日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

2019年7月24日，由綠盟科技主辦的“2019 TechWorld技術嘉年華·信息安全挑戰(zhàn)賽”圓滿收官。在今天舉行的線下總決賽中，18只精英戰(zhàn)隊經(jīng)過4小時的鏖戰(zhàn)，最終X10Sec戰(zhàn)隊憑借過人的技術實力和扎實穩(wěn)健的攻防操作，摘得冠軍。來自綠盟科技的虎賁戰(zhàn)隊、梅花K 戰(zhàn)隊分別獲得本次挑戰(zhàn)賽的亞軍和季軍。

以賽代練 促進攻防能力提升

本次信息安全挑戰(zhàn)賽由綠盟科技，和國內(nèi)資深安全技術社區(qū)看雪學院和專注于信息安全攻防實訓平臺建設的易霖博三方聯(lián)合舉辦。作為2019TechWorld技術嘉年華的重要環(huán)節(jié)，本次信息安全挑戰(zhàn)賽旨在為廣大安全攻防愛好者提供切磋交流的平臺，吸引和發(fā)現(xiàn)更多優(yōu)質(zhì)的人才加入網(wǎng)絡安全行業(yè)，同時激發(fā)和提升廣大群眾對于網(wǎng)絡安全的重視程度。

本次信息安全挑戰(zhàn)賽分為線上預選賽和線下總決賽兩個階段，線上預選賽已于7月4日圓滿結(jié)束。90余支來自企業(yè)、高校、研究機構(gòu)的攻防戰(zhàn)隊經(jīng)過24小時的層層角逐，最終Mini-Venom戰(zhàn)隊、X10Sec戰(zhàn)隊等五只戰(zhàn)隊成功入圍，與其它13只戰(zhàn)隊勝利會師線下總決賽。

今日舉行的線下總決賽，考題覆蓋Web、PHP、MySQL，Pwn等領域，采用AWD模式，每隊有4臺服務器需要維護。各隊在比賽過程中需對自己的服務器進行漏洞加固，同時對其他隊伍主機進行攻擊，通過漏洞獲取相應的flag得分。 

上午9:30，線下總決賽正式拉開帷幕。在短暫的漏洞加固后，18只精英戰(zhàn)隊據(jù)守“陣地”伺機向其他隊伍發(fā)起攻擊。5分鐘后，X10Sec戰(zhàn)隊技高一籌率先得分，并將領先優(yōu)勢保持到最后。經(jīng)過4個小時的激烈角逐，X10Sec戰(zhàn)隊累計發(fā)動的成功攻擊次數(shù)超過五百次，以總分13480的絕對優(yōu)勢奪得最終的冠軍。來自綠盟科技參賽虎賁戰(zhàn)隊、梅花K 戰(zhàn)隊分獲本次挑戰(zhàn)賽的亞軍和季軍。綠盟科技的模因戰(zhàn)隊和烈鷹戰(zhàn)隊分列本次挑戰(zhàn)賽的第四名和第八名。

小標：攻防有道 眾大咖干貨分享 

在激烈的線下總決賽落下帷幕后，綠盟科技為參會者安排了“CTF TIME 攻防實戰(zhàn)經(jīng)驗交流”分享活動。多位專家分別從各自不同的視角分享CTF攻防實戰(zhàn)經(jīng)驗，暢談攻防實戰(zhàn)和攻防話題及紅藍對抗。

當下，無文件攻擊愈演愈烈，它在針對性網(wǎng)絡攻擊當中有明顯發(fā)展趨勢。攻擊者越來越多地使用白文件或者直接在內(nèi)存中運行攻擊腳本和shellcode，較少的文件系統(tǒng)接觸意味著傳統(tǒng)的安全防御已無法很好的進行攻擊檢測，AMSI及EDR解決方案對此攻擊進行針對性防御但也存在被繞過的可能。

安全專家認為基于威脅情報的紅隊測試需要深入了解高級威脅，更好地進行對手模擬，還原高級攻防對抗。在分享中，專家從專業(yè)紅隊角度剖析無文件攻擊技術和對抗思路，為國內(nèi)紅藍對抗建設和發(fā)展帶來思考。

網(wǎng)絡安全的本質(zhì)是對抗，對抗的本質(zhì)是攻防兩端能力的較量。北京易霖博信息技術有限公司董事長張紹浪分享了“基于協(xié)同的智能化攻擊在網(wǎng)絡靶場的實踐與應用”，從比賽實戰(zhàn)的角度講述了開源模擬工具的應用。

在題為《AWD生存模式》分享中，綠盟科技安全專家為大家?guī)鞟WD比賽中的攻防手段以及比賽經(jīng)驗分享，拋磚引玉為大家提供攻防新思路。他講到，AWD作為決賽常規(guī)比賽形式越發(fā)向著真是環(huán)境靠近，從單純的PHP和Pwn環(huán)境到增加Java Web/Python Web環(huán)境，從單一的平面網(wǎng)絡到縱深網(wǎng)絡，讓短短一天甚至是半天AWD比賽的難度不斷增加，需要選手掌握更多更加接近紅藍對抗攻擊和防御手段。

隨著《網(wǎng)絡安全法》的正式頒布，當前我國網(wǎng)絡安全方面存在的熱點難點問題再一次呈現(xiàn)在眾人面前，金融行業(yè)由于資金體量龐大、用戶信息集中、安全隱患影響深遠，安全問題變得更加刻不容緩。安全專家做了以《漏洞視角看金融行業(yè)網(wǎng)絡安全現(xiàn)狀》為主題的演講，從專業(yè)精藍的角度剖析金融行業(yè)系統(tǒng)目前的安全現(xiàn)狀，以及精藍服務的奇淫技巧和思路，為國內(nèi)紅藍對抗建設和發(fā)展帶來一些思考。 

綠盟科技副總裁曹嘉

在精彩分享結(jié)束后，本次挑戰(zhàn)賽已接近尾聲。綠盟科技副總裁曹嘉對參賽選手展現(xiàn)出的高水平競技狀態(tài)給予高度認可，大賽體現(xiàn)了公開、公正、公平的原則，比賽結(jié)果是各戰(zhàn)隊真實競技水平的體現(xiàn)。綠盟科技作為本次挑戰(zhàn)賽的主辦單位，未來將逐步完善賽事，將其發(fā)展成為更具影響力的賽事。同時，信息安全是一門綜合的系統(tǒng)性學科，倡議更多優(yōu)秀的復合型人才加入其中。