安天2023网络安全极限技术挑战赛圆满收官

“安天网络安全极限技术挑战赛”以威胁猎杀为比赛形式，不同于传统以解题和攻防为主要形式的CTF（Capture The Flag）竞赛。威胁猎杀比赛更加贴近高级威胁对抗场景，注重培养参赛选手在网络环境中发现未知高级威胁的实战能力。比赛要求参赛选手在安天网络安全实战化演训平台的指定网络环境内，对于多台目标主机开展取证分析、威胁排查、样本分析和归因溯源，并按要求格式提交潜伏于内网的高级威胁的文件哈希值、通讯密钥、命令控制服务器地址等关键线索。若线索通过演训平台的验证，选手所在战队即获得相应分数；率先找到线索的战队，还可获得额外加分。

其中，对于主机排查、分析的难点在于：1）攻击者利用RootKit等技术规避常规的安全检测机制，并结合断链等手段使自身难于被发现，这使得选手无法借助传统的取证工具有效发现威胁。2）恶意载荷以隐写形式潜藏于数以万计的普通文件中，这使得选手难以在有限的比赛时间内将其找出。在命令控制服务器的溯源和取证环节，选手则要面对已经安装了最新版本防护软件的C2服务器，现有的安全工具无法获取权限，必须自行开发工具，另辟蹊径完成任务。为使比赛更加真实，组委会并未限制参赛选手对于网络环境中各目标主机的扫描、暴力破解甚至漏洞利用等操作，令比赛增添了更多变数，更加引人入胜。

比赛于5月27日零时开始，5月28日23时59分结束。14支战队在历时48小时的激烈对战中全力以赴，表现出团队协作精神。最终“秘诀：进食、收紧、饮水！”战队在找到了利用隐写技术掩护关键线索的恶意载荷之后，赢得了整场比赛的全部线索分数，获得冠军。该战队由代码安全中心和安服中心联合组成，其中，代码安全中心目前正承担着SecDevOps相关安全工具链的开发工作。获得第二名的“WatchNekos”战队由安天CERT团队和安服中心联合组成。获得第三名的“泰裤辣”战队来自安天CERT（北京综合分析组）。