銀(yín)聯商務2021 安全攻防CTF挑戰邀請賽圓滿結束

随著(zhe)大數據、人工(gōng)智能(néng)、5G等新興科技(jì)進入大衆視野，企業(yè)面臨的網絡威脅也日益嚴峻。網絡安全的競争，歸根結底是人才的競争。在新興科技(jì)和産業(yè)不斷升級的過程中，人才的競争也日益激烈。CTF作為(wèi)全球最流行的信息安全競賽也逐漸走進網安從(cóng)業(yè)人員(yuán)的視野中。

2021-07-22 17:45:34121

為(wèi)促進安全從(cóng)業(yè)人員(yuán)的技(jì)術(shù)交流，提升安全從(cóng)業(yè)人員(yuán)對漏洞利用認知和相(xiàng)關能(néng)力，銀(yín)聯商務攜手上海通燎網絡科技有限公司，于2021年(nián)7月(yuè)17日和7月(yuè)18日兩天，在上(shàng)海外灘中心組織了兩場面向銀(yín)聯商務安全技(jì)術(shù)人員(yuán)的安全攻防CTF邀請賽。

此次CTF比賽主要針對了常見(jiàn)的Web安全和PWN漏洞挖掘和利用的場景出題。為(wèi)了幫助技(jì)術(shù)人員(yuán)更加全面的交流安全技(jì)術(shù)，銀(yín)聯商務委托觀初科技(jì)特别邀請了兩支知名的CTF戰隊：複旦大學六星戰隊和上(shàng)海交通(tōng)大學的0ops戰隊一(yī)起進行了一(yī)次實戰對抗。經過兩天的奮戰，團員(yuán)們攜手并肩，各展所能(néng)，取得了不錯(cuò)的成績。同時也意識到(dào)與江湖(hú)高(gāo)手之間的差距。

比賽的過程中，大家專心緻志(zhì)。

圖1 CTF比賽平台

賽後的講解交流，學員(yuán)們也非常認真，互動分享了各自(zì)的解題思路(lù)。

最後的統計結果顯示，本次賽事(shì)銀(yín)聯商務的參賽隊中動态得分最高(gāo)的戰隊是3Years戰隊，榮獲本次賽事(shì)的“優勝戰隊”！NoName和CatchFlag戰隊分别榮獲第二名和第三名。

賽後選手表示，雖然在平常工(gōng)作中十分注重安全開(kāi)發和安全運維，并具備修複系統漏洞的經驗，但攻防技(jì)術(shù)領域還(hái)是初次接觸，充滿了挑戰，希望将本次的經驗運用到(dào)以後的工(gōng)作中去。

附錄：

Capturethe flag（簡稱CTF）翻譯為(wèi)“奪旗比賽’’，發展最早起源于世界黑(hēi)客大會(huì)，是交流安全技(jì)術(shù)的重要途徑，随著(zhe)安全攻防技(jì)術(shù)的發展，CTF競賽也逐漸演變成為(wèi)網絡安全技(jì)術(shù)競賽的一(yī)種形式，有多(duō)種競賽模式。

解題模式（Jeopardy）

在解題模式賽制中，參賽隊伍可以通(tōng)過互聯網或者現場網絡參與，這種模式的CTF競賽與ACM編程競賽、信息學奧賽比較類似，以解決網絡安全技(jì)術(shù)挑戰題目的分值和時間來排名，題目主要包含逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隐寫、安全編程等類别。

攻防模式（Attack-Defense）

在攻防模式AWD賽制中，參賽隊伍在網絡空間互相(xiàng)進行攻擊和防守，挖掘網絡服務漏洞并攻擊對手服務來得分，修補自(zì)身服務漏洞進行防禦來避免丢分。攻防模式CTF賽制可以實時通(tōng)過得分反映出比賽情況，最終也以得分直接分出勝負，是一(yī)種競争激烈，具有很強觀賞性和高(gāo)度透明性的網絡安全賽制。通(tōng)常由3-4人的團隊分工(gōng)協作完成。