为发现、培养信息安全专业人才,增强网络安全技能,中国矿业大学将举办CumtCTF 2015——中国矿业大学网络安全技术大赛。竞赛有关事项如下:
组织机构
主办方:中国矿业大学计算机科学与技术学院
技术支持:
中国矿业大学信息安全系
BXS(Best eXcited Security ) Team
江苏古檀网络工程有限公司
中国矿业大学网络中心
参赛范围:
(1)参赛对象:有正式学籍的中国矿业大学本科生、研究生(参赛时实名注册)。
(2)参赛人数:以团队形式参赛,每个团队最多3人,每人只能参加一个团队。
(3)报名方式:在线报名,报名网址将稍后公布在中国矿业大学信息安全系网站即竞赛官网http://is.cumt.edu.cn/
(4)报名截止时间:暂定2015年11月6日。
(5)比赛时间地点:
暂定时间:2015年11月7 - 8日。
具体比赛场地将在竞赛官网另行通知。
比赛规则
暂定采用预赛加决赛的方式进行比赛。
预赛:通过在线答题方式,根据团队总分遴选出16支队伍晋级决赛。
决赛:通过虚拟网络环境攻防竞赛方式。各团队在规定的时间内,完成题目并向服务器提交,若答案正确则获得相应的分数,并根据总分排名。
决赛过程中参赛队员可以自带笔记本电脑,也可使用机房电脑,但是不提供任何资料和工具软件,请选手自备。
禁止攻击竞赛平台服务器(题目要求攻击的服务器除外),禁止任何局域网内攻击,一经发现,取消比赛资格,排名作废。
禁止使用大型网络扫描器,禁止恶意破坏网络环境影响其他选手正常答题。
选手在比赛过程中可以查阅包括互联网在内的任何资料,但是必须独立完成比赛题目,禁止比赛网站链接和题目外传,禁止不同团队之间交流思路,交换或传播答案,一经发现,取消比赛资格,排名作废。
比赛内容
比赛考察选手的能力包括但不限于计算机基础、网络基础、汇编语言、高级语言(包括C、Web脚本语言等)、数据库基础、操作系统、常见的加密解密算法以及各种攻击破解技术等。
比赛具体内容
Web应用(网站)的常见漏洞攻击、代码审计、漏洞利用。可能存在的漏洞包括SQL注入、源码泄露、文件包含、恶意上传、代码注入、权限逻辑漏洞、跨站脚本攻击等。
逆向工程:考察逆向破解的相关技术,要求有较高的汇编语言读写能力,以及对操作系统原理的认识。考察软件漏洞挖掘、分析及利用技术,探索二进制代码背后的秘密,要求对漏洞有一定理解,掌握操作系统原理的相关知识。
其他:包括网络抓包分析、网络欺骗、加密解密、隐写术等信息安全相关技术。
分数比例
题目按照难度划分不同的分值,解决相应的问题获得相应的分数。
奖项设置
另行通知
其他事项
竞赛联系人:张立江
电话:0516-83591723
15162138227
竞赛相关通知公告网址:http://is.cumt.edu.cn
本次竞赛的所有解释权归赛事主办方所有。
欢迎大家踊跃参加!
中国矿业大学计算机学院
2015年10月26日