随著(zhe)大(dà)數據、人(rén)工智能、5G等新興科技進入大(dà)衆視野,企業面臨的(de)網絡威脅也(yě)日益嚴峻。網絡安全的(de)競争,歸根結底是人(rén)才的(de)競争。在新興科技和(hé)産業不斷升級的(de)過程中,人(rén)才的(de)競争也(yě)日益激烈。CTF作爲全球最流行的(de)信息安全競賽也(yě)逐漸走進網安從業人(rén)員(yuán)的(de)視野中。
爲促進安全從業人(rén)員(yuán)的(de)技術交流,提升安全從業人(rén)員(yuán)對(duì)漏洞利用(yòng)認知和(hé)相關能力,銀聯商務攜手上海觀初網絡科技有限公司,于2021年7月(yuè)17日和(hé)7月(yuè)18日兩天,在上海外灘中心組織了(le)兩場(chǎng)面向銀聯商務安全技術人(rén)員(yuán)的(de)安全攻防CTF邀請賽。此次CTF比賽主要針對(duì)了(le)常見的(de)Web安全和(hé)PWN漏洞挖掘和(hé)利用(yòng)的(de)場(chǎng)景出題。爲了(le)幫助技術人(rén)員(yuán)更加全面的(de)交流安全技術,銀聯商務委托觀初科技特别邀請了(le)兩支知名的(de)CTF戰隊:複旦大(dà)學六星戰隊和(hé)上海交通(tōng)大(dà)學的(de)0ops戰隊一起進行了(le)一次實戰對(duì)抗。經過兩天的(de)奮戰,團員(yuán)們攜手并肩,各展所能,取得(de)了(le)不錯的(de)成績。同時(shí)也(yě)意識到與江湖高(gāo)手之間的(de)差距。
圖1 CTF比賽平台
賽後的(de)講解交流,學員(yuán)們也(yě)非常認真,互動分(fēn)享了(le)各自的(de)解題思路。
最後的(de)統計結果顯示,本次賽事銀聯商務的(de)參賽隊中動态得(de)分(fēn)最高(gāo)的(de)戰隊是3Years戰隊,榮獲本次賽事的(de)“優勝戰隊”!NoName和(hé)CatchFlag戰隊分(fēn)别榮獲第二名和(hé)第三名。
賽後選手表示,雖然在平常工作中十分(fēn)注重安全開發和(hé)安全運維,并具備修複系統漏洞的(de)經驗,但攻防技術領域還(hái)是初次接觸,充滿了(le)挑戰,希望将本次的(de)經驗運用(yòng)到以後的(de)工作中去。
附錄:
Capturethe flag(簡稱CTF)翻譯爲“奪旗比賽’’,發展最早起源于世界黑(hēi)客大(dà)會,是交流安全技術的(de)重要途徑,随著(zhe)安全攻防技術的(de)發展,CTF競賽也(yě)逐漸演變成爲網絡安全技術競賽的(de)一種形式,有多(duō)種競賽模式。
解題模式(Jeopardy)
在解題模式賽制中,參賽隊伍可(kě)以通(tōng)過互聯網或者現場(chǎng)網絡參與,這(zhè)種模式的(de)CTF競賽與ACM編程競賽、信息學奧賽比較類似,以解決網絡安全技術挑戰題目的(de)分(fēn)值和(hé)時(shí)間來(lái)排名,題目主要包含逆向、漏洞挖掘與利用(yòng)、Web滲透、密碼、取證、隐寫、安全編程等類别。
攻防模式(Attack-Defense)
在攻防模式AWD賽制中,參賽隊伍在網絡空間互相進行攻擊和(hé)防守,挖掘網絡服務漏洞并攻擊對(duì)手服務來(lái)得(de)分(fēn),修補自身服務漏洞進行防禦來(lái)避免丢分(fēn)。攻防模式CTF賽制可(kě)以實時(shí)通(tōng)過得(de)分(fēn)反映出比賽情況,最終也(yě)以得(de)分(fēn)直接分(fēn)出勝負,是一種競争激烈,具有很強觀賞性和(hé)高(gāo)度透明(míng)性的(de)網絡安全賽制。通(tōng)常由3-4人(rén)的(de)團隊分(fēn)工協作完成。
浏覽器自帶分(fēn)享功能也(yě)很好用(yòng)哦~
