&&&&3月18日，Pwn2Own&2015将在加拿大温哥华拉开战幕。在持续两天的比赛中，来自全球顶尖黑客高手，将向IE、Chrome、Safari、Firefox等常见浏览器以及IE的Flash和PDF插件发起攻击，夺取高额比赛奖金。&&&&不过对于很多信息安全的新手来说，他们往往会将Pwn2Own与另一著名国际黑客赛事Defcon&ctf混淆，搞不清楚两者的区别。&&&&借着Pwn2Own&2015开赛在即的间隙，小编从比赛形式、参赛门槛、参赛选手、活动氛围四个维度对两大国际黑客大赛进行全面对比，帮助年轻黑客及安全技术研究爱好者更好的认识和了解Pwn2Own与Defcon&CTF&。Pwn2Own像射击，Defcon&CTF像足球&&&&Defcon&CTF更倾向于人与人之间的对抗。CTF赛制代替之前黑客们通过互相发起真实攻击进行技术比拼的方式，得到广泛普及。仅2014年全球就有超过50场国际性CTF赛事举办，而DEFCON&CTF总决赛则是CTF赛事中最顶尖的舞台。&&&&与之相比，至今仅第七个年头的Pwn2Own就要年轻的多，比赛形式也更新颖。Pwn2Own比赛的目标硬件为安装当年最新系统的Windows或苹果笔记本，软件则是最新版浏览器及其插件。&&&&由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助总计近百万美元的赛事奖金每年吸引着无数顶尖的黑客对这些产品发起挑战。&&&&不难看出，Defcon&CTF对临场发挥的要求更高。而从竞技的角度来说CTF更倾向于对抗，Pwn2Own则是对同目标的比拼。用体育项目来比喻的话，CTF就是足球比赛，Pwn2Own就是目标明确的射击比赛。&&&&顺便说说今年Pwn2Own的6个“靶心”。浏览器目标有三个，分别为Chrome&42、&IE&11、Firefox，两个Windows浏览器插件目标即运行在IE&11内的Flash播放器和PDF阅读器，以及苹果系统自带的Safari浏览器。&&&&与以往不同的是，2015PWN2OWN的“靶心”更小了。本届赛事IE浏览器、Flash、PDF阅读器三个目标都运行在64位下并且打开了EPM（增强保护模式），致使赛事的整体难度大幅提升。&&&&如何直观了解项目的难度，从主办方为其悬赏的奖金就可以看出。攻破Chrome、IE、Firefox和Safari四大主流浏览器分别为7.5万美元、6.5万美元、3万美元、5万美元。而IE浏览器插件Flash与PDF的奖金均为6万美元。当然如果能够在此基础上，获取目标更高的系统级权限，还能拿到2.5万元的额外奖金，鼓励黑客们去发现更多更高级漏洞。&&&&然而曾在Pwn2Own比赛上攻破Chrome的“常胜将军”VUPEN黑客团队创始人Chaouki&Bekrar就公开在推特上表示：“2015年的Pwn2Own你在开玩笑吗？奖金少了，难度却增加了（64位、EMET、增强沙箱保护、禁止注销/重启等），坐等2016的到来。”&&&&业内专家“TK教主”于旸在知乎上对此事的评价称是VUPEN认为比赛难度提升，奖金却变少了，不合理。毕竟VUPEN是以此为业的。比赛者区别比赛者&&&&CTF赛事入门门槛相对较低，鼓励大众的参与，无论是专业人士、泛专业人士、爱好者都可参与，除正式比赛外，年轻黑客还可以考虑报名CTF外围赛磨练自己。&&&&参加PWN2OWN赛事门槛就相对高了许多，仅仅注册报名就需上万人民币。即便是顶级黑客没有充分的准备也不会贸然参赛的，毕竟每个“靶心”背后站着全球著名互联网公司的安全团队倾力打造的安全体系。&&&&换个角度来说，CTF赛事中不乏学生战队，如国内的参加CTF的常客蓝莲花战队，就是以清华学生为参赛主体。而Pwn2Own中学生参赛情况较为罕见。&&&&不过这不能代表CTF或Pwn2Own的最高参赛者水平孰高孰低，CTF赛事的顶尖队伍参加Pwn2Own也不在少数。&&&&CTF赛事多数是团队作战，毕竟在48小时或者更短的时间需要完成主办方设置的题目获取旗帜，进行技术攻防，所以单人作战往往顾此失彼，力不从心。优势互补的团队作战是CTF赛事的主流。&&&&然而盘点历年PWN2OWN个人参赛者就不少，但随着比赛难度的逐步提高，PWN2OWN团队作战比例呈现上升趋势。如图所示，去年被破解的项目中团队作战占比超过63%。2014&PWN2OWN&冠军一览左至右依次是冠军得主、团队名、年份、挑战项目&&&&团队作战的代表中除了夺冠次数最多的VUPEN战队外，来自中国的Keen&Team战队也是团队作战的代表战队，连续两届夺冠的他们俨然成为国内乃至亚洲顶级黑客战队的旗帜。赛制区别&&&&从活动气氛上来说，CTF相比PWN2OWN更活跃。这可能与CTF赛制的诞生地Defcon有关，Defcon一直以嘉年华的形式举办，CTF比赛现场常常在现场设置大屏幕观看排名，炫目的示意图等。今年2月日本举办的SECCONCTF中攻防可视化技术的展示&&&&相比之下PWN2OWN更注重研究院员的技术成果，现场气氛较为严肃，毕竟挑战全球知名软件背后的安全团队并不是一件容易的事情。&&&&&Defcon&CTF气氛活跃可能还有历史基因的关系在里面。Defcon创始人、黑客社区的“摇滚巨星”JeffMoss创建Defcon的初衷，源自有一次他为朋友办了一个告别Party，结果他朋友先走了。MOSS就把熟悉的黑客叫过来继续开Party，最后演变成全球著名的黑客大会Defcon。&&&&最后分享个冷知识，Pwn2Own里的“Pwn”是一个黑客语法的俚语词，自“own”这个字引申出来的，这个词的初始含义是玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败。&&&&在黑客界中意为攻破、控制的意思，黑客需要利用漏洞来修改程序（或者进程）中的标准执行路径，从而达到执行任意命令的目的。Pwn2Own顾名思义就是攻破控制设定好的挑战目标。&&&&说了那么多，相信大家心中对Pwn2Own与Defcon&CTF有清晰的轮廓。其实黑客大赛和其他竞技比赛一样，外行看热闹，内行看门道。同级别的比赛中GeekPwn可谓是最亲民的黑客大赛，感兴趣的可以自行了解下，在此就不复述了。&&&&2015&PWN2OWN马上就要开始了，最终会有哪些中国或亚洲的安全研究团队出现在Pwn2Own现场，又有谁能够打中”靶心”成为今年的神枪手呢，让我们拭目以待吧。
立即登录，签到赢金豆~
登录后即可查看通知，和作者互动《绿色征途》主策纪学锋：315欢迎监督打假-阿里云资讯网
《绿色征途》主策纪学锋：315欢迎监督打假
发布时间：
更新时间：
来源：网络
作者：绚烂的塑料花
《绿色征途》欢迎玩家监督打假　　近日史玉柱发表了“好玩、不黑、不累、公平”的绿色网游新标准后，引起了业界和玩家的极大反响 ，很多人拍手称快叫好，同样也有不少人表示疑虑。据调查，支持者认为，“好玩、不黑、不累、公平”的标准符合玩家的需求，尤其敢于公然说“不黑”。而反对者普遍质疑推出新标准乃炒作行为，未必能够落到实处。　　作为绿色网游标杆之一的《绿色征途》，便因绿色网游新标准的论争，被舆论推到了风口浪尖上。记者为此在3月15日当天，连线了《绿色征途》主策划纪学锋，就玩家所关心的问题进行了采访。　　问：请问绿色网游新标准的推出，是不是符合《绿色征途》的实际需求呢？海涛，吴昕主持《绿色征途》发布会　　答：我认为绿色网游新标准不仅是符合《绿色征途》的需求，也是符合大多数游戏玩家，尤其是非付费玩家的需求。　　《绿色征途》在设计之初就主要面向非人民币玩家，采用了全新的经济系统，缩小了付费用户与非付费用户之间的等级、装备差距，大幅度取消增值道具，显著降低了玩家的消费水平。而“好玩、不黑、不累、公平”的新标准，更是恰好地诠释了《绿色征途》的游戏精髓，也是最能反映玩家需求的一个标准。　　问：这个绿色网游新标准，有没有对玩家做出一个意见调查？《绿色征途》人气爆棚　　答：这个标准是《绿色征途》运营至今对广大玩家意见所做的一个总结，为此《绿色征途》在游戏里做了大量的玩家调查。这是国内第一个由厂商总结玩家意见而得出的绿色网游标准。我想《绿色征途》最高同时在线人数超过40万，便是最好的一个明证。3月12日公测以来，同时在线人数更是节节攀升。　　问：绿色网游新标准的推出引起了极大反响，这其中也有质疑声，担心这个标准未必能真正落实，你怎么看待这个观点？　　答：今天是3月15日国际消费者权益日，也是所有玩家，游戏用户的权益日。我们借3.15日对广大玩家说，欢迎监督《绿色征途》，也欢迎打假！　　“好玩、不黑、不累、公平”的绿色网游新标准和“关注非付费玩家”的理念，是《绿色征途》一直以来的坚持和追求。同时，我们仍在搜集玩家的意见反馈，我们考虑的不是能不能落实的问题，而是如何去把这个绿色网游标准落实得更好，不断方便于玩家，有益于玩家，造福于玩家。　　问：有人认为绿色网游新标准仅为巨人网络的一家之言，不能服众，你怎么看待这一点？　　答：我想这不是一家之言，我们做过长时间的玩家调查，这就是广大玩家的心声。我们敢于说“不黑”，敢于说“公平”，一定程度来说，我们成为了第一个吃螃蟹的人。实际上巨人从去年开始就反思自己，反思网游行业的现状。不仅关注付费玩家，也一直在关注非付费玩家。我想《绿色征途》如果能获得玩家的认可，对我们来说，对绿色网游新标准而言，就是最大的鼓励和支持。　　问：“好玩、不黑、不累、公平”是绿色网游新标准，那么反问一下，这是否说目前的网游仍然有很多不合理的现象，比如游戏的公平，以及收费问题？　　答：绿色网游新标准的推出就是为了解决这些种种不合理问题。卖装备，卖经验让游戏很不平衡，我们希望通过“不黑”来解决。同时网瘾问题比较突出，我们希望玩家可以拒绝网瘾，每天玩2小时就可以成为主流玩家，做到“不累”。正因为这些种种现象的存在，我们意识到，迫切需要一个标准去规范它，这就是绿色网游新标准，属于应运而生。　　问：《绿色征途》一直提倡的是关注非付费玩家，公测之后，《绿色征途》会有哪些具体的措施来关注非付费玩家的利益？　　答：首先我们在封测和内测推出的好的措施将在公测继续执行，包括不卖装备、经验、材料等。其次还将进一步增加玩家在游戏中的收益，包括提高产出，增加任务委托等方式，让非付费玩家可以有更多的赚钱途径。还有就是我们将增加更多公平免费的玩法，比如海战联赛、怪物天平、足球赛等，这些玩法完全不依赖于装备、等级，因此非付费玩家可以从中获得更大的乐趣。　　问： 《绿色征途》关注非付费玩家，请问玩家在游戏中平均每个月消费大概是多少钱。　　回答：抱歉，我们的财务制度规定不能公布单款游戏的ARPU，但是我可以告诉你，《绿色征途》的玩家花费确实很低，大部分都是玩了几个月一分钱没花的，而且这些不花钱的玩家在游戏里照样玩得很爽。　　问：最后有什么话想对玩家说的吗？　　答：游戏是快乐的，我们相信“好玩、不黑、不累、公平”的游戏能够带给玩家足够的快乐。请广大玩家关注《绿色征途》，也欢迎大家监督，我们会做得更好！衷心希望绿色网游新标准不仅属于《绿色征途》，也能够被其他游戏所采纳，被广大玩家所接受，被游戏业界所倡导。
本站所有文章全部来源于互联网，版权归属于原作者。本站所有转载文章言论不代表本站观点，如是侵犯了原作者的权利请发邮件联系站长（yanjing@），我们收到后立即删除。
3月2日，为了庆祝雅虎20周年庆，雅虎北京全球研发中心新餐厅正式开幕。对于一家业绩、股价不断下滑老牌的互联网+公司，这样能够庆祝的日子委实不多。但在今天，雅虎的一则公告，让这个开了不到两周的餐厅又面临新的命运。 雅虎高级副总裁今日宣布，北京全球研发中心即将关闭，旗下业务将与其它团队合并。据内部人士透露，雅虎可能将提供给员工“N+4”补偿。目前已经开始开始一对一谈赔偿、分批辞退，最早的一批定...
12306验证码
3月16日，12306官方网站发布新版验证码，有报道称抢票软件将失效。对此网易火车票负责人回应：未受新版验证码影响，用户仍可以正常登陆使用。 据该负责人介绍，网易火车票已对安卓版的用户登陆界面进行了全面优化，用户无需手动点击开始验证就可以看到验证码，优化后的登陆速度比12306还要快1秒，ios的优化版本也将很快上线。 负责人表示：网易火车票一直坚持以用户需求至上，不断推动产品功能更新，从全...
　　网购既方便还便宜，是时下流行的/zixun/aggregation/9818.html&&购物方式。不过，有些市民网购并不是很顺利。这不，昨日就有两位市民向晨报记者倾诉网购中遇到的烦心事，他们是家住渝北区新牌坊龙湖西苑的刘勇和在沙坪坝文化馆工作的张女士。 　　刘勇： 　　货物弄丢了很烦 　　去年12月10日，刘勇在京东商城发现某品...
　　1月26日，国际著名/zixun/aggregation/34795.html&&黑客组织“匿名者”声称劫持了美国量刑委员会网站，以此报复检察官“逼死”网络天才亚伦&施瓦茨。美国联邦调查局(FBI)正在调查此事。 　　1月26日，美国司法部下属独立机构量刑委员会的网站上出现了一段视频，国际著名的黑客组织“匿名者”在视...
　　据新华社电 /zixun/aggregation/7836.html&&中国电子商务研究中心近日发布的《2012年度中国网络团购市场数据监测报告》显示,截至2012年底,全国累计诞生团购网站6177家,其中56%的团购网站已“关门”。报告提醒,团购网站对客户投诉的反馈率仍然偏低,服务质量有待提高。 　　中国电子商务研究中心是总部位...
　　红网岳阳2月2日讯（分站记者 宁平 通讯员 蔡烨）“冬景岳阳楼”记录美好瞬间，历时10天的“冬景岳阳楼”摄影大赛，于2月2日圆满落下帷幕，经过激烈的角逐和网上公开评选，以网络人气和作品质量相结合，最终决出了最佳人气奖3名，优秀奖10位。岳阳新闻网618.html&&负责人为获奖者颁发了证书和奖品。 　　本次大赛吸引了上百名网友积极参与，参赛作品3000张，总点击率过10万...一篇文章看懂Pwn2Own与Defcon CTF的区别 - 推酷
一篇文章看懂Pwn2Own与Defcon CTF的区别
进入三月份，整个信息安全界都动了起来，只因全球最顶级黑客大赛PWN2OWN 2015来了。
3月18日，Pwn2Own 2015将在加拿大温哥华拉开战幕。在持续两天的比赛中，来自全球顶尖黑客高手，将向IE、Chrome、Safari、Firefox等常见浏览器以及IE的Flash和PDF插件发起攻击，夺取高额比赛奖金。
大黑客们忙着参赛，小黑客们也抱着看热闹的心态翘首以盼。不过对于很多信息安全的新手来说，他们往往会将Pwn2Own与另一著名国际黑客赛事Defcon ctf混淆，搞不清楚两者的区别。
借着Pwn2Own 2015开赛在即的间隙，小编从比赛形式、参赛门槛、参赛选手、活动氛围四个维度对两大国际黑客大赛进行全面对比，帮助年轻黑客及安全技术研究爱好者更好的认识和了解Pwn2Own与Defcon CTF 。
Pwn2Own像射击，Defcon CTF像足球
Defcon CTF更倾向于人与人之间的对抗。CTF赛制代替之前黑客们通过互相发起真实攻击进行技术比拼的方式，得到广泛普及。仅2014年全球就有超过50场国际性CTF赛事举办，而DEFCON CTF总决赛则是CTF赛事中最顶尖的舞台。
与之相比，至今仅第七个年头的Pwn2Own就要年轻的多，比赛形式也更新颖。Pwn2Own比赛的目标硬件为安装当年最新系统的Windows或苹果笔记本，软件则是最新版浏览器及其插件。
由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助总计近百万美元的赛事奖金每年吸引着无数顶尖的黑客对这些产品发起挑战。
不难看出，Defcon CTF对临场发挥的要求更高。而从竞技的角度来说CTF更倾向于对抗，Pwn2Own则是对同目标的比拼。用体育项目来比喻的话，CTF就是足球比赛，Pwn2Own就是目标明确的射击比赛。
顺便说说今年Pwn2Own的6个“靶心”。浏览器目标有三个，分别为Chrome 42、 IE 11、Firefox，两个Windows浏览器插件目标即运行在IE 11内的Flash播放器和PDF阅读器，以及苹果系统自带的Safari浏览器。
与以往不同的是，2015PWN2OWN的“靶心”更小了。本届赛事IE浏览器、Flash、PDF阅读器三个目标都运行在64位下并且打开了EPM(增强保护模式)，致使赛事的整体难度大幅提升。
如何直观了解项目的难度，从主办方为其悬赏的奖金就可以看出。攻破Chrome、IE、Firefox和Safari四大主流浏览器分别为7.5万美元、6.5万美元、3万美元、5万美元。而IE浏览器插件Flash与PDF的奖金均为6万美元。当然如果能够在此基础上，获取目标更高的系统级权限，还能拿到2.5万元的额外奖金，鼓励黑客们去发现更多更高级的漏洞。
然而曾在Pwn2Own比赛上攻破Chrome的“常胜将军”VUPEN黑客团队创始人Chaouki Bekrar就公开在推特上表示：“2015年的Pwn2Own你在开玩笑吗?奖金少了，难度却增加了(64位、EMET、增强沙箱保护、禁止注销/重启等)，坐等2016的到来。”
当然业内赫赫有名的“TK教主“于旸在知乎上对此事的评价称是VUPEN认为比赛难度提升，奖金却变少了，不合理。毕竟VUPEN是以此为业的。
全民CTF，精英Pwn2Own
CTF赛事入门门槛相对较低，鼓励大众的参与，无论是专业人士、泛专业人士、爱好者都可参与，除正式比赛外，年轻黑客还可以考虑报名CTF外围赛磨练自己。
参加PWN2OWN赛事门槛就相对高了许多，仅仅注册报名就需上万人民币。即便是顶级黑客没有充分的准备也不会贸然参赛的，毕竟每个“靶心”背后站着全球著名互联网公司的安全团队倾力打造的安全体系。
换个角度来说，CTF赛事中不乏学生战队，如国内的参加CTF的常客蓝莲花战队，就是以清华学生为参赛主体。而Pwn2Own中学生参赛情况较为罕见。
不过这不能代表CTF或Pwn2Own的最高参赛者水平孰高孰低，CTF赛事的顶尖队伍参加Pwn2Own也不在少数。
CTF赛事多数是团队作战，毕竟在48小时或者更短的时间需要完成主办方设置的题目获取旗帜，进行技术攻防，所以单人作战往往顾此失彼，力不从心。优势互补的团队作战是CTF赛事的主流。
然而盘点历年PWN2OWN个人参赛者就不少，但随着比赛难度的逐步提高，PWN2OWN团队作战比例呈现上升趋势。如图所示，去年被破解的项目中团队作战占比超过63%。
2014 PWN2OWN冠军一览左至右依次是冠军得主、团队名、年份、挑战项目
团队作战的代表中除了夺冠次数最多的VUPEN战队外，来自中国的Keen Team战队也是团队作战的代表战队，连续两届夺冠的他们俨然成为国内乃至亚洲顶级黑客战队的旗帜。
CTF嘉年华，Pwn2Own锦标赛
从活动气氛上来说，CTF相比PWN2OWN更活跃。这可能与CTF赛制的诞生地Defcon有关，Defcon一直以嘉年华的形式举办，CTF比赛现场常常在现场设置大屏幕观看排名，炫目的示意图等。
今年2月日本举办的SECCON CTF中攻防可视化技术的展示
相比之下PWN2OWN更注重研究院员的技术成果，现场气氛较为严肃，毕竟挑战全球知名软件背后的安全团队并不是一件容易的事情。
Defcon CTF气氛活跃可能还有历史基因的关系在里面。Defcon创始人、黑客社区的“摇滚巨星”Jeff Moss创建Defcon的初衷，源自有一次他为朋友办了一个告别Party，结果他朋友先走了。MOSS就把熟悉的黑客叫过来继续开Party，最后演变成全球著名的黑客大会Defcon。
最后分享个冷知识，Pwn2Own里的”Pwn”是一个黑客语法的俚语词，自&own&这个字引申出来的，这个词的初始含义是玩家在整个游戏对战中处在胜利的优势，或是说明竞争对手处在完全惨败的情形下，这个词习惯上在网络游戏文化主要用于嘲笑竞争对手在整个游戏对战中已经完全被击败。
在黑客界中意为攻破、控制的意思，黑客需要利用漏洞来修改程序(或者进程)中的标准执行路径，从而达到执行任意命令的目的。Pwn2Own顾名思义就是攻破控制设定好的挑战目标。
说了那么多，相信大家心中对Pwn2Own与Defcon CTF有清晰的轮廓。其实黑客大赛和其他竞技比赛一样，外行看热闹，内行看门道。同级别的比赛中GeekPwn可谓是最亲民的黑客大赛，感兴趣的可以自行了解下，在此就不复述了。
2015 PWN2OWN马上就要开始了，最终会有哪些中国或亚洲的安全研究团队出现在Pwn2Own现场，又有谁能够打中”靶心”成为今年的神枪手呢，让我们拭目以待吧。
已发表评论数()
&&登&&&陆&&
已收藏到推刊！
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见