1. 威客安全首页
  2. 安全资讯

云 安全吗?

云 安全吗?


本月,行业非营利组织云安全联盟发布了一份关于云计算面临的最大威胁的报告,提出云服务提供商存在 11 项安全问题:1. 数据泄露;2. 配置错误、变更控制不足;3. 缺乏云安全架构和策略;4. 身份、凭证、访问和密钥管理不足;5. 账户劫持;6. 内部威胁;7. 接口、API不安全;8. 控制面弱;9. 元结构和应用结构失效;10. 云使用可见性有限;11. 滥用、恶意使用云服务。


云计算从来都不轻松。今年 7 月 Palo Alto Networks 公司旗下威胁情报团队 Unit 42 发布的一份新报告显示, AWS、Azure 和谷歌云这几大云服务提供商的安全漏洞多达 3400 万个。


值得注意的是,威胁并不归咎于云提供商本身,而是归咎于客户们部署在云基础设施上的应用程序。据研究者称,这些漏洞在很大程度上是可以避免的,过时的 Apache 服务器和易受攻击的 jQuery 软件包是最主要的根源。


云上的环境比我们想象的要复杂很多,因此提升云安全需要每个点到面都不可大意。


云 安全吗?


GeekPwn 云安全挑战赛开放赛阶段已经启动了。


这是 GeekPwn 联合腾讯安全云鼎实验室发起首个基于真实云平台的云安全挑战赛,覆盖云计算“全栈”环境,旨在提高云计算服务安全性。


不仅“开放”

 

还更“有趣”


不限制选手的研究目标,是云环境下的“无所不 PWN”。


云 安全吗?


主办方仅设定基础云计算环境,只要是在该云环境中可以安装部署的应用系统都可以作为目标,选手自由选择擅长的研究目标挖掘漏洞。


选手可以将研究成果进行提交报名,赛事评委根据技术难度、后果影响等进行评审。通过评审后,选手即获得参加 1024 决赛资格,主办方将在决赛环境中设置 PWN 目标作为赛题,选手现场实战演示。


延续线上热身赛的赛制,搭建更为复杂的比赛环境、预设数量更多的赛题、参赛选手可以选择更多的解题路径,甚至可以申请快捷路径绕过部分赛题,直达攻击目标。


云 安全吗?


赛题真实模拟实际云计算环境的复杂性,以及由此带来的不同类型的危害后果,能够更大发挥参赛选手的破解能力。


百万

 

奖金池


云安全挑战赛总奖金池 150 万,包含排名奖金和 0day 漏洞奖金。


开放赛决赛奖金


第 1 名       奖金 8 万元人民币

第 2 名       奖金 5 万元人民币

第 3 名       奖金 2 万元人民币

优胜奖       奖金 1 万元人民币


开放赛决赛中提交的 0day 漏洞,评委将根据技术难度、后果影响等因素单独评定漏洞奖金。(可参考 GeekPnw 历届“基于漏洞攻破挑战”项目奖金)


开放赛

 

流程


即日起接受开放赛选手报名,报名截止时间为  2019 年 9 月 30 日。开放赛决赛将于 2019 年 10 月 24 日 GeekPwn 现场举行


最新的详细规则、配置环境信息等参见官网或点击“阅读原文”获取。


如对比赛有任何疑问,请发送邮件至 cfp@geekpwn.org 或添加 极棒小 AI (微信号 l2986165514)咨询。


更多极棒项目规则大揭晓:

你希望在五秒钟内发现房间里的偷拍摄像头吗?

首届青少年机器特工挑战赛报名开启 零零后极客后浪来袭


—END—


云 安全吗?

云 安全吗?


学生票 仅 399 元 

限 100 张,即将售罄


关注 GeekPwn 微信公众号 

菜单栏 直接购票


云 安全吗?

极棒小 AI:嗨,您对本文满意吗?

可以通过“在看”告诉我👇

原文始发于微信公众号(GeekPwn):云 安全吗?

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论