谁知道现实生活中有没有像韩商言那样的战队和网络安全大赛呢?
有,而且超炫酷,比电视剧里的炫酷233倍。
有,而且超炫酷,比电视剧里的炫酷233倍。
“黑客大赛”,或者说网络安全大赛,在业内早已不是新闻,每年都要举办好多次。如美国国防部的CyberStakes,腾讯的TCTF,Facebook的FBCTF,以高额奖金吸引全球黑客发掘漏洞。
“黑客大赛”,或者说网络安全大赛,在业内早已不是新闻,每年都要举办好多次。如美国国防部的CyberStakes,腾讯的TCTF,Facebook的FBCTF,以高额奖金吸引全球黑客发掘漏洞。
又如世界知名的Pwn2Own比赛,由惠普、谷歌、微软等互联网巨头合办,是奖金最丰厚的全球性黑客大赛。
又如世界知名的Pwn2Own比赛,由惠普、谷歌、微软等互联网巨头合办,是奖金最丰厚的全球性黑客大赛。
另一个分量相当的大赛是DefconCTF。相比Pwn2Own,DefconCTF门槛低一些。Pwn2Own光报名费就上万RMB,需要挑战Chrome、Safari等成熟产品。
另一个分量相当的大赛是DefconCTF。相比Pwn2Own,DefconCTF门槛低一些。Pwn2Own光报名费就上万RMB,需要挑战Chrome、Safari等成熟产品。
和电竞比赛相比,网络安全比赛更直接地满足了互联网企业的需求。用人话讲,电竞选手赚广告费,网安选手赚企业的赏金。因为发现、修复bug是贯穿产品整个生命周期的事,也是企业的“刚需”。
和电竞比赛相比,网络安全比赛更直接地满足了互联网企业的需求。用人话讲,电竞选手赚广告费,网安选手赚企业的赏金。因为发现、修复bug是贯穿产品整个生命周期的事,也是企业的“刚需”。
所以为什么说它比电竞更炫酷呢?在CTF比赛现场,没有转播,没有解说,没有大屏幕,有时甚至连观众都没有。
但CTF对手速和神经反应的要求,一点也不比电竞比赛低。选手需要瞬间完成逃避、防守乃至追踪等高强度操作。开个门锁、偷个密码,甚至到某安全部门的服务器溜达,对于顶级CTF选手来说都不是难事。
但CTF对手速和神经反应的要求,一点也不比电竞比赛低。选手需要瞬间完成逃避、防守乃至追踪等高强度操作。开个门锁、偷个密码,甚至到某安全部门的服务器溜达,对于顶级CTF选手来说都不是难事。
不知道有多少小女生,因为近期热映的电视剧而爬墙,加入了“李现老婆”的大军。
吸引大家的除了甜到齁牙的狗粮,恐怕就是男主角及一群小可爱们在CTF竞赛上为国夺冠的热血青春了吧。
不过将原著中的电竞比赛硬生生改成网络安全比赛,自然也出现了许多为剧情服务的bug,让专业人士恨不得顺着网线爬过去给编剧一个物理攻击。
比如对于很多第一次接触“CTF竞赛”这个名词的人来说,电视剧里描绘的世界确实很美好:战斗、团队、高薪、荣誉、青春,一瞬间就能让人燃起来为之打call。然而现实中的黑客和CTF等网安竞赛,却远远没有这么多光环和滤镜。
从网瘾少年到荣耀加身:黑客大赛是靠啥火起来的?
首先,有必要搞清楚网安竞赛到底是干嘛的?
就拿男主角参加的CTF(Capture The Flag)夺旗赛来说,指的是网络安全技术人员之间进行技术竞技的一种比赛形式。以前,黑客们总是通过发动真实攻击来比拼技术,CTF则是将安全攻防变成了游戏化的设定。
CTF的起源是1996年DEFCON全球黑客大会,而后者如今每年也会吸引全球最多的黑客前往。此外还比较知名的网安大赛还有黑黑帽大会,每年在拉斯维加斯聚集世界顶尖的黑客与安全专业,甚至包括FBI的特工。美国安全机构TippingPoint DVLabs赞助的pwn2own大赛也是高手云集。
CTF的起源是1996年DEFCON全球黑客大会,而后者如今每年也会吸引全球最多的黑客前往。此外还比较知名的网安大赛还有黑黑帽大会,每年在拉斯维加斯聚集世界顶尖的黑客与安全专业,甚至包括FBI的特工。美国安全机构TippingPoint DVLabs赞助的pwn2own大赛也是高手云集。
近几年,网安竞赛也开始吸引政府或企业的目光,比如美国国防部从 2014 年开始举办名为“CyberStakes”的 CTF;中国的BAT3巨头也都有自己的网安竞赛,比如腾讯的TCTF影响力就不小,成为DEFCON CTF外卡赛授权;饱受隐私泄露困扰的Facebook也在2019年举办了第一届fbctf……
目前来看,网安竞赛的核心价值无非以下三种:
第一种是帮助互联网企业查漏补缺,提升安全能力。比如在pwn2own大赛上,黑客查理·米勒就凭借一己之力,在苹果Mac OS、微软Office以及Adobe Reade等软件中发现了20个技术漏洞。谷歌的Pwnium竞赛甚至将单日比赛改为了全年制,选手们不论什么时候找到Google的BUG,均可获得奖金,刺激黑客们来帮助自己发现问题。
第二种是和网络安全人才培养直接挂钩。参与比赛的职业黑客有机会夺得分数和奖金,还有企业递出的高薪橄榄枝,自然能够吸引和挖掘更多的人才投身网络安全行业。从国际到国内,从一线城市到三线小城,无处不可CTF,甚至还发展出了专门针对高中生的比赛。
第三种则是公关价值和广告效应。通过CTF赛事,主办发可以彰显对自身产品和技术的信心,有实力搭建竞赛环境;夺冠当然也值得宣传一波,比如腾讯安全团队在世界黑客大赛上用5秒攻破Safari拿下第一,360公司13人登上微软2018msrc top100白帽黑客榜单,都是在为企业安全技术实力代言。
北京中关村的IT死于不规范且混乱的管理还是时代潮流侵吞?
北京中关村的IT死于不规范且混乱的管理还是时代潮流侵吞?
随着中关村卖场的不断倒闭,中关村因此受到质疑,不少人认为其突然之间变得“不行了”,是发展潜力萎缩的表现。那么,究竟是何原因造成了这一结果呢?
就事论事,我认为中关村的行与不行不是靠某一单方面的表现来定义的。相对来说,中关村相比于粗放式的电脑城、电子商品城等大卖场有着很大的区别,现如今已经是转型升级了太多。但是,一些标志性的互联网企业从中关村迁离无疑暴露出中关村存在问题,从这个角度上来看,中关村仍然需要继续转型,这一点是没有问题的。反过来说,其实中关村也没有问题。比如中关村很多创新创业企业的总部设在中关村,比如北京十方天地科技有限公司、北京永信至诚科技股份有限公司、北京友友天宇系统技术有限公司、中科软股教育科技股份有限公司等。因此,中关村是否有问题关键还在于怎么去定义,具体来说,中关村如果存在问题,那么它的问题在哪里呢?我认为可能是由多种因素造成的。
首先,第一个因素在于中关村自己的管理不到位,管理模式依然粗放,保留十几二十年以前甚至上世纪的传统经营模式,还是像刘强东创业那个年代的管理模式,长期处于低水平重复建设阶段,这种简单的管理很难满足逐渐发展的显示需求,我认为这是第一个诱因。
其次,第二个诱因可能是受到互联网发展的冲击,在电商时代尤其是电子产品,它的价格信息等已经接近透明了,传统的大卖场更多的是利用信息不对称其中甚至包括欺诈、售假等手段来榨取利润。但是互联网时代来临之后,这种信息不对成状况获得了长足改善,网上的信息渠道以及快递的货物流通方式已经磨平了信息不对称,传统的大卖场已经无以为继,难以通过这种方式去养活诸多的相关职业者,因而肯定需要面临转型,且这种转型的压力巨大。并不是说仅仅是中关村,全国大量的电脑城、大商场等都需要进行转型,这是大势所趋。
最后,中关村如今要做的是面向大量的中小微企业提供服务的服务模式,而非服务于所谓的大卖场,服务于创新创业企业去提供基础设施等帮助方才符合发展态势。从中关村转型的角度来说,且不论它最终成功与否,至少目前的转型路径是正确的。
还是死于各种骗子,其实中关村的东西并不贵,比如京东卖299,中关村因为不用开发票和挣返点,会卖295。虽然停车费也不便宜,但是逛逛还是挺好玩的,总能看到一些比较好玩的小玩意。但是不是混迹中关村多年的人,去了绝对被骗,久而久之,恶性循环就没人了。现在3C类只能上京东买了,看不到实物总是少了点感觉。
标签: #永信至诚 股票
