欢乐颂小说在线阅读,旷世神医,大主宰之灵路天蚕土豆

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

進擊，少年！記綠盟科技戰(zhàn)隊一覽

【cdcxhl.com原創(chuàng)稿件】前不久，在綠盟科技主辦的“2019 TechWorld技術嘉年華·信息安全挑戰(zhàn)賽”上，筆者有幸采訪了綠盟科技的四大網(wǎng)絡安全戰(zhàn)隊。猶記得當初聽說綠盟科技有烈鷹、虎賁、梅花K、模因(M01N)這四支精英戰(zhàn)隊時，筆者首先冒出的想法就是：為什么一家安全企業(yè)要成立四支網(wǎng)絡安全戰(zhàn)隊?

你是否也好奇呢?那么，今天筆者就帶大家揭秘綠盟科技的四大網(wǎng)絡安全戰(zhàn)隊，看看綠盟科技如何走上網(wǎng)絡安全“進擊”之路。

四大精英戰(zhàn)隊：烈鷹、虎賁、梅花K、模因(M01N)

在當日舉行的信息安全挑戰(zhàn)賽線下總決賽上，來自綠盟科技的虎賁戰(zhàn)隊、梅花K 戰(zhàn)隊分別獲得了二等獎和三等獎。那么，我們先聊聊獲得亞軍的隊伍虎賁?NO，筆者要先說說這四支戰(zhàn)隊中資格最老的戰(zhàn)隊——烈鷹戰(zhàn)隊。(俺就是這么調(diào)皮 (*￣︶￣*))

回答起筆者的問題，烈鷹戰(zhàn)隊隊長顯得十分老練，看來是“久經(jīng)沙場”。他介紹說，烈鷹戰(zhàn)隊成立于2016年，是一支專注于企業(yè)安全的實戰(zhàn)攻防團隊，模擬真實黑客對目標發(fā)起網(wǎng)絡入侵，以獲取企業(yè)資產(chǎn)權限、企業(yè)核心數(shù)據(jù)、企業(yè)業(yè)務控制權限為目的;團隊出戰(zhàn)過多次實戰(zhàn)攻防活動，屢獲榮譽，模擬入侵目標覆蓋金融、能源、互聯(lián)網(wǎng)、運營商、政企等多個行業(yè)。

“我們就像烈鷹一樣，對攻防競賽充滿了熱情，戰(zhàn)斗起來更像鷹一樣凌厲剛猛。生于實戰(zhàn)，精于實戰(zhàn)!我們奮斗的最終目的就是提高我國網(wǎng)絡安全防護能力。” 烈鷹戰(zhàn)隊隊長說到。

而虎賁戰(zhàn)隊的典型特點是“勇猛有力”，戰(zhàn)隊長期從事漏洞挖掘研究、二進制分析、組織并參與專業(yè)賽事。團隊以專業(yè)藍隊團隊模式進行組建，充分調(diào)動公司各種攻防技術資源，提升整體攻防實力。另外，虎賁戰(zhàn)隊隊長表示：“我們公司已經(jīng)把CTF演化成一個服務產(chǎn)品，目前很多網(wǎng)絡安全競賽都在使用。這些賽事的現(xiàn)場支持，就是由虎賁戰(zhàn)隊協(xié)助操作部署?！?/p>

提起CTF比賽，梅花K戰(zhàn)隊隊長有話說：“我們戰(zhàn)隊成立于2018年，團隊以CTF比賽為起點，借由CTF比賽中的涉及的前沿技術和對安全技術的深入研究，目標是在紅藍對抗中披荊斬棘，也希望以自身的攻防能力幫助為企業(yè)客戶構建更好的安全體系?！蹦壳?，團隊成員出戰(zhàn)過多次CTF比賽，在賽場上決戰(zhàn)群雄，屢獲佳績。

不同于前面三大戰(zhàn)隊，模因(M01N)戰(zhàn)隊是一支產(chǎn)品線研究體系的安全戰(zhàn)隊，均由安全攻防研究員組成，選拔的成員不僅需要具備很好的攻防思維和扎實的技術基礎，更需要具備專注的研究精神，戰(zhàn)隊每一位成員都有自己的核心研究方向。

“我們戰(zhàn)隊專注于高級攻擊技術、戰(zhàn)術及威脅研究，涉及WEB安全、終端安全、AD安全、云安全等相關領域。通過研判現(xiàn)網(wǎng)攻擊技術發(fā)展方向，以攻促防，為風險識別及威脅對抗提供決策支撐，全面提升安全防護能力?！?模因戰(zhàn)隊隊長如是說。

綜上所述，我們可以發(fā)現(xiàn)，四大戰(zhàn)隊側(cè)重點各不相同，各有特色。但他們也有相同點：四大戰(zhàn)隊的成員或靦腆，或開朗，侃侃而談中，無不透露著對網(wǎng)絡安全的熱愛，對技術研究的熱衷，沉浸于比賽樂趣中的他們，顯得格外可愛。

扒一扒四大戰(zhàn)隊比賽里那些難忘的經(jīng)歷

這么難得能夠同時采訪到四位隊長，筆者又怎能不扒一扒他們參加比賽的那些事兒?

網(wǎng)絡安全競賽的典型特點就是足夠驚險刺激，而身處其中的參賽者感觸更為深刻。提起最難忘的事兒，烈鷹戰(zhàn)隊隊長首先發(fā)言，某次關鍵比賽進行到了后期，各團隊經(jīng)過前兩周的努力，都獲取到了不錯的成果，開始瘋狂拿分，雖然憑借之前的積累，烈鷹排名較為靠前，但是其他團隊步步緊逼，形勢十分嚴峻。

為了確保優(yōu)勢地位，團隊在獲取到關鍵得分點后，依托豐富的實戰(zhàn)經(jīng)驗，在容易放松警惕的夜間與管理員以及其他參賽團隊斗智斗勇，在末尾階段連續(xù)得分?！皻v時4天，每天奮戰(zhàn)到凌晨5點，早上8點半照常比賽簽到。最終在我們的通力合作下斬獲靶標，也登上了該次比賽的領獎臺?！?/p>

有了烈鷹戰(zhàn)隊隊長的拋磚引玉，帥氣的MO1N模因戰(zhàn)隊隊長也打開了話匣子。在一次強網(wǎng)杯擬態(tài)比賽中，通過賽前熟讀參賽手冊及比賽規(guī)則，提前準備并預判可能出現(xiàn)的問題以及應對方法的方式提前準備，以期保證比賽當天的正常發(fā)揮。比賽第一天就完成了6道CTF題中的3道，在人數(shù)不占優(yōu)勢且擬態(tài)測試環(huán)節(jié)選中陌生環(huán)境的情況下，仍舊從容應對。

“我們首先做的就是冷靜面對，經(jīng)過慎重思考后，最終巧妙破解，徹底讓其中一個節(jié)點宕機，從而干擾了擬態(tài)的決策系統(tǒng)，實現(xiàn)得分?！苯?jīng)過團隊齊心協(xié)力的研究，在第二天凌晨5點前又解出了2道題目。在接下來的比賽中第一時間提交答案，6道CTF題全部解出，在擬態(tài)測試環(huán)節(jié)拿下兩個一血，因此奠定了模因戰(zhàn)隊在此次賽事中的名次。

說到這里，梅花K戰(zhàn)隊隊長表示也有逆襲翻盤的經(jīng)歷。緊接著他告訴筆者，在一次紅藍對抗比賽開始后四個小時，防守方借防護設備封鎖IP，梅花K戰(zhàn)隊攻擊的情況很不理想;獲取的資產(chǎn)對梅花K很不利，除了僅有幾個動態(tài)功能，其他的全是靜態(tài)頁面和404頁面;時間慢慢過去，但戰(zhàn)隊成員們卻深深陷入困局，團隊士氣開始下降……

“就在這個千鈞一發(fā)之際，屏幕終端上突然多出一個連接提示，之前利用對方弱口令郵箱發(fā)送的釣魚郵件中的后門被對方員工執(zhí)行，我方立即使用這個反彈后門控制對方電腦，然后通過一系列操作找到突破口，最終順利拿下大量核心系統(tǒng)服務器權限?！?梅花K戰(zhàn)隊隊長說到。(說到比賽中激動人心的致勝時刻，隊長們都顯得格外興奮。)

此時，虎賁戰(zhàn)隊隊長若有所思，接過話題表示，回憶起參加過的比賽，還是對于虎賁戰(zhàn)隊第一次的參賽經(jīng)歷記憶猶新。

當時的比賽共兩日，首日是理論賽、CTF解題賽、運維技能賽，次日是攻防賽與精英賽。在最后的精英賽中，雖然隊員身心俱疲，但依舊斗志昂揚。賽事剛開始，虎賁戰(zhàn)隊就由于加固時將服務宕機而導致被扣分，排名一度下降到第七名。(精英賽是前幾場比賽中選拔的十只隊伍進行競賽，但是只獎勵前五名)

在此危局之下，虎賁戰(zhàn)隊增強防守，抵御其他隊伍對服務器的攻擊?！爸钡奖荣惤Y(jié)束前20分鐘時，突然發(fā)現(xiàn)態(tài)勢中其他隊伍成功了1次，隨后我方立即進行流量分析，在極短的時間內(nèi)定位、修復漏洞，并且對抓到的流量進行復現(xiàn)，編輯了批量攻擊全場并提交flag的腳本，正是該腳本促使我們在剩下的3輪里一躍至第5名，最終在比賽中獲得了‘安全衛(wèi)士精英獎’”。

“進擊”的四大戰(zhàn)隊，為何如此熱血?原因在這

近兩年，烈鷹、虎賁、梅花K、模因四大戰(zhàn)隊先后參加了很多安全賽事，獲得了傲人的成績，而這背后離不開綠盟科技內(nèi)部優(yōu)勢資源不遺余力的支持。綠盟科技為戰(zhàn)隊提供了軟硬件設施支持，比如搭建靶場用于實操訓練，提供與業(yè)內(nèi)大佬溝通交流的機會，開展技術分享、培訓活動等，更在周邊包裝上下足功夫，準備了一系列的基礎裝備，綠盟科技對四大戰(zhàn)隊的重視程度可見一斑。

那么，熱血的綠盟科技四大戰(zhàn)隊為何集結(jié)，成立四大戰(zhàn)隊的初衷又是什么呢?對此，綠盟科技表示，網(wǎng)絡安全的本質(zhì)在于對抗，對抗的核心即攻防雙方能力的較量。而綠盟科技作為一家經(jīng)驗豐富的網(wǎng)絡安全技術公司，攻防能力是公司多年來不斷錘煉的立身之本。

近年來，隨著《網(wǎng)絡安全法》，等保2.0等法律法規(guī)的相繼出臺，國家對網(wǎng)絡安全的重視已經(jīng)提升到戰(zhàn)略層面。為了提升安全防護能力，監(jiān)測能力以及應急處置能力，全國各地政府機構及企事業(yè)單位為提升安全防護能力以及對安全事件的監(jiān)測發(fā)現(xiàn)與應急處置能力，持續(xù)舉辦CTF競賽、網(wǎng)絡攻防演練。

為了培養(yǎng)具備攻防實戰(zhàn)對抗能力的高級安全人才，綠盟科技積極參與競賽演練，通過選拔優(yōu)秀人員成立了這四大公司級別網(wǎng)絡安全戰(zhàn)隊，希望應用實戰(zhàn)對抗持續(xù)提升自身攻防能力，通過將理論與實踐相結(jié)合，鍛煉網(wǎng)絡安全從業(yè)人員的綜合技術實力。

實戰(zhàn)練兵與安全人才培養(yǎng)并重

筆者了解到，綠盟科技一直踐行實戰(zhàn)練兵，研究與實踐相結(jié)合。因此除了積極參與實戰(zhàn)演練，2017年，中國計算機學會攜手綠盟科技創(chuàng)立了“鯤鵬”科研基金，用于投資高校安全研究項目;2018年綠盟科技與騰訊安全攜手搭建“AE50產(chǎn)學研合作協(xié)同育人聯(lián)席會”，聚焦安全人才培養(yǎng)，推動科研成果產(chǎn)業(yè)轉(zhuǎn)化、提升網(wǎng)絡空間安全水平。

為了深入開展校企合作，促進產(chǎn)學研融合，依托多年來在網(wǎng)絡空間安全領域多年的技術積累與實戰(zhàn)經(jīng)驗，綠盟科技近年來先后與哈爾濱工業(yè)大學、西安交通大學、西北工業(yè)大學、廣州大學、南昌大學等高校建立聯(lián)合實驗室，在工控安全、漏洞挖掘、攻防研究、威脅情報、課題申報等方面展開深入合作。與東北大學就人才聯(lián)合培養(yǎng)、學科建設方面助力高校構建更加完善的教學知識體系。還與華南農(nóng)業(yè)大學建成校企聯(lián)合網(wǎng)絡安全應急響應中心，助力高校打造完善的校園網(wǎng)網(wǎng)絡安全防護體系。此外，綠盟科技也為優(yōu)秀畢業(yè)生提供了良好的實踐平臺，鼓勵應屆生從實習生階段就進入綠盟科技實習，為每名實習生匹配一名導師，為剛?cè)肼殘龅男氯颂峁└鞣矫娴膸椭?/p>

綠盟科技未來仍將會加大人才培養(yǎng)與產(chǎn)學融合的投入力度，并廣納賢才，也期待更多的技術大牛和網(wǎng)絡安全優(yōu)秀人才加入綠盟科技，為我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展貢獻自己的力量。

當前文章：進擊，少年！記綠盟科技戰(zhàn)隊一覽
標題鏈接：http://fisionsoft.com.cn/article/djdcdsg.html

新聞中心

其他資訊