攻防有道 “2019 TechWorld技术嘉年华·信息安全挑战赛”圆满收官
2019年7月24日,由绿盟科技主办的“2019 TechWorld技术嘉年华·信息安全挑战赛”圆满收官。在今天举行的线下总决赛中,18只精英战队经过4小时的鏖战,最终X10Sec战队凭借过人的技术实力和扎实稳健的攻防操作,摘得冠军。来自绿盟科技的虎贲战队、梅花K 战队分别获得本次挑战赛的亚军和季军。
以赛代练 促进攻防能力提升
本次信息安全挑战赛由绿盟科技,和国内资深安全技术社区看雪学院和专注于信息安全攻防实训平台建设的易霖博三方联合举办。作为2019TechWorld技术嘉年华的重要环节,本次信息安全挑战赛旨在为广大安全攻防爱好者提供切磋交流的平台,吸引和发现更多优质的人才加入网络安全行业,同时激发和提升广大群众对于网络安全的重视程度。
本次信息安全挑战赛分为线上预选赛和线下总决赛两个阶段,线上预选赛已于7月4日圆满结束。90余支来自企业、高校、研究机构的攻防战队经过24小时的层层角逐,最终Mini-Venom战队、X10Sec战队等五只战队成功入围,与其它13只战队胜利会师线下总决赛。
今日举行的线下总决赛,考题覆盖Web、PHP、MySQL,Pwn等领域,采用AWD模式,每队有4台服务器需要维护。各队在比赛过程中需对自己的服务器进行漏洞加固,同时对其他队伍主机进行攻击,通过漏洞获取相应的flag得分。
上午9:30,线下总决赛正式拉开帷幕。在短暂的漏洞加固后,18只精英战队据守“阵地”伺机向其他队伍发起攻击。5分钟后,X10Sec战队技高一筹率先得分,并将领先优势保持到最后。经过4个小时的激烈角逐,X10Sec战队累计发动的成功攻击次数超过五百次,以总分13480的绝对优势夺得最终的冠军。来自绿盟科技参赛虎贲战队、梅花K战队分获本次挑战赛的亚军和季军。绿盟科技的模因战队和烈鹰战队分列本次挑战赛的第四名和第八名。
攻防有道 众大咖干货分享
在激烈的线下总决赛落下帷幕后,绿盟科技为参会者安排了“CTF TIME 攻防实战经验交流”分享活动。多位专家分别从各自不同的视角分享CTF攻防实战经验,畅谈攻防实战和攻防话题及红蓝对抗。
《Fileless Attacks
in Threat-based Red
Teaming》
——绿盟科技安全专家
当下,无文件攻击愈演愈烈,它在针对性网络攻击当中有明显发展趋势。攻击者越来越多地使用白文件或者直接在内存中运行攻击脚本和shellcode,较少的文件系统接触意味着传统的安全防御已无法很好的进行攻击检测,AMSI及EDR解决方案对此攻击进行针对性防御但也存在被绕过的可能。
安全专家认为基于威胁情报的红队测试需要深入了解高级威胁,更好地进行对手模拟,还原高级攻防对抗。在分享中,专家从专业红队角度剖析无文件攻击技术和对抗思路,为国内红蓝对抗建设和发展带来思考。
《基于协同的智能化攻击在网络靶场的实践与应用》
——北京易霖博信息技术有限公司董事长
张绍浪
网络安全的本质是对抗,对抗的本质是攻防两端能力的较量。北京易霖博信息技术有限公司董事长张绍浪分享了《基于协同的智能化攻击在网络靶场的实践与应用》,从比赛实战的角度讲述了开源模拟工具的应用。
《AWD生存模式》
——绿盟科技安全专家
在题为《AWD生存模式》分享中,绿盟科技安全专家为大家带来AWD比赛中的攻防手段以及比赛经验分享,抛砖引玉为大家提供攻防新思路。他讲到,AWD作为决赛常规比赛形式越发向着真是环境靠近,从单纯的PHP和Pwn环境到增加Java Web/Python Web环境,从单一的平面网络到纵深网络,让短短一天甚至是半天AWD比赛的难度不断增加,需要选手掌握更多更加接近红蓝对抗攻击和防御手段。
《金融行业安全现状分析》
——绿盟科技安全专家
随着《网络安全法》的正式颁布,当前我国网络安全方面存在的热点难点问题再一次呈现在众人面前,金融行业由于资金体量庞大、用户信息集中、安全隐患影响深远,安全问题变得更加刻不容缓。安全专家做了以《漏洞视角看金融行业网络安全现状》为主题的演讲,从专业精蓝的角度剖析金融行业系统目前的安全现状,以及精蓝服务的奇淫技巧和思路,为国内红蓝对抗建设和发展带来一些思考。
绿盟科技副总裁曹嘉
在精彩分享结束后,本次挑战赛已接近尾声。绿盟科技副总裁曹嘉对参赛选手展现出的高水平竞技状态给予高度认可,大赛体现了公开、公正、公平的原则,比赛结果是各战队真实竞技水平的体现。绿盟科技作为本次挑战赛的主办单位,未来将逐步完善赛事,将其发展成为更具影响力的赛事。同时,信息安全是一门综合的系统性学科,倡议更多优秀的复合型人才加入其中。
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 习近平G20里约峰会展现大国担当 7943276
- 2 多国驻乌克兰大使馆因袭击风险关闭 7931897
- 3 78岁老太将减持2.5亿股股票 7885988
- 4 二十国集团里约峰会将会卓有成效 7779115
- 5 俄导弹击中乌水电站大坝 7666759
- 6 孙颖莎王艺迪不敌日本削球组合 7584961
- 7 高三女生酒后被强奸致死?检方回应 7449882
- 8 第一视角记录虎鲨吞下手机全程 7305910
- 9 73岁王石独自带娃被偶遇 7271961
- 10 智慧乌镇点亮数字经济新未来 7125597