国家安全，人人有责！为发掘、培养信息安全专业人才，增强全校大学生的网络安全意识与技能，携手共建安全校园和维护国家安全的钢铁长城，拟举办中国矿业大学网络安全寒假训练赛（CCTF'2024），现将有关事项通知如下：

组织机构

主办单位：计算机学院

承办单位：计算机学院网络空间安全系（is.cumt.edu.cn）

技术支持：BXS (Best eXcited Security) Team、（协办）Spirit Team

参赛范围

（1）参赛对象：中国矿业大学各专业在校2022、2023级本科生。其他年级同学可参赛练习，但不记录成绩排名。

（2）参赛人数：以个人形式参赛。

（3）竞赛官网：is.cumt.edu.cn（请进入QQ群查看竞赛平台网址，群号736541246）

（4）竞赛规则

各参赛成员在规定的时间内，完成题目并向服务器提交，若答案正确则获得相应的分数，并实时排名。

（5）竞赛时间：2024.1.15 09:00 ~ 2024.2.11 23:59，共4周（具体时间以竞赛群通知为准）

（6）竞赛形式

线上CTF靶场赛。本次竞赛以学习训练为主要目的，每周发布部分题目，次周会发布题解并发布新题。发布题解后的题目如果有疑问可以在竞赛群里面讨论。

（7）报名方式：比赛结束前在竞赛平台注册即可参赛。

（8）注册要求：请使用矿大邮箱在竞赛平台进行注册。

竞赛内容和学习参考

可参考图书《CTF安全竞赛入门》《CTF特训营》《从0到1：CTFer成长之路》《CTF竞赛权威指南（Pwn篇）》《逆向分析实战（第2版）》《Web安全攻防从入门到精通》《逆向工程核心原理》等。

BXS TEAM社团B站：https://space.bilibili.com/485504104

可在攻防世界（https://adworld.xctf.org.cn）、NSSCTF（https://nssctf.cn）、CTFSHOW（https://ctf.show）等在线平台进行实操练习。

奖项设置

1. 设立特等奖、一等奖、二等奖、三等奖，按年级（仅为2022、2023级设立）分别设立奖项。

2. 按个人排名，根据得分情况选拔部分同学进入BXS TEAM，23级15人左右，其他年级根据得分确定。

其他事项

竞赛联系人：张立江

竞赛相关通知公告网址：http://is.cumt.edu.cn

本次竞赛的所有解释权归赛事主办方所有。

中国矿业大学网络空间安全技能大赛组委会

2024年1月10日

附：

BXS(Best eXcited Security) TEAM(QQ群号：309517452)成立于2014年11月8日，由热爱信息安全技术的同学们组成，张立江、林果园、王虎、曹天杰等老师指导，以研究和学习信息安全技术为首要目标，希望能为更多对信息安全感兴趣，在信息安全领域有所研究的同学们提供一个交流和学习的平台。BXS安全小组的宗旨为Best eXcited Security，其中文与中国矿业大学的校内景点不显山谐音。

BXS TEAM主要研究方向分为网络攻防和安全软件开发。

网络攻防主要涉及网络渗透与攻防、二进制与逆向工程、IoT安全（智能软硬件破解与防护）。网络渗透与攻防主要是web渗透测试，服务器应用程序的漏洞的挖掘、利用和修补；二进制与逆向工程需要深入理解汇编语言，分析编译后的二进制文件；IoT安全（智能软硬件破解与防护）主要针对当前流行的物联网设备进行安全性分析，发现安全问题并提出解决方案。

安全软件开发主要侧重对网络恶意行为数据的分析、图像内容篡改检测、程序运行特征提取等网络安全应用进行软件开发。

BXS TEAM经常组织参加信息安全类竞赛，赛后会组织同学来讲解竞赛的题目，通过现场演示和相关知识的讲解，让大家进一步的了解解决问题的思路。

BXS TEAM还与我校网络与信息中心合作，不定期为我校信息系统进行渗透测试和漏洞发现修复工作。近几年，团队发现我校信息系统各种类型安全漏洞数百余个，为我校信息系统安全工作做出了突出贡献。

近几年，BXS TEAM团队的优秀同学毕业后均进入了自己理想的公司或者保送了国内知名高校或研究所，有多位同学进入阿里巴巴、奇虎360公司、奇安信、绿盟、天融信、深信服、安恒信息、卫士通、国家电网等知名企业工作，还有多名同学保送进清华大学、中科院信工所、中国科学技术大学、复旦大学、浙江大学、东南大学、南京大学、华中科技大学、山东大学、北京邮电大学、西安电子科技大学、哈尔滨工业大学等攻读硕士研究生。而且随着培养模式的逐渐完善，每年培养的优秀学生的人数也在快速增长。