红蓝对决，192小时安全攻防实战邀您火速围观！

时间：2024-06-11

192小时实战博弈

面向内部所有资产

不关停任何业务

不限攻击手段

不限攻击时间

......

近日，白山云在公司内部举办首届网络安全攻防大赛。35名来自白山云安全服务团队、运维团队的精兵强将，分别组成3支红队、3支蓝队，基于“真实网络环境+定制靶场”双模式进行实战演习。

一场真正的技术对抗赛拉开帷幕。

靶场守卫战

比赛开始，红方通过信息搜集、探测、扫描、漏洞挖掘和利用、系统提权等攻击手段，以迅雷不及掩耳之势发现某些靶场存在逻辑漏洞，迅速拿下得分，上场即给蓝方一个下马威！

而蓝方也基于前期的靶场访问链路加固和安全设备防护加固，在失分后快速定位失分点，并根据赛前应急响应预案进行有效的安全事件应急。

值得一提的是，本次大赛蓝方共部署60个蜜罐，成功吸引了红方的大量火力。

攻击IP：50个

扫描次数：914W

攻击次数：146W

登录相关攻击：8W

其中，红队成功攻破某个脆弱系统，获取权限并持续攻击3天。但当看到防守方提交的报告，意外得知所攻击的是蜜罐时，内心一万匹马儿奔腾而过。

除部署蜜罐外，蓝方同时设置了企微机器人进行实时告警，不间断“直播”红队攻击行为，并通过零信任抓到访问IP，定位具体攻击路径和攻击者，有效保护靶标资产安全。

基于白山云安全一体化方案

严密防守，最终蓝方在整场演练期间有效保障靶场环境没有被红队渗透成功。

钓鱼攻击，红方“杀手锏”

越传统朴素的攻击手段，往往越有效。

在确定基本难以有效攻入靶场环境后，红队不得不使出杀手锏，选中蓝队中的一个“幸运儿”，并实施两次“钓鱼”，最终在“熟人局”中成功植入木马病毒，钓鱼成功。

第一次钓鱼：红方假借“某重要客户”遇到问题需要远程协助进行技术排查，需要身为运维的蓝方目标人员安装远程工具。目标人员为了确认事件的真实性，要求和客户进行在线会议，确认后再进行远程操作。该红队成员迅速拉来另一伙伴，进行“团伙作案”，通过伪装成客户与目标人员进行线上会议。一番精湛的演技过后，目标人员最终选择相信，完成远程工具的安装。但由于使用的工具被杀毒软件拦截，钓鱼被迫终止！

第二次钓鱼：第一次钓鱼的红方队员显然已经暴露。红方果断“换帅”，时隔半日再次派出另一队员，且是蓝方“老熟人”，向目标人员抛出鱼竿。凭借安全部门的身份buff，假借目标人员存在木马病毒告警，以应急处置为理由来合规远程控制，最终该目标人员在红队目光下植入木马病毒，钓鱼成功！

红方攻击手段环环相扣，防不胜防！此次的连环钓鱼再次给蓝方敲响了警钟：在网络安全的世界里，时刻保持警惕才是生存的第一法则。

蓝队一出手就知有没有

本次攻防大赛中，蓝队基于白山云零信任、云WAF、抗DDoS、Bot管理、攻防态势实时监测等安全产品，以及以“安全专家+创新技术”双保险护航的安全服务，构建覆盖内外网的纵深安全防御体系。

攻击形式层出不穷，安全事件愈演愈烈，组织的防御能力只有在持续对抗攻击的过程实现知己知彼，才能得到质的飞跃。

凭借过硬的产品技术实力和客户服务能力，白山云已服务于政府、能源、交通、金融、制造、医疗、互联网等众多行业领域，在2023亚运会、2022冬奥会，历年全国两会、国庆、进博会、春晚等大型会议活动重保期间作为“云安全防护主力厂商”，为众多政府部门和企事业单位客户提供“零事故”重保服务。

同时，在国家级、省部级攻防实战演练活动中，白山云已累计为近百家单位提供安全防护服务，并协助客户在攻防竞赛中取得优异成绩，得到了主办单位和相关组织机构的高度认可。

以攻促防，以战代练。此次白山云首届攻防大赛通过模拟真实的攻防场景，及时有效发现和修补潜在的安全漏洞，进一步提升了白山云整体的防御水平、服务能力。经过实战沉淀和对网络攻防能力的不断探索研究，白山云将以确保网络安全防护能力与措施始终领先一步为长期目标，持续为客户提供可信赖可依靠的网络安全服务。