2014 PWN2OWN 冠军一览左至右依次是冠军得主、团队名、年份、挑战项目
团队作战的代表中除了夺冠次数最多的VUPEN战队外,来自中国的Keen Team战队也是团队作战的代表战队,连续两届夺冠的他们俨然成为国内乃至亚洲顶级黑客战队的旗帜。
赛制区别
从活动气氛上来说,CTF相比PWN2OWN更活跃。这可能与CTF赛制的诞生地Defcon有关,Defcon一直以嘉年华的形式举办,CTF比赛现场常常在现场设置大屏幕观看排名,炫目的示意图等。
今年2月日本举办的SECCONCTF中攻防可视化技术的展示
相比之下PWN2OWN更注重研究院员的技术成果,现场气氛较为严肃,毕竟挑战全球知名软件背后的安全团队并不是一件容易的事情。
Defcon CTF气氛活跃可能还有历史基因的关系在里面。Defcon创始人、黑客社区的“摇滚巨星”JeffMoss创建Defcon的初衷,源自有一次他为朋友办了一个告别Party,结果他朋友先走了。MOSS就把熟悉的黑客叫过来继续开Party,最后演变成全球著名的黑客大会Defcon。
最后分享个冷知识,Pwn2Own里的“Pwn”是一个黑客语法的俚语词,自“own”这个字引申出来的,这个词的初始含义是玩家在整个游戏对战中处在胜利的优势,或是说明竞争对手处在完全惨败的情形下,这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败。
在黑客界中意为攻破、控制的意思,黑客需要利用漏洞来修改程序(或者进程)中的标准执行路径,从而达到执行任意命令的目的。Pwn2Own顾名思义就是攻破控制设定好的挑战目标。
说了那么多,相信大家心中对Pwn2Own与Defcon CTF有清晰的轮廓。其实黑客大赛和其他竞技比赛一样,外行看热闹,内行看门道。同级别的比赛中GeekPwn可谓是最亲民的黑客大赛,感兴趣的可以自行了解下,在此就不复述了。
小编推荐阅读