国家安全,人人有责!为发掘、培养信息安全专业人才,增强全校大学生的网络安全意识与技能,携手共建安全校园和维护国家安全的钢铁长城,拟举办2021年中国矿业大学网络空间安全技能大赛CUMTCTF’2021—秋季赛,现将有关事项通知如下:
一、 组织机构
主办单位:计算机学院
承办单位:计算机学院网络空间安全系
技术支持:BXS(Best eXcited Security ) Team
二、 参赛范围
(1)参赛对象:中国矿业大学各专业在校2019,2020,2021级本科生或研究生。
(2)参赛人数:以团队形式参赛,每个团队3-4人,每人只能参加一个团队。不建议跨年级组队,跨年级组队的队伍成绩排名按照队员最高年级进行排名。
(3)竞赛官网:is.cumt.edu.cn,报名网址:http://219.219.61.234:56660/,报名成功的队伍成员请加入竞赛群:535977141
(4)竞赛规则
各团队在规定的时间内,完成题目并向服务器提交,若答案正确则获得相应的分数,并实时排名。竞赛时间为2021年10月1日上午8:00到10月7日18:00。
(5)竞赛形式:线上CTF。
三、 竞赛内容和学习参考
l 可参考图书《CTF安全竞赛入门》、《CTF特训营》、《从0到1:CTFer成长之路》、《CTF竞赛权威指南(Pwn篇)》。
l 可在中国矿业大学网络安全实训平台(http://202.119.201.199/)和攻防世界(https://adworld.xctf.org.cn/)等在线平台进行实操练习。
l 可到中国矿业大学网络空间安全MOOC平台(http://202.119.207.184/)观看学习视频。
l 校内站点需VPN访问,VPN使用方式参见:http://nic.cumt.edu.cn/fwzn/VPN_VPDNfw.htm
四、 奖项设置
设立特等奖、一等奖、二等奖、三等奖,按年级分别设立奖项。
五、 其他事项
竞赛联系人:张立江
电话:0516-83591723
竞赛相关通知公告网址:http://is.cumt.edu.cn
六、 本次竞赛的所有解释权归赛事主办方所有。
中国矿业大学网络空间安全技能大赛组委会
2021年9月24日
附:
BXS(Best eXcited Security) TEAM(QQ群号:309517452)成立于2014年11月8日,由热爱信息安全技术的同学们组成,张立江、林果园、王虎、曹天杰等老师指导,以研究和学习信息安全技术为首要目标,希望能为更多对信息安全感兴趣,在信息安全领域有所研究的同学们提供一个交流和学习的平台。BXS安全小组的宗旨为Best eXcited Security,其中文与中国矿业大学的校内景点不显山谐音。
BXS TEAM主要研究方向分为网络攻防和安全软件开发。
网络攻防主要涉及网络渗透与攻防、二进制与逆向工程、IoT安全(智能软硬件破解与防护)。网络渗透与攻防主要是web渗透测试,服务器应用程序的漏洞的挖掘、利用和修补;二进制与逆向工程需要深入理解汇编语言,分析编译后的二进制文件;IoT安全(智能软硬件破解与防护)主要针对当前流行的物联网设备进行安全性分析,发现安全问题并提出解决方案。
安全软件开发主要侧重对网络恶意行为数据的分析、图像内容篡改检测、程序运行特征提取等网络安全应用进行软件开发。
BXS TEAM经常组织参加信息安全类竞赛,赛后会组织同学来讲解竞赛的题目,通过现场演示和相关知识的讲解,让大家进一步的了解解决问题的思路。
BXS TEAM还与我校网络与信息中心合作,不定期为我校信息系统进行渗透测试和漏洞发现修复工作。近几年,团队发现我校信息系统各种类型安全漏洞数百余个,为我校信息系统安全工作做出了突出贡献。
近几年,BXS TEAM团队的优秀同学毕业后均进入了自己理想的公司或者保送了国内知名高校或研究所,有多位同学进入阿里巴巴、奇虎360公司、奇安信、绿盟、天融信、深信服、安恒信息、卫士通、国家电网等知名企业工作,还有多名同学保送进清华大学、中科院信工所、中国科学技术大学、复旦大学、浙江大学、东南大学、南京大学、华中科技大学、山东大学、北京邮电大学、西安电子科技大学、哈尔滨工业大学等攻读硕士研究生。而且随着培养模式的逐渐完善,每年培养的优秀学生的人数也在快速增长。