2019年11月21日,2019中國工商銀行網路安全攻防競賽決賽鳴鑼開戰,來自工商銀行全國各分支單位的精英隊伍集結北京,展開激烈角逐。本次大賽由綠盟科技全程支撐,保障大賽圓滿成功。
初冬的北京寒風蕭索,工商銀行業務研發中心卻因2019中國工商銀行網路安全攻防競賽的舉辦而格外火熱。
自2017年開始,工商銀行已連續三年舉辦全行攻防比賽,綠盟科技本次作為技術支援單位為比賽助力。從平臺搭建、現場保障、賽題設定、賽前培訓等各個維度出發,全程全力保障比賽圓滿完成。
本次比賽使用綠盟科技NS-CTF平臺作為比賽支撐,為實現本次比賽以攻促防、攻防相長的目標,比賽採用綜合靶場模式。為充分擬合業務環境,從實戰出發綜合考量各隊伍的攻防綜合能力,綠盟科技為工行專門設計了賽題。將比賽分為考核進攻能力的多層網路滲透和考核防守能力的入侵痕跡分析兩部分,兩部分同時進行。
“多層網路滲透”部分模擬銀行真實業務環境,設定了“外網”、“內網”和“核心網”三層網路,參賽隊伍需通過敏感資訊收集、漏洞挖掘、web及系統漏洞利用等多種技術手段,從外到內逐層突破,發現攻擊過程中的各個flag以獲取分數,充分考察參賽選手在攻擊方面的技術廣度和深度。
"入侵痕跡分析取證”部分設定了一臺已被黑客入侵的伺服器,參賽選手需通過日誌分析、配置分析、加密資料破解、惡意軟體逆向等手段,收集黑客在該伺服器上遺留的各類入侵痕跡以獲取分數。這部分比賽是對參賽選手防守經驗和能力的綜合考量。
綠盟科技作為本次比賽的技術支援單位,深度參與比賽籌備,環境搭建,賽題設定,現場保障等各個環節,全程全力保障了本次比賽的圓滿成功。