進擊,少年!記綠盟科技戰隊一覽
原創【51CTO.com原創稿件】前不久,在綠盟科技主辦的“2019 TechWorld技術嘉年華·信息安全挑戰賽”上,筆者有幸采訪了綠盟科技的四大網絡安全戰隊。猶記得當初聽說綠盟科技有烈鷹、虎賁、梅花K、模因(M01N)這四支精英戰隊時,筆者首先冒出的想法就是:為什么一家安全企業要成立四支網絡安全戰隊?
你是否也好奇呢?那么,今天筆者就帶大家揭秘綠盟科技的四大網絡安全戰隊,看看綠盟科技如何走上網絡安全“進擊”之路。
四大精英戰隊:烈鷹、虎賁、梅花K、模因(M01N)
在當日舉行的信息安全挑戰賽線下總決賽上,來自綠盟科技的虎賁戰隊、梅花K 戰隊分別獲得了二等獎和三等獎。那么,我們先聊聊獲得亞軍的隊伍虎賁?NO,筆者要先說說這四支戰隊中資格最老的戰隊——烈鷹戰隊。(俺就是這么調皮 (* ̄︶ ̄*))
回答起筆者的問題,烈鷹戰隊隊長顯得十分老練,看來是“久經沙場”。他介紹說,烈鷹戰隊成立于2016年,是一支專注于企業安全的實戰攻防團隊,模擬真實黑客對目標發起網絡入侵,以獲取企業資產權限、企業核心數據、企業業務控制權限為目的;團隊出戰過多次實戰攻防活動,屢獲榮譽,模擬入侵目標覆蓋金融、能源、互聯網、運營商、政企等多個行業。
“我們就像烈鷹一樣,對攻防競賽充滿了熱情,戰斗起來更像鷹一樣凌厲剛猛。生于實戰,精于實戰!我們奮斗的最終目的就是提高我國網絡安全防護能力。” 烈鷹戰隊隊長說到。
而虎賁戰隊的典型特點是“勇猛有力”,戰隊長期從事漏洞挖掘研究、二進制分析、組織并參與專業賽事。團隊以專業藍隊團隊模式進行組建,充分調動公司各種攻防技術資源,提升整體攻防實力。另外,虎賁戰隊隊長表示:“我們公司已經把CTF演化成一個服務產品,目前很多網絡安全競賽都在使用。這些賽事的現場支持,就是由虎賁戰隊協助操作部署。”
提起CTF比賽,梅花K戰隊隊長有話說:“我們戰隊成立于2018年,團隊以CTF比賽為起點,借由CTF比賽中的涉及的前沿技術和對安全技術的深入研究,目標是在紅藍對抗中披荊斬棘,也希望以自身的攻防能力幫助為企業客戶構建更好的安全體系。”目前,團隊成員出戰過多次CTF比賽,在賽場上決戰群雄,屢獲佳績。
不同于前面三大戰隊,模因(M01N)戰隊是一支產品線研究體系的安全戰隊,均由安全攻防研究員組成,選拔的成員不僅需要具備很好的攻防思維和扎實的技術基礎,更需要具備專注的研究精神,戰隊每一位成員都有自己的核心研究方向。
“我們戰隊專注于高級攻擊技術、戰術及威脅研究,涉及WEB安全、終端安全、AD安全、云安全等相關領域。通過研判現網攻擊技術發展方向,以攻促防,為風險識別及威脅對抗提供決策支撐,全面提升安全防護能力。” 模因戰隊隊長如是說。
綜上所述,我們可以發現,四大戰隊側重點各不相同,各有特色。但他們也有相同點:四大戰隊的成員或靦腆,或開朗,侃侃而談中,無不透露著對網絡安全的熱愛,對技術研究的熱衷,沉浸于比賽樂趣中的他們,顯得格外可愛。
扒一扒四大戰隊比賽里那些難忘的經歷
這么難得能夠同時采訪到四位隊長,筆者又怎能不扒一扒他們參加比賽的那些事兒?
網絡安全競賽的典型特點就是足夠驚險刺激,而身處其中的參賽者感觸更為深刻。提起最難忘的事兒,烈鷹戰隊隊長首先發言,某次關鍵比賽進行到了后期,各團隊經過前兩周的努力,都獲取到了不錯的成果,開始瘋狂拿分,雖然憑借之前的積累,烈鷹排名較為靠前,但是其他團隊步步緊逼,形勢十分嚴峻。
為了確保優勢地位,團隊在獲取到關鍵得分點后,依托豐富的實戰經驗,在容易放松警惕的夜間與管理員以及其他參賽團隊斗智斗勇,在末尾階段連續得分。“歷時4天,每天奮戰到凌晨5點,早上8點半照常比賽簽到。最終在我們的通力合作下斬獲靶標,也登上了該次比賽的領獎臺。”
有了烈鷹戰隊隊長的拋磚引玉,帥氣的MO1N模因戰隊隊長也打開了話匣子。在一次強網杯擬態比賽中,通過賽前熟讀參賽手冊及比賽規則,提前準備并預判可能出現的問題以及應對方法的方式提前準備,以期保證比賽當天的正常發揮。比賽第一天就完成了6道CTF題中的3道,在人數不占優勢且擬態測試環節選中陌生環境的情況下,仍舊從容應對。
“我們首先做的就是冷靜面對,經過慎重思考后,最終巧妙破解,徹底讓其中一個節點宕機,從而干擾了擬態的決策系統,實現得分。”經過團隊齊心協力的研究,在第二天凌晨5點前又解出了2道題目。在接下來的比賽中第一時間提交答案,6道CTF題全部解出,在擬態測試環節拿下兩個一血,因此奠定了模因戰隊在此次賽事中的名次。
說到這里,梅花K戰隊隊長表示也有逆襲翻盤的經歷。緊接著他告訴筆者,在一次紅藍對抗比賽開始后四個小時,防守方借防護設備封鎖IP,梅花K戰隊攻擊的情況很不理想;獲取的資產對梅花K很不利,除了僅有幾個動態功能,其他的全是靜態頁面和404頁面;時間慢慢過去,但戰隊成員們卻深深陷入困局,團隊士氣開始下降……
“就在這個千鈞一發之際,屏幕終端上突然多出一個連接提示,之前利用對方弱口令郵箱發送的釣魚郵件中的后門被對方員工執行,我方立即使用這個反彈后門控制對方電腦,然后通過一系列操作找到突破口,最終順利拿下大量核心系統服務器權限。” 梅花K戰隊隊長說到。(說到比賽中激動人心的致勝時刻,隊長們都顯得格外興奮。)
此時,虎賁戰隊隊長若有所思,接過話題表示,回憶起參加過的比賽,還是對于虎賁戰隊第一次的參賽經歷記憶猶新。
當時的比賽共兩日,首日是理論賽、CTF解題賽、運維技能賽,次日是攻防賽與精英賽。在最后的精英賽中,雖然隊員身心俱疲,但依舊斗志昂揚。賽事剛開始,虎賁戰隊就由于加固時將服務宕機而導致被扣分,排名一度下降到第七名。(精英賽是前幾場比賽中選拔的十只隊伍進行競賽,但是只獎勵前五名)
在此危局之下,虎賁戰隊增強防守,抵御其他隊伍對服務器的攻擊。“直到比賽結束前20分鐘時,突然發現態勢中其他隊伍成功了1次,隨后我方立即進行流量分析,在極短的時間內定位、修復漏洞,并且對抓到的流量進行復現,編輯了批量攻擊全場并提交flag的腳本,正是該腳本促使我們在剩下的3輪里一躍至第5名,最終在比賽中獲得了‘安全衛士精英獎’”。
“進擊”的四大戰隊,為何如此熱血?原因在這
近兩年,烈鷹、虎賁、梅花K、模因四大戰隊先后參加了很多安全賽事,獲得了傲人的成績,而這背后離不開綠盟科技內部優勢資源不遺余力的支持。綠盟科技為戰隊提供了軟硬件設施支持,比如搭建靶場用于實操訓練,提供與業內大佬溝通交流的機會,開展技術分享、培訓活動等,更在周邊包裝上下足功夫,準備了一系列的基礎裝備,綠盟科技對四大戰隊的重視程度可見一斑。
那么,熱血的綠盟科技四大戰隊為何集結,成立四大戰隊的初衷又是什么呢?對此,綠盟科技表示,網絡安全的本質在于對抗,對抗的核心即攻防雙方能力的較量。而綠盟科技作為一家經驗豐富的網絡安全技術公司,攻防能力是公司多年來不斷錘煉的立身之本。
近年來,隨著《網絡安全法》,等保2.0等法律法規的相繼出臺,國家對網絡安全的重視已經提升到戰略層面。為了提升安全防護能力,監測能力以及應急處置能力,全國各地政府機構及企事業單位為提升安全防護能力以及對安全事件的監測發現與應急處置能力,持續舉辦CTF競賽、網絡攻防演練。
為了培養具備攻防實戰對抗能力的高級安全人才,綠盟科技積極參與競賽演練,通過選拔優秀人員成立了這四大公司級別網絡安全戰隊,希望應用實戰對抗持續提升自身攻防能力,通過將理論與實踐相結合,鍛煉網絡安全從業人員的綜合技術實力。
實戰練兵與安全人才培養并重
筆者了解到,綠盟科技一直踐行實戰練兵,研究與實踐相結合。因此除了積極參與實戰演練,2017年,中國計算機學會攜手綠盟科技創立了“鯤鵬”科研基金,用于投資高校安全研究項目;2018年綠盟科技與騰訊安全攜手搭建“AE50產學研合作協同育人聯席會”,聚焦安全人才培養,推動科研成果產業轉化、提升網絡空間安全水平。
為了深入開展校企合作,促進產學研融合,依托多年來在網絡空間安全領域多年的技術積累與實戰經驗,綠盟科技近年來先后與哈爾濱工業大學、西安交通大學、西北工業大學、廣州大學、南昌大學等高校建立聯合實驗室,在工控安全、漏洞挖掘、攻防研究、威脅情報、課題申報等方面展開深入合作。與東北大學就人才聯合培養、學科建設方面助力高校構建更加完善的教學知識體系。還與華南農業大學建成校企聯合網絡安全應急響應中心,助力高校打造完善的校園網網絡安全防護體系。此外,綠盟科技也為優秀畢業生提供了良好的實踐平臺,鼓勵應屆生從實習生階段就進入綠盟科技實習,為每名實習生匹配一名導師,為剛入職場的新人提供各方面的幫助。
綠盟科技未來仍將會加大人才培養與產學融合的投入力度,并廣納賢才,也期待更多的技術大牛和網絡安全優秀人才加入綠盟科技,為我國網絡安全產業發展貢獻自己的力量。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
