360杯网络安全职业技能大赛开启挑战 丰厚大奖等你来
2019-08-01 18:27:10 Author: www.aqniu.com(查看原文) 阅读量:108 收藏

360杯网络安全职业技能大赛开启挑战 丰厚大奖等你来

星期四, 八月 1, 2019

7月初,首届360杯网络安全职业技能大赛正式开启报名通道,大赛由360公司主办,西安电子科技大学协办,陕西省网信办为指导单位,面向全国网络安全爱好者、从业者广发英雄帖。致力于为优秀参赛选手提供就业机会,为用人单位选拔优质人才,并通过网络安全人才的培养,提升全民网络安全建设能力,增强我国网络安全防御能力。

比赛分报名、线上初赛、线上复赛、线下总决赛四个阶段,7月3日-9月30日为比赛报名阶段。

初赛于10月19日举行,通过线上选择题和CTF夺旗进行。选择题主要涉及计算机网络、协议分析、Web安全、中间件安全、系统安全、主机防护等题目类型,CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等试题类型,主要考核参赛人员理论知识掌握和实际分析能力。

参赛选手需成功注册成为竞赛平台用户,在平台进行答题并提交CTF试题Flag,经过比拼决出参赛选手中的前500名进入复赛,如果比赛名次相同,将按照提交时间顺序排名。

复赛于11月2日举行,通过CTF夺旗进行。CTF夺旗题目类型主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码、逆向、PWN、移动APP,通过提交Flag获得比赛分值。

比赛排名在前100名的参赛人员通过组委会认定后将进入线下决赛,如果比赛名次相同,将按照提交时间顺序排名。

11月23日的线下总决赛通过CTF夺旗和综合靶场进行,CTF夺旗题目类型涉及到Web安全、数据包分析、取证分析、隐写、加解密编码、逆向、PWN、移动APP,通过提交Flag获得比赛分值,综合靶场将模拟企业网络环境,部署真实的网络操作系统和服务,同时在靶场环境中将会穿插蜜罐环境。

参赛人员需要拿下入口环境并且以入口环境为跳板攻击内网环境。同时需要不断收集信息深入内网,最终得到完整攻击网络拓扑。参赛人员需要提交机器上存放的Flag,提交真实机器的Flag获得加分,提交蜜罐环境Flag分值将不会变动。同时网络环境中将会有安全人员不定期巡查,如发现机器存放有WebShell、木马或恶意软件,会将其清除。获得比赛前四名的参赛人员将受邀上台分享攻击思路和攻击方法。

为了鼓励选手,比赛设置特等奖1名,一等奖3名,二等奖6名,三名奖10名,优胜奖30名。

无论你是网络安全从业者还是对网络安全感兴趣,均可报名参加,还在等什么?更多比赛相关信息查看:

https://cup.360.cn/index.html

部分合作企业:


文章来源: https://www.aqniu.com/activity-meeting/52402.html
如有侵权请联系:admin#unsafe.sh