【51CTO.com原创稿件】前不久,在绿盟科技主办的“2019 TechWorld技术嘉年华·信息安全挑战赛”上,笔者有幸采访了绿盟科技的四大网络安全战队。犹记得当初听说绿盟科技有烈鹰、虎贲、梅花K、模因(M01N)这四支精英战队时,笔者首先冒出的想法就是:为什么一家安全企业要成立四支网络安全战队?
你是否也好奇呢?那么,今天笔者就带大家揭秘绿盟科技的四大网络安全战队,看看绿盟科技如何走上网络安全“进击”之路。
四大精英战队:烈鹰、虎贲、梅花K、模因(M01N)
在当日举行的信息安全挑战赛线下总决赛上,来自绿盟科技的虎贲战队、梅花K 战队分别获得了二等奖和三等奖。那么,我们先聊聊获得亚军的队伍虎贲?NO,笔者要先说说这四支战队中资格最老的战队——烈鹰战队。(俺就是这么调皮 (* ̄︶ ̄*))
回答起笔者的问题,烈鹰战队队长显得十分老练,看来是“久经沙场”。他介绍说,烈鹰战队成立于2016年,是一支专注于企业安全的实战攻防团队,模拟真实黑客对目标发起网络入侵,以获取企业资产权限、企业核心数据、企业业务控制权限为目的;团队出战过多次实战攻防活动,屡获荣誉,模拟入侵目标覆盖金融、能源、互联网、运营商、政企等多个行业。
“我们就像烈鹰一样,对攻防竞赛充满了热情,战斗起来更像鹰一样凌厉刚猛。生于实战,精于实战!我们奋斗的最终目的就是提高我国网络安全防护能力。” 烈鹰战队队长说到。
而虎贲战队的典型特点是“勇猛有力”,战队长期从事漏洞挖掘研究、二进制分析、组织并参与专业赛事。团队以专业蓝队团队模式进行组建,充分调动公司各种攻防技术资源,提升整体攻防实力。另外,虎贲战队队长表示:“我们公司已经把CTF演化成一个服务产品,目前很多网络安全竞赛都在使用。这些赛事的现场支持,就是由虎贲战队协助操作部署。”
提起CTF比赛,梅花K战队队长有话说:“我们战队成立于2018年,团队以CTF比赛为起点,借由CTF比赛中的涉及的前沿技术和对安全技术的深入研究,目标是在红蓝对抗中披荆斩棘,也希望以自身的攻防能力帮助为企业客户构建更好的安全体系。”目前,团队成员出战过多次CTF比赛,在赛场上决战群雄,屡获佳绩。
不同于前面三大战队,模因(M01N)战队是一支产品线研究体系的安全战队,均由安全攻防研究员组成,选拔的成员不仅需要具备很好的攻防思维和扎实的技术基础,更需要具备专注的研究精神,战队每一位成员都有自己的核心研究方向。
“我们战队专注于高级攻击技术、战术及威胁研究,涉及WEB安全、终端安全、AD安全、云安全等相关领域。通过研判现网攻击技术发展方向,以攻促防,为风险识别及威胁对抗提供决策支撑,全面提升安全防护能力。” 模因战队队长如是说。
综上所述,我们可以发现,四大战队侧重点各不相同,各有特色。但他们也有相同点:四大战队的成员或腼腆,或开朗,侃侃而谈中,无不透露着对网络安全的热爱,对技术研究的热衷,沉浸于比赛乐趣中的他们,显得格外可爱。
扒一扒四大战队比赛里那些难忘的经历
这么难得能够同时采访到四位队长,笔者又怎能不扒一扒他们参加比赛的那些事儿?
网络安全竞赛的典型特点就是足够惊险刺激,而身处其中的参赛者感触更为深刻。提起最难忘的事儿,烈鹰战队队长首先发言,某次关键比赛进行到了后期,各团队经过前两周的努力,都获取到了不错的成果,开始疯狂拿分,虽然凭借之前的积累,烈鹰排名较为靠前,但是其他团队步步紧逼,形势十分严峻。
为了确保优势地位,团队在获取到关键得分点后,依托丰富的实战经验,在容易放松警惕的夜间与管理员以及其他参赛团队斗智斗勇,在末尾阶段连续得分。“历时4天,每天奋战到凌晨5点,早上8点半照常比赛签到。最终在我们的通力合作下斩获靶标,也登上了该次比赛的领奖台。”
有了烈鹰战队队长的抛砖引玉,帅气的MO1N模因战队队长也打开了话匣子。在一次强网杯拟态比赛中,通过赛前熟读参赛手册及比赛规则,提前准备并预判可能出现的问题以及应对方法的方式提前准备,以期保证比赛当天的正常发挥。比赛第一天就完成了6道CTF题中的3道,在人数不占优势且拟态测试环节选中陌生环境的情况下,仍旧从容应对。
“我们首先做的就是冷静面对,经过慎重思考后,最终巧妙破解,彻底让其中一个节点宕机,从而干扰了拟态的决策系统,实现得分。”经过团队齐心协力的研究,在第二天凌晨5点前又解出了2道题目。在接下来的比赛中第一时间提交答案,6道CTF题全部解出,在拟态测试环节拿下两个一血,因此奠定了模因战队在此次赛事中的名次。
说到这里,梅花K战队队长表示也有逆袭翻盘的经历。紧接着他告诉笔者,在一次红蓝对抗比赛开始后四个小时,防守方借防护设备封锁IP,梅花K战队攻击的情况很不理想;获取的资产对梅花K很不利,除了仅有几个动态功能,其他的全是静态页面和404页面;时间慢慢过去,但战队成员们却深深陷入困局,团队士气开始下降……
“就在这个千钧一发之际,屏幕终端上突然多出一个连接提示,之前利用对方弱口令邮箱发送的钓鱼邮件中的后门被对方员工执行,我方立即使用这个反弹后门控制对方电脑,然后通过一系列操作找到突破口,最终顺利拿下大量核心系统服务器权限。” 梅花K战队队长说到。(说到比赛中激动人心的致胜时刻,队长们都显得格外兴奋。)
此时,虎贲战队队长若有所思,接过话题表示,回忆起参加过的比赛,还是对于虎贲战队第一次的参赛经历记忆犹新。
当时的比赛共两日,首日是理论赛、CTF解题赛、运维技能赛,次日是攻防赛与精英赛。在最后的精英赛中,虽然队员身心俱疲,但依旧斗志昂扬。赛事刚开始,虎贲战队就由于加固时将服务宕机而导致被扣分,排名一度下降到第七名。(精英赛是前几场比赛中选拔的十只队伍进行竞赛,但是只奖励前五名)
在此危局之下,虎贲战队增强防守,抵御其他队伍对服务器的攻击。“直到比赛结束前20分钟时,突然发现态势中其他队伍成功了1次,随后我方立即进行流量分析,在极短的时间内定位、修复漏洞,并且对抓到的流量进行复现,编辑了批量攻击全场并提交flag的脚本,正是该脚本促使我们在剩下的3轮里一跃至第5名,最终在比赛中获得了‘安全卫士精英奖’”。
“进击”的四大战队,为何如此热血?原因在这
近两年,烈鹰、虎贲、梅花K、模因四大战队先后参加了很多安全赛事,获得了傲人的成绩,而这背后离不开绿盟科技内部优势资源不遗余力的支持。绿盟科技为战队提供了软硬件设施支持,比如搭建靶场用于实操训练,提供与业内大佬沟通交流的机会,开展技术分享、培训活动等,更在周边包装上下足功夫,准备了一系列的基础装备,绿盟科技对四大战队的重视程度可见一斑。
那么,热血的绿盟科技四大战队为何集结,成立四大战队的初衷又是什么呢?对此,绿盟科技表示,网络安全的本质在于对抗,对抗的核心即攻防双方能力的较量。而绿盟科技作为一家经验丰富的网络安全技术公司,攻防能力是公司多年来不断锤炼的立身之本。
近年来,随着《网络安全法》,等保2.0等法律法规的相继出台,国家对网络安全的重视已经提升到战略层面。为了提升安全防护能力,监测能力以及应急处置能力,全国各地政府机构及企事业单位为提升安全防护能力以及对安全事件的监测发现与应急处置能力,持续举办CTF竞赛、网络攻防演练。
为了培养具备攻防实战对抗能力的高级安全人才,绿盟科技积极参与竞赛演练,通过选拔优秀人员成立了这四大公司级别网络安全战队,希望应用实战对抗持续提升自身攻防能力,通过将理论与实践相结合,锻炼网络安全从业人员的综合技术实力。
实战练兵与安全人才培养并重
笔者了解到,绿盟科技一直践行实战练兵,研究与实践相结合。因此除了积极参与实战演练,2017年,中国计算机学会携手绿盟科技创立了“鲲鹏”科研基金,用于投资高校安全研究项目;2018年绿盟科技与腾讯安全携手搭建“AE50产学研合作协同育人联席会”,聚焦安全人才培养,推动科研成果产业转化、提升网络空间安全水平。
为了深入开展校企合作,促进产学研融合,依托多年来在网络空间安全领域多年的技术积累与实战经验,绿盟科技近年来先后与哈尔滨工业大学、西安交通大学、西北工业大学、广州大学、南昌大学等高校建立联合实验室,在工控安全、漏洞挖掘、攻防研究、威胁情报、课题申报等方面展开深入合作。与东北大学就人才联合培养、学科建设方面助力高校构建更加完善的教学知识体系。还与华南农业大学建成校企联合网络安全应急响应中心,助力高校打造完善的校园网网络安全防护体系。此外,绿盟科技也为优秀毕业生提供了良好的实践平台,鼓励应届生从实习生阶段就进入绿盟科技实习,为每名实习生匹配一名导师,为刚入职场的新人提供各方面的帮助。
绿盟科技未来仍将会加大人才培养与产学融合的投入力度,并广纳贤才,也期待更多的技术大牛和网络安全优秀人才加入绿盟科技,为我国网络安全产业发展贡献自己的力量。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】