本文目录一览：

• 1、全球最牛黑客齐聚北京要干什么？
• 2、什么是ctf技术
• 3、DOTA中别人说开MH是什么意思

全球最牛黑客齐聚北京要干什么？

每年夏天，来自全世界的安全专家和黑客白帽子齐聚在赌城拉斯维加斯的沙漠边缘，奔赴Defcon这个具有26年历史、被称为安全届“奥斯卡”的国际安全顶级盛会。今年，Defcon第一次离开拉斯维加斯，来到了北京，化身首届DCCB（DEF CON CHINA Baidu）。

如果你最近两天出没在望京昆泰酒店附近，就有可能与网络上神秘的“黑客”擦身而过。他可能长这样...

也可能长这样...

年仅13岁的小黑客

汽车现场被大卸八块，厂家百万奖金池“求黑”

可能不会有任何一场活动的场地IT人员比这两天昆泰酒店的人员紧张了。今天早上八点多，会议还未正式开始，就已经排起了长龙。8点50，一位提前到场的观众听到一阵惊呼，走近一问，发现有参会者把现场的一台机器给破解了……原来，活动举办所在酒店自己的设备惨遭“误伤”。还没开场，黑客们就技痒难耐，擦枪走火了。

会场门外，一辆外形炫酷的红色汽车十分显眼。别看这会神气，过不了明天，它就会被黑客们“大卸八块”，接受从硬件到软件的全方位黑客挑战。

2016年9月，中国的网络安全团队、腾讯科恩实验室以“远程无物理接触”的方式，成功入侵了特斯拉汽车，这在全球还是首次。也就是说，技术人员坐在办公室里，就能于千里之外，直接遥控别人的特斯拉汽车。

不过，这些黑客们的入侵行为并无恶意，而是帮助厂商寻找漏洞，帮助其在修补漏洞饿过程中提高安全防御能力，人称“白帽黑客”。这不，在特斯拉被白帽黑客们入侵后，特斯拉首席执行官埃隆马斯克亲自写信向提交该漏洞的科恩实验室表示感谢，并随信颁发了代表特斯拉安全研究最高荣誉徽章——“特斯拉安全挑战徽章”。马斯克在信中表示，“特斯拉极为重视安全领域的研究，当研究人员能够帮助我们提升产品安全性能时，我们尤为感激。”

今天的大会现场，就有不止一家智能设备、车载互联网厂商下了英雄招募令，奖金池百万寻找能破解其设备的白帽黑客。

黑客版“吃鸡”可得30万奖金

“侵入设备，获得空调、仪表等控制权的，可得5万奖金。”“不进行物理接触的情况下打开门锁，奖金10万”……在大会的“黑客屯”（Hack Village）区域，一个个把自家产品拿来“求黑”“求攻破”的高手招募令人瞩目。

在一家为汽车厂商提供车载互联网平台的厂商展台边，三个前来组团挑战的黑客“剑客”小哥花了1个半小时，进入了车辆的第一道防线——云端。“我们现在进入云端，能看到他们系统的一些文件了，不过还不能对它作出控制。”一位黑客小哥说。

“期待大神出现，能为我们找到技术漏洞，拿走奖金。”智能门锁果加的技术人员告诉知事，今天不少黑客前来试水，但暂时没人成功破解他们的门锁。

紧挨着的区域，将在未来两天进行百度国际网络安全技术对抗赛BCTF。简单来说，就是上演黑客版的电竞比赛。这种攻防赛本是欧美一种传统户外游戏,后来“夺旗”概念被引入信息安全攻防比赛,在比赛中,选手需要通过解开题目,或攻破目标夺旗获得胜利。

比赛尚未开始，知事找曾经在国外参与往届同类赛事的黑客们了解了下比赛形式：台下，黑客们用代码作为武器攻击对方。台上，不懂技术的“小白”们也能通过大屏幕看到被“翻译”后的战况结果，例如“A攻击了B”“B对C的攻击有效，C掉分”了等等，激烈程度丝毫不比“吃鸡”、王者荣耀逊色。

据悉，本届DEF CON CHINA首次引入人工智能AI战队，将会和其他国内外顶尖强队共同亮相黑客攻防战总决赛的现场，一同决战紫禁之巅。在奖金池方面，此次BCTF的奖金达到了数百万级别，第一名将直接斩获30万元现金。

什么是ctf技术

CTF网络安全比赛简介

CTF起源

CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。

CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式，2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”。

请点击输入图片描述

CTF竞赛模式

（1）解题模式（Jeopardy）

在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

（2）攻防模式（Attack-Defense）

在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力（因为比赛一般都会持续48小时及以上），同时也比团队之间的分工配合与合作。

（3）混合模式（Mix）

结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。

CTF竞赛目标

参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并提交给主办方，从而获得分数。

为了方便称呼，我们把这样的内容称之为“Flag”。

CTF竞赛题型

传统的CTF竞赛中，赛题分为五大类。

WEB（web安全）：WEB应用在今天越来越广泛，也是CTF夺旗竞赛中的主要题型，题目涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码审计、上传等漏洞。这些题目都不是简单的注入、上传题目，至少会有一层的安全过滤，需要选手想办法绕过。且Web题目是国内比较多也是大家比较喜欢的题目。因为大多数人开始学安全都是从web开始的。

CRYPTO（密码学）：全称Cryptography。题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术。实验吧“角斗场”中，这样的题目汇集的最多。这部分主要考查参赛选手密码学相关知识点。

MISC（安全杂项）：全称Miscellaneous。题目涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等等，覆盖面比较广。我们平时看到的社工类题目；给你一个流量包让你分析的题目；取证分析题目，都属于这类题目。主要考查参赛选手的各种基础综合知识，考察范围比较广。

PWN（溢出）：PWN在黑客俚语中代表着攻破，取得权限，在CTF比赛中它代表着溢出类的题目，其中常见类型溢出漏洞有栈溢出、堆溢出。在CTF比赛中，线上比赛会有，但是比例不会太重，进入线下比赛，逆向和溢出则是战队实力的关键。主要考察参数选手漏洞挖掘和利用能力。

REVERSE（逆向）：全称reverse。题目涉及到软件逆向、破解技术等，要求有较强的反汇编、反编译扎实功底。需要掌握汇编，堆栈、寄存器方面的知识。有好的逻辑思维能力。主要考查参赛选手的逆向分析能力。此类题目也是线下比赛的考察重点。

CTF竞赛发展至今，又细分出了一些其他类型。

STEGA（隐写）全称Steganography。题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛选手获取。载体就是图片、音频、视频等，可能是修改了这些载体来隐藏flag，也可能将flag隐藏在这些载体的二进制空白位置。

MOBILE（移动安全）题目多以安卓apk包的形式存在，主要考察选手们对安卓和IOS系统的理解，逆向工程等知识。

PPC（编程类）全称Professionally Program Coder。题目涉及到程序编写、编程算法实现。算法的逆向编写，批量处理等，有时候用编程去处理问题，会方便的多。

CTF相关赛事

国际

DEFCON CTF

CTF界最知名影响最广的比赛，历史也相当悠久，已经举办了22届，相当于CTF的“世界杯”。题目复杂度高，偏向实际软件系统的漏洞挖掘与利用。

除了DEFCON CTF之外还有一些重量级的比赛会作为DEFCON的预选赛，获得这些比赛第一名的战队可以直接入围DEFCON决赛。

PlaidCTF

由当今CTF战队世界排名第一的CMU的PPP战队主办的比赛，参赛人数众多，题目质量优秀，难度高，学术气息浓厚。

ECSC

欧洲网络安全挑战赛，欧洲网络安全挑战赛提供了与欧洲最佳网络安全人才见面的机会。您可以与领域专家合作并建立联系，通过解决复杂的挑战得到成长学习，并提供机会与行业领先的组织会面，大大扩展未来可能工作机遇。

国内

网鼎杯

网鼎杯是国内知名赛事，由于规模庞大，超过2万支战队、4万名选手遍布全国各地，覆盖几十个行业，上千家单位并且各行各业的竞技水平不同，主办方把所有参赛队伍分成“青龙”、“白虎”、“朱雀”、“玄武”四条赛道。

青龙——高等院校、职业院校、社会参赛队伍

白虎——通信、交通、国防、政务等单位

朱雀——能源、金融、政法、其他行业单位

玄武——科研机构、科技企业、互联网企业、网安企业单位

比赛当天上午9点，分布在全国各地的上万名选手齐刷刷打开电脑，各自登上竞赛平台，至当天下午5点之前，平台会不断放出赛题，等待选手们来解答。

强网杯

由中央网信办、河南省人民政府共同指导的网络安全“国赛”——第四届“强网杯”全国网络安全挑战赛在郑州高新区网络安全科技馆落下帷幕。

信安世纪的Secdriverlab战队获得入围赛全国16名，线下全国14名成绩！

DOTA中别人说开MH是什么意思

DOTA中别人说的“开MH”是开地图的意思。

所谓的MH，是Map hack的简称，意思是地图黑客，游戏中地图有部分是不公开、存在迷雾的，开MH的意思就是打开全图，去掉了战争迷雾，可以看见对手的动向，方便己方抓人、跑路，在比赛中是一种作弊的手段。

扩展资料：

游戏中的其他术语：

1、CM：Clan Match，战队之间的比赛。

2、Creeping：杀小兵赚钱升级的意思

3、Carry：后期，特别需要装备的英雄，对金钱的要求较高，成型后能发挥决定性的作用。

4、bd：backdoor，泛指跳过小兵直接拆建筑物的行为。

5、NVM：never mind，指不用介意，就是说之前说的话无效。