最佳漏洞分析奖已开出 千元等你拿

    【IT168资讯】 2007年11月8日，IT168网络安全大奖赛组委会正式宣布，经过16天的鏖战，“最佳漏洞分析奖”已经开出，由IXPUB网友kzh44351获得（分析过程见http://down.ixpub.net/safe/wmv/hackgame_001.wmv）。广大网友不要羡慕kzh44351，后面还有一个千元大奖——“最佳反黑精英奖”在等着你！

    IT168网络安全大奖赛，在金秋十月拉开了战幕。大奖赛一开始就吸引了众多具备攻防技能的网友的参与，平均每天就有1500多人次参与。

    众多参赛者对这次比赛题目的评价是，“所在的环境和服务器权限都设置得比较变态”。有的参赛者给大赛管理委员会成员发来邮件说：“太变态了，退出不玩了。”甚至还有参与者在邮件里说：“退出不玩能否给个安慰奖？”也正是基于上述原因，比赛一直到昨天（11月7日）都没有人攻破。

    没有挑战性的游戏是不会受到追捧的，甚至有的大型游戏会有更为变态的BOSS。就如同其它游戏一样，尽管我们此次将攻防大奖赛的服务器权限设置得很变态，但依然为网友预留了漏洞。

    这一攻一防之中，也正体现出我们设计此攻防大奖赛的初衷——模拟目前国内众多企业网站真实的安全现状，同时让众多网络管理者对其面对的境遇有一更为清醒的认识——什么叫做 “千里之堤，毁于蚁穴”，你的系统权限被拿下并不是因为系统的漏洞，而是那些看起来微不足道的WEB应用程序。

    应对“矛”的攻击，最好的方法就是铸造坚“盾”。未来一段时间，即截至到11月22日，IT168攻防大奖赛组委会将公开征集论文。你可以观看突破者的录像，也可用自己创新思维寻找到漏洞；通过论文你给网络管理者提出建议，他们应该如何亡羊补牢。投稿的邮箱是linghongji#it168.com(把#换成@)，还想什么呢？开始动手吧!千元大奖在等着你！

    我们将于23日开始在IXPUB展示网友论文投稿，以网友投票的方式决定谁将获得“最佳反黑精英奖”。