为积极响应国家网络空间安全人才政策,培养储备网络安全领域优秀人才,提升国家网络空间安全能力,全国各省政府单位、相关部委联合相关网络空间安全机构举办的攻防演练竞赛也在日火如荼的召开。同时,各企业也纷纷开始准备攻防竞赛相关事宜,通过实战演练的形式发现并弥补企业自身在信息安全建设中存在的不足。

近日,国内某知名石油企业举办了一期网络安全攻防竞赛,赛虎网安作为支持单位,提供了全方位的培训支撑服务,保障了攻防竞赛的顺利进行,提升了该单位相关人员攻防能力,为网络安全建设贡献力量。

网络安全技术对抗赛有CTF(夺旗赛)、CFS(竞速夺旗)、AWD(网络攻防)等多种赛制,其中CTF(夺旗赛)赛制分为:解题模式(Jeopardy)、攻防模式(Attack With Defense)、混合模式(Mix)三种常规模式。

本次举办的攻防竞赛采取CTF(夺旗赛)赛制中的解题模式,解题模式的参赛队伍可以通过互联网或者现场网络参与,以解决网络安全技术挑战题目的分值和时间来排名。

解题模式(Jeopardy)一直都是各大企业在攻防竞赛中的不足之处。本次赛虎网安为企业量身定制的培训计划主要以弥补企业“解题效率低”为授课重点,特别委派金牌讲师为企业人才进行全方位讲解教学,旨在让学员快速掌握在解题模式中取得高分的方法与技巧。

首先老师用引入实际案例的教学方式讲解了夺旗赛的赛制与注意事项、使用工具、解题环境介绍及准备过程,并全方面讲解夺旗赛中解题模式下主要的八种类型题目:

1. Misc - 安全杂项

2. Web - Web 渗透

3. Reverse - 逆向工程

4. Pwn - 二进制漏洞利用

5. Crypto - 密码攻击

6. Mobile - 移动安全

7. IoT - 工控安全

8. Fornesics - 电子取证

老师正在讲解“代理配置”

随后老师从八种类型题目中列举了几个较为经典的题目,并以实操的形式进行现场演示,分为三个部分做重点讲解:

1. CTF中的信息收集:robots文件、目录遍历、cookie、源码隐藏等HTTP基础;

2. CTF中的代理抓包:代理配置、BurpSuite、抓包、重放、爆破(密码爆破,目录爆破);

3. CTF中的常见漏洞:SQL注入、文件上传、文件包含等,Misc图片隐写。

老师正在讲解三个重点部分

老师分享给学生们的工具表

培训结束后,老师分享了自己经常使用的工具与收藏的工具列表,让学员们通过实践进一步提升攻防水平,从而更好的提高解题效率。

北京赛虎网络空间安全技术发展有限公司,被公安部信息安全等级保护评估中心授予“重要信息系统安全保护人员培训”能源行业首家合作单位,并联合开发了“工业控制系统安全运维师”和“能源行业网络安全评估师”两项CIIPT认证培训;被中国网络安全审查技术与认证中心(原中国信息安全认证中心)授予“信息系统安全运维服务”和“能源方向工业控制系统网络安全”认证培训的唯一管理机构;并获得中国信息安全测评中心授予的注册信息安全人员(CISP)授权培训机构。公司先后在四川成都、福建福州、湖北武汉、内蒙古包头成立分公司,在广东、浙江、天津、河南、山东等地建立了培训机构,从人员认证培训、企业内训、攻防培训与实操、服务资质咨询等不同方向为客户群体提供优质的一体化服务,并联合信息安全领域多家专业公司共同构建了全生命周期的网络安全产业链。