为加强“红色金盾”技术人员在保持坚定政治信念，同时有效促进技术水平的不断提高，并对金盾检测自主研发网络安全竞赛平台进行深度测试，为参加北京冬奥会网络安全志愿者保障，及党的二十大胜利召开提供更坚强的技术支撑，在金盾检测党支部的指导和下，由金盾检测工会承办的“金盾检测第一届内部攻防赛”于2022年1月26日正式举办。

　　本场竞赛分三个环节，理论知识竞答，CTF，网络靶场。参赛人员全部为金盾在职员工，金盾检测近40人的渗透攻防团队，加上非渗透岗的网络安全技术人员，一共42人14支队伍参加了此次比赛。

　　金盾网络安全竞赛平台是由金盾检测自主开发的一套竞赛系统，它可以为理论知识竞答，CTF，靶场，AWD提供答题接口。该平台拥有优秀的反作弊功能，环境题和附件题全部采用动态flag技术，并对访问环境的IP，访问平台的IP，初始登陆IP做了智能身份识别和作弊鉴定。

　　金盾网络靶场全部由实战经验汇聚而成，如：突破360打MS17010，mssql下突破360添加用户，fastjson不出网getshell，shiro找不到利用链如何解决，极端非交互情况下的提权以及如果突破网络强逻辑隔离等，是非常有意思且适合技术人员进行提升练习的靶场。

　　本场靶场分为三层，DMZ区域，内网区域（普通逻辑隔离），核心数据区（强逻辑隔离），最终突突突战队突破到了内网区域。

　　经过三小时的角逐，综合CTF和理论答题，突突突战队获得了一等奖，奶油面包好好吃呀战队获得了二等奖，不靠实力靠运气战队获得了三等奖。

　　金盾总经理为一等奖战队颁奖

　　此次比赛圆满落幕，促进不同部门之间的交流，调动大家对网络安全技术的热情，更验证了金盾安全竞赛平台的可靠性。