为发现、培养信息安全专业人才,增强网络安全技能,中国矿业大学举办网络安全技能竞赛双月赛及“华为杯”网络安全技能大赛(CumtCTF’2019)预选赛。竞赛有关事项如下:
组织机构
主办方:中国矿业大学
承办方: 中国矿业大学计算机学院信息安全与网络工程系
赞助商:华为技术有限公司
技术支持:BXS(Best eXcited Security ) Team(QQ群号:309517452)
参赛范围
(1)参赛对象:有正式学籍的中国矿业大学本科生、研究生(参赛时实名注册)。非计算机类专业同学的竞赛成绩将作为转专业时的参考。
(2)参赛人数:以团队形式参赛,每个团队3-4人,每人只能参加一个团队。
(3)报名方式:在线报名,现已开放报名。报名同学请按照注册要求填写必要的注册信息,方便后期竞赛主办方跟您联系。
(4)竞赛官网:is.cumt.edu.cn
(5)竞赛规则
1)双月赛:有正式学籍的中国矿业大学本科生、研究生。通过在线答题方式,根据团队总分遴选出部分队伍晋级“华为杯”网络安全技能大赛(CumtCTF’2019)决赛。预赛采用(解题模式的)CTF赛制。BXS(Best eXcited Security ) Team会安排多次专场培训。双月赛暂定从2018年12月份开始举行,双月赛将不间断进行,大约每两个月举行一次。多次竞赛的总成绩作为晋级“华为杯”网络安全技能大赛(CumtCTF’2019)决赛的依据,并作为选拔参加省部级信息安全竞赛参赛人员的重要依据。为鼓励2018级同学参加竞赛,本比赛为2018级同学保留至少3支进入“华为杯”网络安全技能大赛(CumtCTF’2019)决赛的名额,并专门设立新秀奖。
每次双月赛结束后都会安排竞赛题目的讲解,并保留竞赛题目在线一段时间,以供同学练习提高。更多的练习可访问中国矿业大学网络安全实训平台(bxs.cumt.edu.cn,http://202.119.201.199/),请实名注册访问。
首次双月赛暂定于12月14日20:00-12月16日20:00线上进行,报名已经开启,报名地址:http://219.219.61.234。报名后请加入竞赛交流群(群号:486096575),竞赛的后期通知将通过竞赛官网和竞赛交流群同步发布。
2)“华为杯”网络安全技能大赛(CumtCTF’2019)决赛:通过CTF或虚拟网络环境攻防竞赛方式。各团队在规定的时间内,完成题目并向服务器提交,若答案正确则获得相应的分数,并实时排名。同一道题目根据完成时间的先后得分不同。决赛暂定2018-2019第二学期进行,具体时间请关注竞赛官网(is.cumt.edu.cn)通知。
比赛内容
1)涉及内容(包括但不仅限于此):
网络基础:TCP/IP协议(可参考《 TCP/IP详解》)
Web安全:Java基础、php基础、前端安全相关(可参考:《Web安全深度剖析》(适合入门) &《白帽子讲Web安全》& 《Web前端黑客技术揭秘》& 《XSS 跨站脚本攻击剖析与防御》)
SQL注入:数据库基本知识,SQL语言,常见数据库如MySQL,SQL Server等
逆向工程与漏洞挖掘,软件破解技术与ShellCode,渗透测试:业务逻辑相关、实战经验、Linux渗透、代码审计能力、流行开源监控程序攻防(可参考:看雪论坛 & 《0day安全:软件漏洞分析技》 & 《Windows Internals》 )
框架安全与服务器安全
与信息安全相关的知识点
奖项设置
设立特等奖、一等奖、二等奖、三等奖。特等奖根据竞赛情况确定,可能空缺。竞赛奖金和奖项具体设置请关注官网通知。为竞赛做出突出贡献的同学设立突出贡献奖。竞赛奖金由华为技术有限公司、中国矿业大学联合提供。
其他事项
竞赛联系人:张立江
电话:0516-83591723
赛相关通知公告网址:http://is.cumt.edu.cn
本次竞赛的所有解释权归赛事主办方所有。
欢迎大家踊跃参加!
中国矿业大学信息安全与网络工程系 2018年12月5日