▲攻防大賽現場
本次攻防武道大賽由安全狗發起,以web安全、伺服器滲透攻防技術為主,參賽者需要在2個小時的時間裡通過6道關卡,從低到高每道關卡都有不同難度的任務,部分關卡還設定了安全狗的防護。
從現場比賽的情況來看,有安全狗的防護,攻克難度至少提高十倍,第二關和第四關有**安全狗的防護,很多戰隊放棄了闖關,無法獲得積分。第一名的wild world 戰隊費了很大勁繞過了第二關,但第四關遭遇**安全狗的上傳防禦功能時他們也束手無策,最終不得不放棄。
安全本就是乙個攻防的過程,對於企業的資訊保安防護來說,被動的防禦已經無法有效阻止攻擊者的入侵。從另一點上來說,一台閘道器防禦80%安全威脅的時代也已一去不復返,企業除了更新更先進的安全防護裝置,對於it安全人員的技術水平也提出了新的要求。而就目前我國的資訊保安教育現狀來看,對於實戰型的人才培養還有所欠缺,這也是近一兩年內類似攻防大賽、網路靶場受到業界廣泛關注的原因所在。通過實戰,可以很好的培養安全人員的技術能力和安全意識,同時,通過與同行的相互交流和切磋也能提高自己的視野。
如今,已經進入了雲計算時代,安全的防護也從傳統的硬體基礎設施防護轉向了雲端、虛擬化層面。而雲端的伺服器安全防護對於企業來說卻是乙個新的研究課題,安全狗致力於為企業提供雲伺服器安全與管理解決方案,通過本次攻防大賽我們也可以看到,安全狗在伺服器安全防護方面確是有著自己的技術優勢,對於有安全狗防護的伺服器,參賽者都是很難攻破的。在安全圈裡有一句話叫沒有絕對的安全,只有相對應的提公升攻擊者的攻擊成本,才能讓企業更加相對的安全。
通過本次攻防大賽,讓我們看到安全狗正以更加開放的心態來做安全,而在本屆isc安全大會上也有嘉賓提到,要以攻擊者的角度來思考安全,攻防大賽的舉辦正好與這一思路不謀而合,我們在恭喜大賽最終「最強武者」的同時,也期望安全狗能在資訊保安領域能有更多的建樹。
原文發布時間為:2023年7月6日
董建偉
原文標題 :isc2014:安全狗攻防武道大賽成功舉辦
ISC發緊急補丁修補開源軟體BIND安全漏洞
網際網路系統協會isc internet systems consortium 近日發布緊急補丁,主要修補隱藏在開源軟體bind中的嚴重安全漏洞。isc發緊急補丁修補開源軟體bind安全漏洞 ind是目前部署在網域名稱伺服器中應用廣泛的開源軟體之一,所以影響將更為嚴重。目前除了盡快安裝補丁,無法通過...
ISC網際網路安全大會 威脅情報論壇
參加了2018年的isc安全大會,大會主要是討論網路安全的發展和網路安全的現狀,網路安全的技術。本次大會的主題是 安全從0開始 意思是 零信任 就是不相信任何人 任何裝置,哪怕曾經有過授權的 隔離內網等。也是以安全大腦為中心,構建網路安全新架構。簡單說就是要轉變傳統網路安全思想 老方案是網路系統中加...
2014移動安全仿冒年度報告
安卓top10000應用中約40 含仿冒軟體,且平均每個應用有10個仿冒。其中約81 是仿冒正版應用名稱的軟體,19 是仿冒正版應用包名的軟體。仿冒應用的危害中,以流氓行為和惡意扣費為主,分別佔50 32 遊戲行業整體的仿冒最多,平均每個應用含100個仿冒。遊戲行業以其數量多 收益快的特性,易受不良...