活動 | 360杯網絡安全職業技能大賽開啟挑戰!
責編:gltian |2019-07-26 13:20:19
大賽官網:https://cup.360.cn/
活動簡介
360杯網絡安全職業技能大賽(首屆),由360公司主辦,西安電子科技大學協辦,陜西省網信辦為指導單位。它是面向全國網絡安全愛好者、從業者舉辦的職業技能大賽,致力于為優秀參賽選手提供職業就業機會,為用人單位選拔優質人才,通過網絡安全人才的培養,提升全民網絡安全建設能力,增強我國網絡安全防御能力。
活動時間
2019年7月3日~2019年12月3日
主辦方
360公司
活動詳情
比賽日程
?
比賽說明
年滿18周歲的社會各界人士,無論你是網絡安全從業者還是對網絡安全感興趣,均可報名參加。本次大賽以個人為單位登錄比賽官網進行報名,報名網址為https://cup.360.cn/register,報名時需正確填寫個人信息,個人信息將會作為參加比賽的有效憑證,報名后個人信息不允許修改,審核通過后即可學習線上課程,并按時參與比賽。
競賽規則
一、線上初賽
初賽通過線上選擇題和CTF奪旗進行,選擇題主要涉及計算機網絡、協議分析、Web安全、中間件安全、系統安全、主機防護等題目類型,CTF奪旗主要涉及Web安全、數據包分析、取證分析、隱寫、加解密編碼等試題類型,主要考核參賽人員理論知識掌握和實際分析能力。
參賽選手需成功注冊成為競賽平臺用戶,在平臺進行答題并提交CTF試題Flag,經過比拼決出參賽選手中的前500名進入復賽,如果比賽名次相同,將按照提交時間順序排名。
二、線上復賽
復賽通過CTF奪旗進行,CTF奪旗題目類型主要涉及Web安全、數據包分析、取證分析、隱寫、加解密編碼、逆向、PWN、移動APP,通過提交Flag獲得比賽分值。
比賽排名在前100名的參賽人員通過組委會認定后將進入線下決賽,如果比賽名次相同,將按照提交時間順序排名。進入線下決賽的人員需要保證信息真實有效,其中姓名和身份證號信息對應,手機號正確,身份證將作為線下入場憑證之一。組委會將對進入決賽的選手進行短信通知,收到通知的選手需要在指定時間內確認參賽,如果放棄參賽則參賽資格順延至下一名參賽選手。
三、線下總決賽
線下總決賽通過CTF奪旗和綜合靶場進行,CTF奪旗題目類型涉及到Web安全、數據包分析、取證分析、隱寫、加解密編碼、逆向、PWN、移動APP,通過提交Flag獲得比賽分值,綜合靶場將模擬企業網絡環境,部署真實的網絡操作系統和服務,同時在靶場環境中將會穿插蜜罐環境。
參賽人員需要拿下入口環境并且以入口環境為跳板攻擊內網環境。同時需要不斷收集信息深入內網,最終得到完整攻擊網絡拓撲。參賽人員需要提交機器上存放的Flag,提交真實機器的Flag獲得加分,提交蜜罐環境Flag分值將不會變動。同時網絡環境中將會有安全人員不定期巡查,如發現機器存放有WebShell、木馬或惡意軟件,會將其清除。獲得比賽前四名的參賽人員將受邀上臺分享攻擊思路和攻擊方法。
比賽培訓
《大賽介紹及線上平臺使用講解》
《Linux操作系統》
《計算機網絡》
《PHP安全應用》
《Python安全應用》
《Web安全》
《CTF基礎解題思路》
《大咖分享》
《CTF進階解題思路》
《CTF高階解題思路》
《Web安全案例分析》
《滲透案例分析》
比賽獎勵
(掃碼報名大賽)
(掃碼報名分享會)
年滿18周歲的社會各界人士,無論你是網絡安全從業者還是對網絡安全感興趣,均可報名參加。