上汽集团办了个网络安全赛,咱们队伍真不错,第四和第七名都拿了。这回比赛挺猛的,十支队伍在一个大战场里较量,攻防角色还要互换。规定是每成功攻一次加10分,失手扣15分,要是违规直接扣100分。两轮过去还得分秒必争。 服务器用的是旧版Thinkphp和Seacream框架,所有已知的漏洞都摆出来了。大家拿着服务器互练手,觉得这比丢分更有价值。第四名的队伍提前两周搞出了POC,直接把对手的高危点给打成了0分。第七名的队伍则把攻击面缩小到30%,守住了核心服务。 两边的日志和流量都盯着呢,3小时里抓出12次异常登录,拦下了4次横向移动。发现木马后门之后,两队都用IDA和Ghidra逆向分析,把这些工具变成自己的防御手段。 比赛前夜他们还在刷题(CTF平台)、看漏洞公告呢。去年他们参加过云平台的应急演练,对虚拟机逃逸很熟悉,就在靶机里布了陷阱,把对手得分效率降了30%。 实战经验很重要。红队当面演示漏洞,蓝队就在背后补洞。这轮下来平均响应时间从4分钟缩短到了90秒。 这次比赛也是为了给后面的产销冲刺保驾护航。咱们把经验写成流程,让更多同事能复现演练。