攻防有道 “2019 TechWorld技術(shù)嘉年華·信息安全挑戰(zhàn)賽”圓滿收官

2019年7月24日,由綠盟科技主辦的“2019 TechWorld技術(shù)嘉年華·信息安全挑戰(zhàn)賽”圓滿收官。在今天舉行的線下總決賽中,18只精英戰(zhàn)隊(duì)經(jīng)過4小時(shí)的鏖戰(zhàn),最終X10Sec戰(zhàn)隊(duì)?wèi){借過人的技術(shù)實(shí)力和扎實(shí)穩(wěn)健的攻防操作,摘得冠軍。來自綠盟科技的虎賁戰(zhàn)隊(duì)、梅花K 戰(zhàn)隊(duì)分別獲得本次挑戰(zhàn)賽的亞軍和季軍。

攻防有道 “2019 TechWorld技術(shù)嘉年華·信息安全挑戰(zhàn)賽”圓滿收官

以賽代練 促進(jìn)攻防能力提升

本次信息安全挑戰(zhàn)賽由綠盟科技,和國(guó)內(nèi)資深安全技術(shù)社區(qū)看雪學(xué)院和專注于信息安全攻防實(shí)訓(xùn)平臺(tái)建設(shè)的易霖博三方聯(lián)合舉辦。作為2019TechWorld技術(shù)嘉年華的重要環(huán)節(jié),本次信息安全挑戰(zhàn)賽旨在為廣大安全攻防愛好者提供切磋交流的平臺(tái),吸引和發(fā)現(xiàn)更多優(yōu)質(zhì)的人才加入網(wǎng)絡(luò)安全行業(yè),同時(shí)激發(fā)和提升廣大群眾對(duì)于網(wǎng)絡(luò)安全的重視程度。

本次信息安全挑戰(zhàn)賽分為線上預(yù)選賽和線下總決賽兩個(gè)階段,線上預(yù)選賽已于7月4日?qǐng)A滿結(jié)束。90余支來自企業(yè)、高校、研究機(jī)構(gòu)的攻防戰(zhàn)隊(duì)經(jīng)過24小時(shí)的層層角逐,最終Mini-Venom戰(zhàn)隊(duì)、X10Sec戰(zhàn)隊(duì)等五只戰(zhàn)隊(duì)成功入圍,與其它13只戰(zhàn)隊(duì)勝利會(huì)師線下總決賽。

今日舉行的線下總決賽,考題覆蓋Web、PHP、MySQL,Pwn等領(lǐng)域,采用AWD模式,每隊(duì)有4臺(tái)服務(wù)器需要維護(hù)。各隊(duì)在比賽過程中需對(duì)自己的服務(wù)器進(jìn)行漏洞加固,同時(shí)對(duì)其他隊(duì)伍主機(jī)進(jìn)行攻擊,通過漏洞獲取相應(yīng)的flag得分。

上午9:30,線下總決賽正式拉開帷幕。在短暫的漏洞加固后,18只精英戰(zhàn)隊(duì)據(jù)守“陣地”伺機(jī)向其他隊(duì)伍發(fā)起攻擊。5分鐘后,X10Sec戰(zhàn)隊(duì)技高一籌率先得分,并將領(lǐng)先優(yōu)勢(shì)保持到最后。經(jīng)過4個(gè)小時(shí)的激烈角逐,X10Sec戰(zhàn)隊(duì)累計(jì)發(fā)動(dòng)的成功攻擊次數(shù)超過五百次,以總分13480的絕對(duì)優(yōu)勢(shì)奪得最終的冠軍。來自綠盟科技參賽虎賁戰(zhàn)隊(duì)、梅花K 戰(zhàn)隊(duì)分獲本次挑戰(zhàn)賽的亞軍和季軍。綠盟科技的模因戰(zhàn)隊(duì)和烈鷹戰(zhàn)隊(duì)分列本次挑戰(zhàn)賽的第四名和第八名。

攻防有道 “2019 TechWorld技術(shù)嘉年華·信息安全挑戰(zhàn)賽”圓滿收官

攻防有道 “2019 TechWorld技術(shù)嘉年華·信息安全挑戰(zhàn)賽”圓滿收官

攻防有道 眾大咖干貨分享

在激烈的線下總決賽落下帷幕后,綠盟科技為參會(huì)者安排了“CTF TIME 攻防實(shí)戰(zhàn)經(jīng)驗(yàn)交流”分享活動(dòng)。多位專家分別從各自不同的視角分享CTF攻防實(shí)戰(zhàn)經(jīng)驗(yàn),暢談攻防實(shí)戰(zhàn)和攻防話題及紅藍(lán)對(duì)抗。

攻防有道 “2019 TechWorld技術(shù)嘉年華·信息安全挑戰(zhàn)賽”圓滿收官

當(dāng)下,無文件攻擊愈演愈烈,它在針對(duì)性網(wǎng)絡(luò)攻擊當(dāng)中有明顯發(fā)展趨勢(shì)。攻擊者越來越多地使用白文件或者直接在內(nèi)存中運(yùn)行攻擊腳本和shellcode,較少的文件系統(tǒng)接觸意味著傳統(tǒng)的安全防御已無法很好的進(jìn)行攻擊檢測(cè),AMSI及EDR解決方案對(duì)此攻擊進(jìn)行針對(duì)性防御但也存在被繞過的可能。

安全專家認(rèn)為基于威脅情報(bào)的紅隊(duì)測(cè)試需要深入了解高級(jí)威脅,更好地進(jìn)行對(duì)手模擬,還原高級(jí)攻防對(duì)抗。在分享中,專家從專業(yè)紅隊(duì)角度剖析無文件攻擊技術(shù)和對(duì)抗思路,為國(guó)內(nèi)紅藍(lán)對(duì)抗建設(shè)和發(fā)展帶來思考。

攻防有道 “2019 TechWorld技術(shù)嘉年華·信息安全挑戰(zhàn)賽”圓滿收官

網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗,對(duì)抗的本質(zhì)是攻防兩端能力的較量。北京易霖博信息技術(shù)有限公司董事長(zhǎng)張紹浪分享了“基于協(xié)同的智能化攻擊在網(wǎng)絡(luò)靶場(chǎng)的實(shí)踐與應(yīng)用”,從比賽實(shí)戰(zhàn)的角度講述了開源模擬工具的應(yīng)用。

攻防有道 “2019 TechWorld技術(shù)嘉年華·信息安全挑戰(zhàn)賽”圓滿收官

在題為《AWD生存模式》分享中,綠盟科技安全專家為大家?guī)鞟WD比賽中的攻防手段以及比賽經(jīng)驗(yàn)分享,拋磚引玉為大家提供攻防新思路。他講到,AWD作為決賽常規(guī)比賽形式越發(fā)向著真是環(huán)境靠近,從單純的PHP和Pwn環(huán)境到增加Java Web/Python Web環(huán)境,從單一的平面網(wǎng)絡(luò)到縱深網(wǎng)絡(luò),讓短短一天甚至是半天AWD比賽的難度不斷增加,需要選手掌握更多更加接近紅藍(lán)對(duì)抗攻擊和防御手段。

攻防有道 “2019 TechWorld技術(shù)嘉年華·信息安全挑戰(zhàn)賽”圓滿收官

隨著《網(wǎng)絡(luò)安全法》的正式頒布,當(dāng)前我國(guó)網(wǎng)絡(luò)安全方面存在的熱點(diǎn)難點(diǎn)問題再一次呈現(xiàn)在眾人面前,金融行業(yè)由于資金體量龐大、用戶信息集中、安全隱患影響深遠(yuǎn),安全問題變得更加刻不容緩。安全專家做了以《漏洞視角看金融行業(yè)網(wǎng)絡(luò)安全現(xiàn)狀》為主題的演講,從專業(yè)精藍(lán)的角度剖析金融行業(yè)系統(tǒng)目前的安全現(xiàn)狀,以及精藍(lán)服務(wù)的奇淫技巧和思路,為國(guó)內(nèi)紅藍(lán)對(duì)抗建設(shè)和發(fā)展帶來一些思考。

攻防有道 “2019 TechWorld技術(shù)嘉年華·信息安全挑戰(zhàn)賽”圓滿收官

  綠盟科技副總裁曹嘉

在精彩分享結(jié)束后,本次挑戰(zhàn)賽已接近尾聲。綠盟科技副總裁曹嘉對(duì)參賽選手展現(xiàn)出的高水平競(jìng)技狀態(tài)給予高度認(rèn)可,大賽體現(xiàn)了公開、公正、公平的原則,比賽結(jié)果是各戰(zhàn)隊(duì)真實(shí)競(jìng)技水平的體現(xiàn)。綠盟科技作為本次挑戰(zhàn)賽的主辦單位,未來將逐步完善賽事,將其發(fā)展成為更具影響力的賽事。同時(shí),信息安全是一門綜合的系統(tǒng)性學(xué)科,倡議更多優(yōu)秀的復(fù)合型人才加入其中。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-07-25
攻防有道 “2019 TechWorld技術(shù)嘉年華·信息安全挑戰(zhàn)賽”圓滿收官
2019年7月24日,由綠盟科技主辦的“2019 TechWorld技術(shù)嘉年華·信息安全挑戰(zhàn)賽”圓滿收官。

長(zhǎng)按掃碼 閱讀全文