2019年7月24日,由绿盟科技主办的“2019 TechWorld技术嘉年华·信息安全挑战赛”圆满收官。在今天举行的线下总决赛中,18只精英战队经过4小时的鏖战,最终X10Sec战队凭借过人的技术实力和扎实稳健的攻防操作,摘得,。来自绿盟科技的虎贲战队、梅花K 战队分别获得本次挑战赛的亚军和季军。
以赛代练 促进攻防能力提升
本次信息安全挑战赛由绿盟科技,和国内资深安全技术社区看雪学院和专注于信息安全攻防实训平台建设的易霖博三方联合举办。作为2019TechWorld技术嘉年华的重要环节,本次信息安全挑战赛旨在为广大安全攻防爱好者提供切磋交流的平台,吸引和发现更多优质的人才加入网络安全行业,同时激发和提升广大群众对于网络安全的重视程度。
本次信息安全挑战赛分为线上预选赛和线下总决赛两个阶段,线上预选赛已于7月4日圆满结束。90余支来自企业、高校、研究机构的攻防战队经过24小时的层层角逐,最终Mini-Venom战队、X10Sec战队等五只战队成功入围,与其它13只战队胜利会师线下总决赛。
今日举行的线下总决赛,考题覆盖Web、PHP、MySQL,Pwn等领域,采用AWD模式,每队有4台服务器需要维护。各队在比赛过程中需对自己的服务器进行漏洞加固,同时对其他队伍主机进行攻击,通过漏洞获取相应的flag得分。
上午9:30,线下总决赛正式拉开帷幕。在短暂的漏洞加固后,18只精英战队据守“阵地”伺机向其他队伍发起攻击。5分钟后,X10Sec战队技高一筹率先得分,并将,优势保持到,。经过4个小时的激烈角逐,X10Sec战队累计发动的成功攻击次数超过五百次,以总分13480的,优势夺得最终的,。来自绿盟科技参赛虎贲战队、梅花K 战队分获本次挑战赛的亚军和季军。绿盟科技的模因战队和烈鹰战队分列本次挑战赛的第四名和第八名。
攻防有道 众大咖干货分享
在激烈的线下总决赛落下帷幕后,绿盟科技为参会者安排了“CTF TIME 攻防实战经验交流”分享活动。多位专家分别从各自不同的视角分享CTF攻防实战经验,畅谈攻防实战和攻防话题及红蓝对抗。
当下,无文件攻击愈演愈烈,它在针对性网络攻击当中有明显发展趋势。攻击者越来越多地使用白文件或者直接在内存中运行攻击脚本和shellcode,较少的文件系统接触意味着传统的安全防御已无法很好的进行攻击检测,AMSI及EDR解决方案对此攻击进行针对性防御但也存在被绕过的可能。
安全专家认为基于威胁情报的红队测试需要深入了解,威胁,更好地进行对手模拟,还原,攻防对抗。在分享中,专家从专业红队角度剖析无文件攻击技术和对抗思路,为国内红蓝对抗建设和发展带来思考。
网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。北京易霖博信息技术有限公司董事长张绍浪分享了“基于协同的智能化攻击在网络靶场的实践与应用”,从比赛实战的角度讲述了开源模拟工具的应用。
在题为《AWD生存模式》分享中,绿盟科技安全专家为大家带来AWD比赛中的攻防手段以及比赛经验分享,抛砖引玉为大家提供攻防新思路。他讲到,AWD作为决赛常规比赛形式越发向着真是环境靠近,从单纯的PHP和Pwn环境到增加Java Web/Python Web环境,从单一的平面网络到纵深网络,让短短,甚至是半天AWD比赛的难度不断增加,需要选手掌握更多更加接近红蓝对抗攻击和防御手段。
随着《网络安全法》的正式颁布,当前我国网络安全方面存在的热点难点问题再一次呈现在众人面前,金融行业由于资金体量庞大、用户信息集中、安全隐患影响深远,安全问题变得更加刻不容缓。安全专家做了以《漏洞视角看金融行业网络安全现状》为主题的演讲,从专业精蓝的角度剖析金融行业系统目前的安全现状,以及精蓝服务的奇淫技巧和思路,为国内红蓝对抗建设和发展带来一些思考。
绿盟科技副总裁曹嘉
在精彩分享结束后,本次挑战赛已接近尾声。绿盟科技副总裁曹嘉对参赛选手展现出的高水平竞技状态给予高度认可,大赛体现了公开、公正、公平的原则,比赛结果是各战队真实竞技水平的体现。绿盟科技作为本次挑战赛的主办单位,未来将逐步完善赛事,将其发展成为更具影响力的赛事。同时,信息安全是一门综合的系统性学科,倡议更多优秀的复合型人才加入其中。