红帽来了!首届广东省“红帽杯”网络安全攻防大赛精彩谢幕

简介:

【51CTO.com原创稿件】5月21日,首届广东省"红帽杯"网络安全攻防大赛决赛在华南理工大学热情开赛。筛选自全国知名高校、政企和安全企业的60支队伍参加了决赛。经过6个小时的紧张比拼,西安电子科技大学的代表队,中国移动通信集团广东有限公司代表队、北京山石网科信息技术有限公司的代表队队分别获得高校组、政府国企事业单位组、安全企业组第一名。

红帽来了!

上午9时许,广东省计算机信息网络安全协会会长陆以勤宣布决赛正式开始。本次比赛由中国网络空间安全协会、广东省公安厅网警总队指导,广东省计算机信息网络安全协会主办,华南理工大学承办,北京永信至诚科技股份有限公司协办,旨在发掘和培养国内优秀的计算机安全技术人才,是广东省"红帽先锋"计划的重头戏。


"红帽"的概念由国内首次提出。国际上流行的说法包括"黑帽"和"白帽",红帽是在白帽的基础上,针对一批懂理论、会实战的计算机技术人才进行多机制的道德自律教育,再要求他们针对社会网络问题进行研究和实战训练,最终使这些人成为服务于国内的具有责任感和正义感的网络安全人才。


高级别实战对抗

上午的比赛主要涵盖漏洞挖掘与利用、web渗透、密码、取证、隐写、安全编程等领域的考试,赛制采用积分的形式。而本次比赛最出彩也最考验选手功力的内容便是下午的攻防实战比赛。

大赛决赛采用AWD(AttackWithDefense,攻防兼备模式)网络安全对抗赛。在现场模拟实战对抗环境中,60支参赛队伍同时在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分,最终以得分决出胜负。


冠军队伍上台领奖


广东省历史之最

本次大赛吸引了来自全国高校、政府国企事业单位、安全企业的209支战队报名。大赛在赛前为各支战队进行了在线培训,以赛促学,边赛边学。经过6个小时不间断的激烈角逐以及比赛组委会的评分统计,下午4时许,比赛结果正式公布。来自西安电子科技大学的"III"战队勇夺高校组冠军,来自中国移动通信集团广东有限公司的"6igstar"战队、来自北京山石网科信息技术有限公司的"NEURON"战队分别获得政府国企事业单位组、安全企业组第一名。


参赛获奖选手合影留念

获奖名单

高校组前六名
冠军(第一名):III西安电子科技大学
亚军(第二名):Npusec西北工业大学
亚军(第三名):JNU二战队暨南大学
季军(第四名):Waterdrop2中山大学
季军(第五名):Kap0k_1队华南理工大学
季军(第六名):Sloth003华南师范大学

政企组前三名
冠军:6igstar中国移动通信集团广东有限公司
亚军:E网情深广东电网有限责任公司
季军:WoT05F中国联通广东省分公司

安全企业前三名
冠军:NEURON北京山石网科信息技术有限公司
亚军:非凡安全广州非凡信息安全技术有限公司
季军:深信服科技广东区深信服科技股份有限公司



比赛间隙,来自广东省公安厅、计算机信息网络安全部门等的领导接受了30家媒体的访问。对本次比赛的情况、广东省网络安全形势、以及记着、网民关心的话题回答了记者的提问。


群访嘉宾(从左至右):

中国网络空间安全协会竞评演练工作委员会秘书长田志宏(左1)
广东省计算机信息网络安全协会会长陆以勤(左3)
广东省公安厅网络警察总队副总队长蔡旭(左4)
IDF极安客实验室联合创始人万涛(左5)
i春秋学院校长蔡晶晶(左6)


中国网络空间安全协会竞评演练工作委员会从2014年开始从事网络安全相关竞赛和评测工作的开展。本次比赛题目设置与国际主流ctf比赛接轨,在比赛的题型以及深度、广度和难度设置都十分接近国际主流水平,在有些方面甚至比较超前,以主办方和地域情况的实际需求为导向。


中国网络空间安全协会竞评演练工作委员会秘书长田志宏


参赛队伍虽然主要局限于广东省内,但是广东省在网络攻防领域一直处于比较活跃的地域范围。嘉宾认为本次比赛的参赛选手在全国范围内有一定优势。在人才培养方面,网络安全是一门实战科学,需要在"学、研、训、战"的有机结合,达成传承的体系,才能使更多的人才成为我们想要培养的"红帽子"。本次比赛就是以赛带练、以攻促防,达到锻炼人才的目的,是很有价值和指导意义的。


广东省计算机信息网络安全协会会长陆以勤(中)

 
当前的网络安全技术人才匮乏,广东省当前的人才缺口超过150万人,这样的缺口的原因是社会需求的扩大。近十年来,网络技术在国内发展的速度加快,广东省的高校在相关的学科体系建设方面还有很大的施展空间。高校的教育理论性较强,而网络安全技术的实战性要求较强,需要从实战的角度培养人才,这也正是广东省此次推出"红帽先锋"计划的原因。

此外,嘉宾们还就近期发生的"Wannacry"勒索病毒事件进行解读,整体看来,广东省在本次病毒防御的过程中进行了有效的预防和修复方案的提交。高校受感染的计算机数量较少。有传言未来勒索病毒还可能变种延伸到安卓手机系统,我们也对此高度重视,专家认为勒索病毒基于Windows系统进行攻击,未来变种攻击安卓手机系统的可能性不大。但据传播者的扬言,不排除未来对全球广大服务器和Linux系统的安全造成威胁,提请广大网民引起注意。

作者:刘妮娜
来源:51CTO

相关文章
|
18天前
|
缓存 网络协议 安全
【网络攻防战】DNS协议的致命弱点:如何利用它们发动悄无声息的网络攻击?
【8月更文挑战第26天】DNS(域名系统)是互联网的关键组件,用于将域名转换为IP地址。然而,DNS协议存在安全漏洞,包括缺乏身份验证机制、缓存中毒风险及放大攻击的可能性。通过具体案例,如DNS缓存中毒和DNS放大攻击,攻击者能够误导用户访问恶意站点或对目标服务器实施DDoS攻击。为了防范这些威胁,可以采用DNSSEC实现数字签名验证、利用加密的DNS服务(如DoH或DoT)、限制DNS服务器响应以及及时更新DNS软件等措施。理解并应对DNS的安全挑战对于确保网络环境的安全至关重要。
51 2
|
4月前
|
安全 网络安全 PHP
深入理解PHP的命名空间与自动加载机制网络安全与信息安全:防护之道与攻防之术
【5月更文挑战第29天】在PHP的开发实践中,命名空间和自动加载机制是两个重要的概念,它们共同构成了现代PHP代码组织的基础。本文将详细解释命名空间在PHP中的应用,探讨其解决代码冲突和提高代码复用性的能力,同时深入研究自动加载机制的原理及其在项目中的实际运用,帮助开发者构建更加高效、易于维护的PHP应用。
|
4月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:防护之道与攻防之策
【5月更文挑战第29天】在数字化时代,网络安全与信息安全已成为维护个人隐私、企业资产和国家安全的重要屏障。本文深入探讨了网络安全漏洞的成因、加密技术的应用以及提升安全意识的必要性,旨在为读者提供一个全面的安全防护知识框架。通过对当前网络威胁的分析,我们揭示了安全漏洞的本质及其对信息系统的潜在影响,并介绍了最新的加密技术如何作为防御工具来保护数据传输的安全。此外,文章还强调了培养全民网络安全意识的重要性,提出了一系列实用的安全建议和最佳实践。
|
4月前
|
SQL 安全 网络安全
网络安全与信息安全:防护之道与攻防之策
【5月更文挑战第13天】 在数字化时代,网络安全和信息安全已成为维护信息空间稳定的关键。本文深入探讨了网络安全漏洞的成因、加密技术的应用以及提升安全意识的重要性。通过对现有安全威胁的分析,提出了一系列防御策略,并强调了持续教育和技术创新在构建坚固防线中的作用。
|
27天前
|
安全 网络安全 数据安全/隐私保护
网络攻防演练需要注意哪些
【8月更文挑战第14天】
45 1
|
3月前
|
SQL 安全 网络安全
网络安全攻防实战:黑客与白帽子的较量
【6月更文挑战第29天】网络安全战场,黑客与白帽子的博弈日益激烈。黑客利用漏洞扫描、DDoS、SQL注入等手段发起攻击,而白帽子则通过防火墙、入侵检测、数据加密等技术防守。双方在技术与智慧的较量中,未来将更多融入AI、区块链等先进技术,提升攻防效率与安全性。面对网络威胁,提升技能与意识至关重要。
|
4月前
|
SQL 安全 算法
网络安全与信息安全:防护之道与攻防之术
【5月更文挑战第29天】 在数字化时代,数据成为了新的石油。然而,随之而来的网络威胁却如同无形的盗贼,时刻觊觎着这些价值连城的“黑金”。本文将深入探讨网络安全漏洞的本质、加密技术的进展,以及提升安全意识的重要性。我们将透过技术的视角,分析如何构建一道坚固的数字防线,并讨论攻防双方的策略变化。通过案例剖析和最新研究成果,本文旨在为读者提供一份全面的网络安全与信息安全知识图谱。
|
4月前
|
安全 算法 网络安全
网络安全与信息安全:攻防之间的智慧博弈
【5月更文挑战第17天】在数字化时代,网络安全与信息安全已成为维系信息社会正常运行的关键。本文将深入探讨网络安全漏洞的成因、加密技术的进展以及提升安全意识的重要性。通过对这些领域的分析,旨在为读者提供一幅全面的网络安全与信息安全图景,并强调在这场看不见硝烟的战争中,技术革新和人类警觉性的不断提升是保障我们数字生活安全的双翼。
|
4月前
|
监控 安全 网络安全
网络安全与信息安全:防范之道与攻防之策
【5月更文挑战第29天】在数字时代,网络安全和信息安全是维护信息完整性、确保数据流通安全的关键。本文深入探讨了网络安全漏洞的产生机理及其影响,分析了加密技术的种类和作用,同时强调了提升个人和企业的安全意识在构建安全防线中的重要性。通过综合技术性措施与行为教育,我们旨在提供一套全面的信息安全防护策略。
|
4月前
|
SQL 安全 算法
网络安全与信息安全:防护之道与攻防之策
【5月更文挑战第28天】 在数字化时代,网络安全与信息安全已成为维护社会稳定、保障个人隐私和企业资产的重要屏障。本文将深入探讨网络安全漏洞的成因、加密技术的进展以及提升安全意识的必要性,旨在为读者提供一个关于如何有效防御网络威胁和加强信息安全的全面视角。通过对现有安全挑战的分析和技术解决方案的探讨,文章意在增强读者对网络安全复杂性的认识,并强调采取主动防御措施的重要性。