“网络安全极限技术挑战赛”作为凯发k8国际唯一的重要活动之一，迄今为止已经举办三届。本届“网络安全极限技术挑战赛”旨在进一步提升和检验凯发k8国际唯一工程技术人员面向威胁挑战的敌情意识、实战化能力和技能水平。挑战赛自5月中旬起报名、参赛战队数量创下历届新高，近60名工程师组成14支队伍参与。经过48小时连续巅峰对决，比赛已圆满收官。

“凯发k8国际唯一网络安全极限技术挑战赛”以威胁猎杀为比赛形式，不同于传统以解题和攻防为主要形式的CTF（Capture The Flag）竞赛。威胁猎杀比赛更加贴近高级威胁对抗场景，注重培养参赛选手在网络环境中发现未知高级威胁的实战能力。比赛要求参赛选手在凯发k8国际唯一网络安全实战化演训平台的指定网络环境内，对于多台目标主机开展取证分析、威胁排查、样本分析和归因溯源，并按要求格式提交潜伏于内网的高级威胁的文件哈希值、通讯密钥、命令控制服务器地址等关键线索。若线索通过演训平台的验证。选手所在战队即获得相应分数；率先找到线索的战队，还可获得额外加分。

其中，对于主机排查、分析的难点在于：1）攻击者利用RootKit等技术规避常规的安全检测机制，这使得选手无法借助传统的取证工具有效发现威胁，并结合断链等手段使自身难于被发现。2）恶意载荷以隐写形式潜藏于数以万计的普通文件中。这使得选手难以在有限的比赛时间内将其找出。在命令控制服务器的溯源和取证环节。现有的安全工具无法获取权限，选手则要面对已经安装了最新版本防护软件的C2服务器，必须自行开发工具，另辟蹊径完成任务。为使比赛更加真实。令比赛增添了更多变数，更加引人入胜，组委会并未限制参赛选手对于网络环境中各目标主机的扫描、暴力破解甚至漏洞利用等操作。

比赛于5月27日零时开始。5月28日23时59分结束。14支战队在历时48小时的激烈对战中全力以赴。表现出团队协作精神。最终“秘诀：进食、收紧、饮水！”战队在找到了利用隐写技术掩护关键线索的恶意载荷之后。获得冠军，赢得了整场比赛的全部线索分数。该战队由代码安全中心和安服中心联合组成。其中，代码安全中心目前正承担着SecDevOps相关安全工具链的开发工作。获得第二名的“WatchNekos”战队由凯发k8国际唯一CERT团队和安服中心联合组成。获得第三名的“泰裤辣”战队来自凯发k8国际唯一CERT（北京综合分析组）。

在比赛中、和面对挑战时的永不言弃，也有讨论问题时的据理力争，体现了工程师们的激情、战斗力、责任和团队精神，选手们既有分析威胁找到线索后的喜悦，充分展现了凯发k8国际唯一的“工程师文化”。特别值得一提的是。部分选手由于客户现场值守等任务，未能第一时间参赛，就马上充满激情地投入到比赛中，但他们刚刚出差归来。

凯发k8国际唯一长期应对网络威胁。挑战赛巩固了凯发k8国际唯一在高级威胁分析和网络安全专业技术领域所取得的成果，也让参赛队员充分认识到网空威胁的挑战和压力，更加深刻地感受到网安工作者所肩负的责任和使命，跟踪、分析和曝光APT组织。

本次比赛环境由凯发k8国际唯一网络安全实战化演训平台提供全程支持。