近日，甘肃省应急管理厅参加2024年甘肃省网络安全实战演练活动，取得团体三等奖、个人第七名的优异成绩。

此次演练历时两天，共有来自全省各地、关键信息基础设施保护部门、关键信息基础设施运营单位、省内高校、国有企业、银行、驻甘部队等领域的60支代表队180名选手参加，通过理论赛、CTF（夺旗赛）、AWD（攻防赛）展开角逐。甘肃省应急管理厅代表队率先解出了两道Reverse题目，分别获得了一血和二血的分数加成，在比赛进入白热化阶段后，代表队通过细致入微的代码审计和抓包分析获得了全场Web题目的一血，最终从全场180名选手中脱颖而出，获得了综合排名第六的优异成绩，为第二阶段团队赛奠定了坚实基础。

在第二阶段团队AWD（攻防赛）的竞赛中，队员沉着冷静的对Web环境漏洞点进行不断测试,审计出了环境预留后门及模板注入漏洞进行攻击，并通过对PWN题程序用IDA进行逆向分析和代码调试，最终审计出了二进制ROP链攻击漏洞并优化修改出全场批量攻击脚本及批量提交flag脚本使得快速得分，与此同时，由于逐渐熟悉了比赛平台，对原有的Web漏洞点进行了修补加固，随后在不断发现漏洞并进行修补而后利用漏洞点进行攻击的过程中不断得分，最终荣获三等奖。

近年来，甘肃省应急管理厅深入贯彻落实习近平总书记关于网络强国的重要思想，高度重视网络安全工作，在多次的网络安全攻防演练中均取得良好成绩。