文章总结： 第二届Solar杯应急响应挑战赛落幕，800余名选手参与。赛事基于真实勒索与数据泄露案例，考察止损溯源能力。复盘发现勒索解密与内存取证是得分关键，综合排查仍是痛点。官方将发布WriteUp合集，2026年将举办第三届比赛。 综合评分： 80 文章分类： 应急响应,实战经验,CTF,安全培训

第二届“Solar杯”应急响应挑战赛圆满落幕！

原创

solarsec

solar应急响应团队

2025年12月30日 14:43 山东

点击蓝字｜关注我们

Part.01

导语：从练兵到实战的闭环

2025年，对于 Solar 应急响应团队和所有关注我们的安全从业者来说，是极其特殊的一年。

这一年，我们通过 10场公益月赛，与两千余名安全人一起完成了从单一技能到综合排查的体系化训练。我们见证了无数选手在深夜死磕加密算法，也目睹了新手进阶为熟手的蜕变。（回顾全年练兵历程：2025 Solar月赛年度复盘：十场实战，我们和两千名安全人一起做了这件事）

第二届“Solar杯”应急响应挑战赛：【重磅官宣】实战收官！2025 第二届“Solar杯”应急响应挑战赛正式启动（文末福利），正是对这一年练兵成果的最终验收。

本次大赛不仅仅是一场 CTF 竞赛，它更是一次高度还原的企业级应急响应实战演习。题目素材多数源自 Solar 团队在 2025 年处理的真实勒索与数据泄露案例，旨在考察选手在面对复杂、高压的网络攻击时，能否迅速完成“止损-溯源-恢复”的完整闭环。

Part.02

赛事概况：近千人同台，云端亮剑

本次大赛自启动报名以来，受到了行业内外的广泛关注。相比第一届，今年的参赛规模、题目难度以及行业覆盖面都有了质的飞跃。

图1：趋势榜单

参赛规模：本次大赛共集结了来自全国各大高校、互联网企业、金融机构及关键基础设施单位的800+名选手报名参赛。

行业分布：参赛选手覆盖了金融、制造、能源、互联网、教育等多个关键行业，体现了应急响应能力在各行各业的刚需属性。

Part.03

榜单揭晓：谁是年度最强应急响应手？

经过48小时的激烈角逐，选手们在完整仿真的失陷环境中，抽丝剥茧，与幕后的攻击者进行了一场无声的博弈。最终，积分榜前列的战队脱颖而出。

以下是第二届“Solar杯”应急响应挑战赛的最终获奖名单（分数相同，按提交时间排名）：

图2：第二届“Solar杯”最终得分排行榜

图3：WP提交情况

🏆一等奖（1名）

选手ID：2835376047

最终得分：5753.52

🥈 二等奖（1名）

选手ID：zzpu213

最终得分：5719.54

🥉 三等奖（1名）

选手ID：n0o0b

最终得分：5719.37

优秀奖（3名）

选手ID：x3x、T0ur1st、2046915213

最终得分：5712.64

（注：以上获奖选手及战队，请留意电话或注册手机短信，我们将于近期联系核实信息并发放奖品与证书。）

Part.04

技术复盘：高频考点与实战趋势

与第一届相比，本届赛事的题目设计更加贴合 2025 年的网络安全态势。通过对选手提交的 WriteUp（解题报告）进行分析，我们发现以下几个技术点是得分的关键，也是当前应急响应工作的痛点：

1.勒索病毒解密与数据恢复：大部分的选手在面对新型勒索病毒样本时，能够通过逆向分析提取密钥，这得益于月赛中对加密逻辑的反复训练。

2.内存取证分析：在内存取证场景中，能够熟练使用 Volatility 等工具提取内存痕迹的选手，得分率明显高于仅依赖日志分析的选手。

3.综合应急响应环境排查：针对综合应急环境中排查思路，依然是很多选手的失分点，这也将是我们未来培训的重点方向。

图4：赛事题目类型分布

我们将于近期发布 《第二届“Solar杯”官方 WriteUp 合集》，涵盖所有赛题的详细解法与复盘思路，请大家持续关注公众号推送。

Part.05

奖品发放与后续

请获奖选手近期留意邮箱及注册手机短信，我们将于近期联系核实信息并发放奖品与证书。信息核对无误后，奖品将于春节前统一寄出。

参与转载文章抽奖的师傅们，若中奖了记得及时联系小助手兑换奖品！

Part.06

致谢与展望

第二届“Solar杯”的圆满落幕，标志着我们 2025 年度的实战演练计划画上了一个完美的句号。但网络安全的对抗永远没有终点。

Solar 应急响应团队举办比赛的初衷，不仅仅是为了分出胜负，更是为了搭建一个真实的演练场，让更多的安全从业者在遇到真正的黑客攻击前，就已经积累了足够的实战经验。

如果您在企业中遇到了无法解决的勒索病毒、数据泄露或黑客入侵事件，请记住，Solar 团队永远是您最坚实的后盾。

·应急响应服务热线：400-6136-816

·官网：https://www.solarsecurity.cn/

·更多实战案例：请关注“Solar应急响应团队”公众号

2026年，第三届“Solar杯”，我们不见不散！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：solar应急响应团队 solarsec《第二届“Solar杯”应急响应挑战赛圆满落幕！》