白帽大会先知2.0正式回归，阿里云安全防御体系的变与不变-阿里云开发者社区

白帽大会先知2.0正式回归，阿里云安全防御体系的变与不变

2023-05-10 1138

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

云安全中心免费版，不限时长

简介： 暌违三年，再聚杭州立足业务众测与全平台风险发现，整合ASRC与先知社区全量白帽伙伴，2023阿里白帽大会，正式回归。

暌违三年，再聚杭州

立足业务众测与全平台风险发现，

整合ASRC与先知社区全量白帽伙伴，

2023阿里白帽大会，正式回归。

4月1日，由阿里云安全、ASRC、阿里云先知共同主办的2023阿里白帽大会在杭州落下帷幕。本次大会邀请安全白帽子、学术界代表和阿里集团内各合作方嘉宾共议网络安全攻防趋势，分享前沿硬核技术议题。

稳定和安全是阿里云的生命线。2023年，随着先知2.0的回归和首届阿里云CTF的全新发布，ASRC也迎来了平台上线10年的里程碑时刻，攻防能力与硬核技术之于阿里云安全，似乎早已不可同日而语，却又似乎从没改变过。

集最优秀白帽子

反向验证阿里云安全防线

反向验证是企业安全建设中非常重要的一道防线。白帽子在其中展现出来的技术水平，代表了这个反向验证能力的天花板。

阿里云智能首席安全官欧阳欣

在阿里云首席安全官欧阳欣看来，网络安全的客观规律是，没有任何一家企业可以找到自身存在的所有安全漏洞。白帽子社区提供的反向验证可以帮助阿里云先于攻击者发现并修复安全风险，进而有效验证阿里云安全防护体系的有效性。

云安全，并非单点技术可以解决，而是需要由上至下体系化的工程建设。欧阳欣对广大白帽子与阿里巴巴各业务合作方的有效协同表达了深切的感谢，同时，也期许更多的线下技术交流，可以碰撞出云上攻防技术的创新闪光点。让白帽子可以和阿里云一起，和阿里云的客户一起，共同构建云上安全环境，让数据在流动中产生应有的价值。

先知2.0重启

年度千万级赏金计划，重塑自由技术栈

阿里云先知平台负责人宣义在分享中提到，先知2.0发布后，全平台奖励计划的总奖金额度将达到千万级，其中单漏洞奖励额度最高更可达到行业罕见的50万元，这将显著提升头部白帽子在先知平台年度获取到的总奖励额度。

阿里云先知平台负责人宣义

先知2.0计划以“自由”“技术栈”为主旨的系列升级，覆盖漏洞收集、红队计划和白帽社区改版三个维度，给了广大白帽子更广阔的技术讨论空间。

漏洞平台的收集目标和范围扩大到系统安全、物联网IoT等安全领域，让更多安全技术专家拥有更广阔的发挥空间；

面向行业用户日渐凸显的攻防演练常态化需求，重启红队计划，面向白帽子全面开放招募、培训、组队与攻防渗透测试项目；

全新改版的先知社区鼓励有思考、有创新的高质量文章投稿，包括但不限于情报技术分析、网络安全技术发展方向与趋势分析、安全技术调查等；

设立版主制度，并全面开放打赏机制的安全技术圈子文化，带动安全技术话题向垂直技术域和知识面的发展和深入。

首届阿里云CTF官宣

总奖金池近40万

随着全球云计算产业持续增长，云上安全呈现出攻击面与风险问题居高不下的现状，然而，由于分析难度很大，国内以往的安全赛事还没有专门针对云场景的。

首届阿里云CTF发布仪式

据本次赛事的联合主办方，清华大学网络科学与网络空间研究院张超教授介绍，此次清华大学与阿里云联合举办CTF比赛，赛题除了传统的WEB、CRYPTO、PWN赛之外，针对性重点关注云场景攻防实践，直面真实云业务场景，涵盖可信计算、默认安全（RASP）、容器安全、虚拟化•IoT云管端通信等近年新兴的云原生安全技术，旨在集结未来力量培养更多云上安全人才，以前所未有的方式认知攻防，让“云”上安全更扎实。

赛制信息

比赛形式

报名成功后创建或加入一支团队，进行线上竞赛，每支队伍最多由5人组成。

排名机制

采用积分制，按照积分从高到低排名；前三名解出有额外奖励。

比赛时间

4月21日 21:00 - 4月23日 21:00，总计48h