为发现、培养信息安全专业人才,增强网络安全技能,中国矿业大学举办网络安全技能竞赛第二次双月赛。竞赛有关事项如下:
组织机构
主办方:中国矿业大学
承办方: 中国矿业大学计算机学院信息安全与网络工程系
技术支持:BXS(Best eXcited Security ) Team(QQ群号:309517452)
参赛范围
(1)参赛对象:有正式学籍的中国矿业大学本科生、研究生(参赛时实名注册)。非计算机类专业同学的竞赛成绩将作为转专业时的参考。
(2)参赛人数:以团队形式参赛,每个团队3-4人,每人只能参加一个团队。
(3)报名方式:在线报名,现已开放报名,参加第一次双月赛同学如果队伍没有调整可以使用第一次报名队伍信息,不需再注册。新报名同学请按照注册要求填写必要的注册信息,方便后期竞赛主办方跟您联系。
(4)竞赛官网:is.cumt.edu.cn
(5)竞赛规则
双月赛:通过在线答题方式,根据团队总分遴选出部分队伍晋级“华为杯”网络安全技能大赛(CumtCTF’2019)决赛。预赛采用(解题模式的)CTF赛制。双月赛将不间断进行,大约每两个月举行一次。多次竞赛的总成绩作为晋级“华为杯”网络安全技能大赛(CumtCTF’2019)决赛的依据,并作为选拔参加省部级信息安全竞赛参赛人员的重要依据。为鼓励2018级同学参加竞赛,本比赛为2018级同学保留至少3支进入“华为杯”网络安全技能大赛(CumtCTF’2019)决赛的名额,并专门设立新秀奖。
每次双月赛结束后都会安排竞赛题目的讲解,并保留竞赛题目在线一段时间,以供同学练习。更多练习可访问中国矿业大学网络安全实训平台(bxs.cumt.edu.cn, http://202.119.201.199/),请实名注册访问。
第二次双月赛暂定于2019年1月24日12:00至1月30日上午12:00之间,报名已经开启,报名地址:http://219.219.61.234。报名后请加入竞赛交流群(群号:486096575),竞赛的后期通知将通过竞赛官网和竞赛交流群同步发布。
比赛内容
涉及内容(包括但不仅限于此):
网络基础:TCP/IP协议(可参考《 TCP/IP详解》第一卷)
Web安全:Java基础、php基础、前端安全相关、SQL注入(数据库基本知识,SQL语言,常见数据库如MySQL,SQL Server等)(可参考:《Web安全深度剖析》(适合入门) &《白帽子讲Web安全》& 《Web前端黑客技术揭秘》& 《XSS 跨站脚本攻击剖析与防御》)&《代码审计:企业级Web代码安全架构》
逆向工程与漏洞挖掘,软件破解技术与ShellCode,渗透测试:业务逻辑相关、实战经验、Linux渗透、代码审计能力、流行开源监控程序攻防(可参考:看雪论坛 & 《0day安全:软件漏洞分析技》 & 《Windows Internals》 )&《加密与解密(第四版)》&《深入理解计算机系统(第三版)》&《逆向工程核心原理》&《IDA Pro权威指南》
其他事项
竞赛联系人:张立江
电话:0516-83591723
竞赛相关通知公告网址:http://is.cumt.edu.cn
本次竞赛的所有解释权归赛事主办方所有。
欢迎大家踊跃参加!
中国矿业大学信息安全与网络工程系 2019年1月12日