蓝队打什么比赛?
1. 什么是蓝队,蓝队是做什么的? 在GOC中,共有五支参赛队伍,分别代表“红、黄、蓝、绿”四色以及未参与竞赛的“透明”组织,其中蓝色战队是由国内顶尖的APT团队组成的,他们的工作就是寻找其他三支参赛队伍(即红色、黄色和绿色战队)的服务器漏洞。
2. 蓝队的任务难吗?完成的怎么样? 找到其他两支队伍的漏洞对于蓝队来说是非常困难的。因为如果这个漏洞直接导致系统崩溃或者可利用来提权的话,那么蓝队将直接获得胜利;但如果这个漏洞是无法利用的死漏洞,则蓝队只能得五分(虽然从技术角度能拿到满分,但这样拿不到MVP,所以也相当于零分)。因此可以称之为“5分漏洞”。要得到这5分,必须要在规定时间(30min)内提交给裁判,由他来验证并宣布有效性。所以能在规定时间内发现一个5分漏洞就可以赢得最后比赛的胜利。 很遗憾在第一天的比赛中,蓝队没有发现任何有效漏洞而只拿了两分。不过到了第二天的比赛,蓝队终于找到两个漏洞,分别拿到了8分和6分,并由此赢得了最后的比赛。当然拿到这两个漏洞也是经过激烈争夺的,因为在最后十秒,红队也发现了其中的一个漏洞并开始利用,不过在蓝队的全力防守下,最终红队没能完成提权并且失去这次机会。
3. 那是不是只要电脑中了漏洞就会被蓝队抓到? 我想说,太天真了!首先你要能中这个漏洞才能开始论有没有被蓝队抓到的可能性。而且就算蓝队发现了你的漏洞,他们也不一定能成功利用。 另外需要说一点的技术上的细节,由于每个队伍的竞赛环境都是完全一样的,因此在比赛期间如果有某个漏洞已经公开发布,则所有队伍立即终止对该漏洞的研究并报告给裁判,以确保各支队伍之间的公平性。