10月24日，國際安全極客大賽GeekPwn2019在上海拉開帷幕。本屆GeekPwn賽事全面升級，分為設置挑戰(zhàn)場景的命題專項賽和不設限制的非命題開放賽，以更前沿、更普世、更專業(yè)的視角為全球極客的技術交流提供更大的舞臺。

作為GeekPwn的生態(tài)合作伙伴，騰訊安全連續(xù)六年亮相現(xiàn)場，攜手GeekPwn發(fā)起首個基于真實通用云環(huán)境的安全挑戰(zhàn)賽，覆蓋全路徑攻擊與防御，通過攻防對決實戰(zhàn)開拓防御思路，鼓勵選手積極探索云上攻防問題，致力于為產業(yè)互聯(lián)網(wǎng)時代的安全建設輸送人才、提供技術支持。同時，騰訊安全還在GeekPwn現(xiàn)場帶來了針對指紋識別、智能手機等時下產業(yè)前沿安全攻防的研究成果。

攜手GeekPwn搭建攻防對抗“操練場”，護航產業(yè)安全

極客，到底應該是一群什么樣的人?伴隨著時代的演進，極客面臨什么樣的全新挑戰(zhàn)?極客又該承擔什么樣的責任?

騰訊副總裁丁珂在GeekPwn現(xiàn)場開幕致辭中表示，伴隨著產業(yè)互聯(lián)網(wǎng)的到來，極客們開始進入了攻防“下一戰(zhàn)”，也將他們肩負的安全使命推向了更加重要的地位。安全的本質，是人和人的對抗，其實就是攻防。以GeekPwn為代表的安全大賽，就是最好的攻防技術操練場。在這里展示的攻防技術、積累下來的攻防經(jīng)驗、挖掘到的攻防人才，今后都將輸出給產業(yè)互聯(lián)網(wǎng)，共同推動產業(yè)互聯(lián)網(wǎng)的安全建設。

(騰訊副總裁丁珂致辭)

今年，騰訊安全云鼎實驗室攜手GeekPwn，搭建全棧環(huán)境推出首個基于真實通用云環(huán)境的云安全挑戰(zhàn)賽。騰訊安全希望借助這次的云上安全挑戰(zhàn)賽，吸引各路極客對多元、復雜的云計算環(huán)境，展開前沿技術探索，預演云上安全攻防，從而更好地為產業(yè)提供一個更為安全的云環(huán)境。

丁珂還表示，產業(yè)互聯(lián)網(wǎng)時代，安全的重要性已經(jīng)被提到前所未有的高度，安全需求也將迎來爆發(fā)式增長。通過這五年的積累與沉淀，今天的GeekPwn已經(jīng)成為了全球首個關注智能生活的安全極客平臺、全球首個探索人工智能與專業(yè)安全的前沿平臺、全球首個產業(yè)安全實戰(zhàn)操練地?？梢灶A見，GeekPwn作為一個始終關注前沿安全議題的專業(yè)平臺，它在產業(yè)層面對前沿攻防的研究、對安全威脅的預演，對安全技術的探索，將在產業(yè)互聯(lián)網(wǎng)時代厚積薄發(fā)，發(fā)揮更大的“護航”作用。

發(fā)起全球首個云安全挑戰(zhàn)賽，預演產業(yè)安全攻防

作為本屆GeekPwn的特色賽事之一，騰訊安全云鼎實驗室攜手GeekPwn發(fā)起的云安全挑戰(zhàn)賽，是目前全世界首個基于真實云環(huán)境復原的云安全攻防競賽。騰訊安全云鼎實驗室通過采用最主流的云平臺開源組件，結合實驗室云攻防靶場黑科技，構建了一個真實的、可以完整工作的全棧云環(huán)境，完全復現(xiàn)主流云平臺的架構、技術和系統(tǒng)軟硬件環(huán)境，預演云上攻防。

(云安全挑戰(zhàn)賽現(xiàn)場)

在經(jīng)過六組隊伍的輪番攻防展示后，最終，來自上海交通大學的0ops戰(zhàn)隊率先突破9道賽題，累計得到2210分，獲得本屆云安全挑戰(zhàn)賽一等獎，復旦白澤戰(zhàn)隊與r3kapig戰(zhàn)隊分獲二、三等獎。所有參賽選手展示出來的攻防能力和思路都將反哺現(xiàn)實世界的一線云上攻防，更好地守護云端安全。

云安全挑戰(zhàn)賽評委、騰訊安全云鼎實驗室副總監(jiān)李濱總結道，在今天這樣一個云聯(lián)萬物的時代，產業(yè)互聯(lián)網(wǎng)面臨的最大挑戰(zhàn)，就是用戶對云安全性的疑問。騰訊安全希望通過前沿技術的研究和落地，以及云上攻防競賽的真實環(huán)境來驗證和解答。未來，騰訊安全將聚焦“一個基礎底座、兩個安全中臺、攻防兩面一體”，即云基礎設施的安全、云數(shù)據(jù)安全中臺、租戶安全運營中臺以及云上攻擊路徑梳理等方向，聯(lián)動騰訊云為用戶和產業(yè)打造更為安全的云。

騰訊安全在本屆GeekPwn上還帶來了多項前沿領域攻防技術成果，騰訊安全玄武實驗室演示的自動化破解多種類型指紋識別技術，不僅能夠實現(xiàn)在極小面積指紋殘影情況下提取復刻有效指紋，還首次將雕刻技術應用在系統(tǒng)破解領域。

(騰訊安全玄武實驗室成功完成指紋識別設備挑戰(zhàn))

騰訊安全移動安全實驗室通過訪問用戶手機中的網(wǎng)址，實現(xiàn)應用程序的自動安裝，驗證了多個漏洞組合對系統(tǒng)安全的威脅。目前，騰訊安全在GeekPwn上帶來的研究成果中所涉及的技術紕漏和相關漏洞，均已報告給相關廠商，并協(xié)同這些廠商完成安全修復。

(騰訊安全移動安全實驗室完成智能手機攻破挑戰(zhàn))

釋放攻防能力，騰訊安全為產業(yè)安全建設提供戰(zhàn)略規(guī)劃

不斷重視并打磨安全攻防能力的過程中，騰訊安全已取得了顯著的成果，不僅在Pwn2Own、DEF CON等世界頂級黑客大會上斬獲多項冠軍榮譽，讓世界看到中國極客的力量;還曾發(fā)現(xiàn)特斯拉漏洞、應用克隆、殘跡重用等重磅漏洞，協(xié)同相關廠商，助力構建安全生態(tài)。

更值得關注的是，伴隨去年騰訊戰(zhàn)略升級發(fā)力產業(yè)互聯(lián)網(wǎng)，騰訊安全在過去20年間的攻防積淀，正在產業(yè)互聯(lián)網(wǎng)時代釋放，成為騰訊安全護航產業(yè)安全的差異化優(yōu)勢。騰訊安全還在攻防積淀的基礎上，提出從“情報-攻防-管理-規(guī)劃”四個維度，建立戰(zhàn)略視角的安全體系，并在政府、金融、泛互聯(lián)網(wǎng)、大交通等產業(yè)互聯(lián)網(wǎng)轉型的重點行業(yè)領域，形成了完善的行業(yè)安全解決方案，助力政府機構及企業(yè)應對新時期的安全威脅與挑戰(zhàn)，深入各行各業(yè)新場景、新業(yè)務拓展，實現(xiàn)降本增效，加速推進數(shù)字化轉型升級，為產業(yè)安全建設提供多維立體的戰(zhàn)略規(guī)劃。

在政府方面，騰訊安全基于20年安全運營經(jīng)驗，沉淀出“互聯(lián)網(wǎng)+監(jiān)管”、“統(tǒng)一身份認證體系”、“基礎IT安全”三大能力，護航智慧政務;金融行業(yè)，騰訊安全打造了主動防御型“金融安全智慧超腦”，整合升級了金融安全領域的優(yōu)勢能力和頭部產品，優(yōu)化而成一體化金融安全整體解決方案，助力實現(xiàn)金融智能風控，筑牢金融安全防線。截至目前，騰訊安全已覆蓋金融領域超過80%的標桿客戶,為銀行、證券、保險等客戶提供欺詐識別、金融級身份認證、防止惡意營銷、預防“羊毛黨”等服務，全面護航金融機構數(shù)字化轉型。

騰訊安全還為生活服務、零售、直播、游戲等泛互聯(lián)網(wǎng)行業(yè)提供最佳安全解決方案，幫助客戶高效解決行業(yè)安全難題，全方位助力泛互客戶快速發(fā)展，蒙牛和東鵬特飲正是這一解決方案的受益者，在騰訊安全的幫助下，每年可節(jié)省千萬級別的營銷資金;在備受關注的大交通出行領域，騰訊安全全面助力航空數(shù)字化、鐵路信息化、道路汽車身份識別、無人駕駛等信息安全建設，先后推出電子車牌安全解決方案、數(shù)字航空解決方案、鐵路數(shù)字化解決方案等，推動交通行業(yè)數(shù)字化轉型。

產業(yè)安全的挑戰(zhàn)已然來臨，騰訊安全也將持續(xù)攜手GeekPwn打造“產業(yè)安全實戰(zhàn)操練地”，推動全球極客聚焦產業(yè)互聯(lián)網(wǎng)應用的前沿探索，為全球產業(yè)生態(tài)持續(xù)保駕護航。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。