一、       组织机构

        主办方：中国矿业大学

        承办方: 中国矿业大学计算机学院信息安全与网络工程系

        赞助商：华为技术有限公司

        技术支持：BXS（Best eXcited Security ) Team

二、       参赛范围

        （1）参赛对象：有正式学籍的中国矿业大学本科生、研究生（参赛时实名注册）。非计算机类专业参加同学的竞赛成绩将作为转专业时的参考。

        （2）参赛人数：以团队形式参赛，每个团队2-4人，每人只能参加一个团队。

        （3）报名方式：在线报名，报名网址http://219.219.61.234:81，现已开放报名（非校园网用户需要通过VPN访问）。

        （4）竞赛官网：is.cumt.edu.cn

        （5）竞赛规则

        1）预赛：有正式学籍的中国矿业大学本科生、研究生。通过在线答题方式，根据团队总分遴选出部分队伍晋级决赛。预赛采用（解题模式的）CTF赛制，初赛暂定为线上赛。BXS（Best  eXcited Security ) Team会安排多次专场培训。预赛暂定2018年1月13-14日举行，具体时间请关注竞赛官网通知。

        2）决赛：通过CTF或虚拟网络环境攻防竞赛方式。各团队在规定的时间内，完成题目并向服务器提交，若答案正确则获得相应的分数，并实时排名。同一道题目根据完成时间的先后得分不同。决赛暂定2017-2018第二学期进行，具体时间请关注竞赛官网通知。

三、       比赛内容

        （1）    涉及内容（包括但不仅限于此）

        网络基础：TCP/IP协议（可参考《 TCP/IP详解》）

        Web安全：Java基础、php基础、前端安全相关（可参考：《Web安全深度剖析》（适合入门） &《白帽子讲Web安全》&  《Web前端黑客技术揭秘》& 《XSS 跨站脚本攻击剖析与防御》）

        SQL注入：数据库基本知识，SQL语言，常见数据库如MySQL，SQL Server等

        逆向工程与漏洞挖掘，软件破解技术与ShellCode，渗透测试：业务逻辑相关、实战经验、Linux渗透、代码审计能力、流行开源监控程序攻防（可参考：看雪论坛  & 《0day安全:软件漏洞分析技》 & 《Windows  Internals》 ）

        框架安全与服务器安全

        与信息安全相关的知识点

四、       奖项设置

        设立特等奖、一等奖、二等奖、三等奖。竞赛奖金和奖项具体设置请关注官网通知。竞赛奖金由华为技术有限公司、中国矿业大学联合提供。

五、       其他事项

        竞赛联系人：张立江

        电话：0516-83591723

        邮箱：zhanglijiang@aliyun.com

        竞赛交流群：168411905，须实名注册认证

        竞赛相关通知公告网址：http://is.cumt.edu.cn

六、       本次竞赛的所有解释权归赛事主办方所有。

        欢迎大家踊跃参加！

                                                          中国矿业大学信息安全与网络工程系                                                                                                                                               2017年12月11日