2019年7月24日,由綠盟科技主辦的“2019 TechWorld技術嘉年華·資訊保安挑戰賽”圓滿收官。在今天舉行的線下總決賽中,18只精英戰隊經過4小時的鏖戰,最終X10Sec戰隊憑藉過人的技術實力和紮實穩健的攻防操作,摘得冠軍。來自綠盟科技的虎賁戰隊、梅花K 戰隊分別獲得本次挑戰賽的亞軍和季軍。
以賽代練 促進攻防能力提升
本次資訊保安挑戰賽由綠盟科技,和國內資深安全技術社群看雪學院和專注於資訊保安攻防實訓平臺建設的易霖博三方聯合舉辦。作為2019TechWorld技術嘉年華的重要環節,本次資訊保安挑戰賽旨在為廣大安全攻防愛好者提供切磋交流的平臺,吸引和發現更多優質的人才加入網路安全行業,同時激發和提升廣大群眾對於網路安全的重視程度。
本次資訊保安挑戰賽分為線上預選賽和線下總決賽兩個階段,線上預選賽已於7月4日圓滿結束。90餘支來自企業、高校、研究機構的攻防戰隊經過24小時的層層角逐,最終Mini-Venom戰隊、X10Sec戰隊等五隻戰隊成功入圍,與其它13只戰隊勝利會師線下總決賽。
今日舉行的線下總決賽,考題覆蓋Web、PHP、MySQL,Pwn等領域,採用AWD模式,每隊有4臺伺服器需要維護。各隊在比賽過程中需對自己的伺服器進行漏洞加固,同時對其他隊伍主機進行攻擊,透過漏洞獲取相應的flag得分。
上午9:30,線下總決賽正式拉開帷幕。在短暫的漏洞加固後,18只精英戰隊據守“陣地”伺機向其他隊伍發起攻擊。5分鐘後,X10Sec戰隊技高一籌率先得分,並將領先優勢保持到最後。經過4個小時的激烈角逐,X10Sec戰隊累計發動的成功攻擊次數超過五百次,以總分13480的絕對優勢奪得最終的冠軍。來自綠盟科技參賽虎賁戰隊、梅花K戰隊分獲本次挑戰賽的亞軍和季軍。綠盟科技的模因戰隊和烈鷹戰隊分列本次挑戰賽的第四名和第八名。
攻防有道 眾大咖幹活分享
在激烈的線下總決賽落下帷幕後,綠盟科技為參會者安排了“CTF TIME 攻防實戰經驗交流”分享活動。多位專家分別從各自不同的視角分享CTF攻防實戰經驗,暢談攻防實戰和攻防話題及紅藍對抗。
當下,無檔案攻擊愈演愈烈,它在針對性網路攻擊當中有明顯發展趨勢。攻擊者越來越多地使用白檔案或者直接在記憶體中執行攻擊指令碼和shellcode,較少的檔案系統接觸意味著傳統的安全防禦已無法很好的進行攻擊檢測,AMSI及EDR解決方案對此攻擊進行針對性防禦但也存在被繞過的可能。
安全專家認為基於威脅情報的紅隊測試需要深入瞭解高階威脅,更好地進行對手模擬,還原高階攻防對抗。在分享中,專家從專業紅隊角度剖析無檔案攻擊技術和對抗思路,為國內紅藍對抗建設和發展帶來思考。
網路安全的本質是對抗,對抗的本質是攻防兩端能力的較量。北京易霖博資訊科技有限公司董事長張紹浪分享了《基於協同的智慧化攻擊在網路靶場的實踐與應用》,從比賽實戰的角度講述了開源模擬工具的應用。
在題為《AWD生存模式》分享中,綠盟科技安全專家為大家帶來AWD比賽中的攻防手段以及比賽經驗分享,拋磚引玉為大家提供攻防新思路。他講到,AWD作為決賽常規比賽形式越發向著真是環境靠近,從單純的PHP和Pwn環境到增加Java Web/Python Web環境,從單一的平面網路到縱深網路,讓短短一天甚至是半天AWD比賽的難度不斷增加,需要選手掌握更多更加接近紅藍對抗攻擊和防禦手段。
隨著《網路安全法》的正式頒佈,當前我國網路安全方面存在的熱點難點問題再一次呈現在眾人面前,金融行業由於資金體量龐大、使用者資訊集中、安全隱患影響深遠,安全問題變得更加刻不容緩。安全專家做了以《漏洞視角看金融行業網路安全現狀》為主題的演講,從專業精藍的角度剖析金融行業系統目前的安全現狀,以及精藍服務的奇淫技巧和思路,為國內紅藍對抗建設和發展帶來一些思考。
在精彩分享結束後,本次挑戰賽已接近尾聲。綠盟科技副總裁曹嘉對參賽選手展現出的高水平競技狀態給予高度認可,大賽體現了公開、公正、公平的原則,比賽結果是各戰隊真實競技水平的體現。綠盟科技作為本次挑戰賽的主辦單位,未來將逐步完善賽事,將其發展成為更具影響力的賽事。同時,資訊保安是一門綜合的系統性學科,倡議更多優秀的複合型人才加入其中。