以攻促防,攻防相长|2019中国工商银行网络安全攻防竞赛圆满举办
星期一, 十一月 25, 2019
2019年11月21日,2019中国工商银行网络安全攻防竞赛决赛鸣锣开战,来自工商银行全国各分支单位的精英队伍集结北京,展开激烈角逐。本次大赛由绿盟科技全程支撑,保障大赛圆满成功。
初冬的北京寒风萧索,工商银行业务研发中心却因2019中国工商银行网络安全攻防竞赛的举办而格外火热。
自2017年开始,工商银行已连续三年举办全行攻防比赛,绿盟科技本次作为技术支持单位为比赛助力。从平台搭建、现场保障、赛题设置、赛前培训等各个维度出发,全程全力保障比赛圆满完成。
本次比赛使用绿盟科技NS-CTF平台作为比赛支撑,为实现本次比赛以攻促防、攻防相长的目标,比赛采用综合靶场模式。为充分拟合业务环境,从实战出发综合考量各队伍的攻防综合能力,绿盟科技为工行专门设计了赛题。将比赛分为考核进攻能力的多层网络渗透和考核防守能力的入侵痕迹分析两部分,两部分同时进行。
“多层网络渗透”部分模拟银行真实业务环境,设置了“外网”、“内网”和“核心网”三层网络,参赛队伍需通过敏感信息收集、漏洞挖掘、web及系统漏洞利用等多种技术手段,从外到内逐层突破,发现攻击过程中的各个flag以获取分数,充分考察参赛选手在攻击方面的技术广度和深度。
“入侵痕迹分析取证”部分设置了一台已被黑客入侵的服务器,参赛选手需通过日志分析、配置分析、加密数据破解、恶意软件逆向等手段,收集黑客在该服务器上遗留的各类入侵痕迹以获取分数。这部分比赛是对参赛选手防守经验和能力的综合考量。
绿盟科技作为本次比赛的技术支持单位,深度参与比赛筹备,环境搭建,赛题设置,现场保障等各个环节,全程全力保障了本次比赛的圆满成功。