
收藏
OPPO安全
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66