挑戰真實攻防，凝聚團隊默契——「Hack the Tainan」奪獎側寫

資安不僅是守護企業，更是國家安全的重中之重。近期，我們公司夥伴在業餘時間自發組隊參加「台南114年度Hack the Tainan紅藍軍攻防資安競賽」，在與近50支頂尖隊伍的激烈競爭下，榮獲第二名！

這場競賽由台南市政府主辦，首次開放數十個真實政府機關網站，讓參賽者直接與實際運作中的系統短兵相接，友善卻充滿挑戰。過程中，我們以團隊合作之力，發掘並回報了多個高、中、低風險漏洞，包括多個遠端程式執行（RCE）、SQLi及XSS弱點。

隊員們也深刻領悟到資安攻防的現實層面：

攻防平衡，藍紅兼修：我們公司很大一部分業務聚焦客戶的藍隊防護，這次由藍隊同仁參與紅隊比賽，全方位檢視 Kill Chain 中每一環；專責紅隊同仁也從中領略藍隊思維，為日後攻防工作帶來嶄新思維。
自動化與制度盲點：比賽過程中，發現如API權限管控、回應資料最小權限，及手機APP的安全性，往往不在常規測試與管理流程中，卻可能成為駭客的突破口。
現實系統的多元挑戰：拋開僅限於CTF、靶場機器的經驗，直接面對「活」系統、更靠近真實世界的脆弱與限制，提升了整體的實戰敏感度。
得分策略的啟示：不僅高風險漏洞能帶來高分，往往中低風險洞悉與回報速度同樣是制勝關鍵。低調的小漏洞，也可能成為團隊關鍵分數。

衷心感謝台南市政府提供這樣一場以實戰為本的挑戰場域。這次的經驗不僅帶來技術突破，更凝聚了團隊默契。正如隊員所說：「最美的果實，從來不是名次，而是經歷過程中彼此的成長、反思與啟發。」

我們團隊將持續以熱忱在資安領域耕耘，將實戰所學，轉化成守護公司與客戶安全的力量。

最新文章