我的位置 首页  >  新闻动态  >  国内新闻

【题目征集】2018绿盟科技黑客马拉松

来源:科技成果转化中心时间:2018-07-10
      

绿盟科技将在九月举行为期2天的黑客马拉松比赛。所谓黑客马拉松(Hackathon),又名编程马拉松,通过技术为个性表现和创意提供了展示舞台,把有技术背景的人们聚在一起,围绕某个问题或想法组成团队并且从头开始协作完成一个独特的解决方案。

此次马拉松的题目采取公开征集的方式,如果您有想法,且符合下面的题目偏好(满足一条以上,但不限于下面的7点),希望您可以通过本文末尾的联系方式,把题目信息发送给接口人,如果您的题目被我们录用,并最终被参赛者选用,我们将根据参赛者选题情况给予您奖励。


绿盟科技将在九月举行为期两天的黑客马拉松比赛。所谓黑客马拉松(Hackathon),又名编程马拉松,通过技术为个性表现和创意提供了展示舞台,把有技术背景的人们聚在一起,围绕某个问题或想法组成团队并且从头开始协作完成一个独特的解决方案。


此次马拉松的题目采取公开征集的方式,如果您有想法,且符合下面的题目偏好(满足一条以上,但不限于下面的七点),希望您可以通过本文末尾的联系方式,把题目信息发送给接口人,如果您的题目被我们录用,并最终被参赛者选用,我们将根据参赛者选题情况给予您奖励。


题目偏好

a.    有一定的创新性

b.    小而美

c.    技术门槛不高,有较多人参与

d.    当前所面临的需求

e.   使用绿盟科技的平台,如BSA、NTI、SOC和云平台等,初审会有加分

f.    对绿盟科技有一定的价值,符合绿盟科技战略方向

g.    最终作品可以提高工作效率


呈现方式

a.    日常工作有帮助的小工具的制作

b.    比较热门技术的安全应用(如区块链、人工智能)

c.    基于绿盟科技产品或者平台的应用

d.    其他很酷的东西


题目模板


 

题目

物联网设备固件脆弱性分析与可视化。

 

题目描述

为了方便研究员、工程师对物联网设备的固件进行分析,出此题目,以对给定的物联网设备的固件(具备文件系统)进行评分或威胁定级,呈现潜在的安全风险,提供物联网固件安全评估能力。

 

项目输入

各个物联网设备的固件(路由器、摄像头等)。

 

应用工具或平台

Windows操作系统主机+虚拟机软件(Vmware/Virtualbox)。

 

期望输出

能针对每个固件,从固件结构、文件系统结构、敏感信息、潜在漏洞等不同角度,给出详细呈现。

 

期望功能点

固件内库函数版本和CVE库的匹配,密钥相关的关键敏感信息的呈现,输出威胁等级能力。

 

创新点

国内创新:设备固件中存在足够的信息,以帮助我们判定该设备是否存在风险,确定风险的位置。以前我们只能利用binwalk等面向渗透测试工程师和安全研究人员的固件分析脚本,但是面向企业的服务平台,国内依旧没有。希望该作品最终可以衍生出绿盟科技对客户的物联网设备进行固件分析服务的产品。

 

技术门槛

需了解产品固件分析的工具,或具备固件分析的能力等。

 

作品的呈现方式

一套软件系统(包含基于ubuntu的vmware虚拟机磁盘),一套文档(简单包会教程、TODO LIST等)。



联系方式

haoming@nsfocus.com

 

zhangkelei@nsfocus.com

题目征集完成后,将会启动活动报名流程,请您随时关注【绿盟科技】黑客马拉松动态。






请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP



       (科技成果转化中心供稿)