为全面贯彻落实习近平总书记关于网络强国的重要思想,延揽储备锻炼网信领域特殊人才,提升国家网络空间安全能力水平,第三届“强网杯”全国网络安全挑战赛正式启动。
在网络这个没有硝烟的战场上,危机四伏,博弈日趋炽烈。强网、强国,强天下。谁是最强王者,等你来战!第三届“强网杯”全国网络安全挑战赛线上报名正式开始。
报名截止时间:
2019年5月24日0点
官网地址:
https://www.qiangwangbei.com
报名地址:
https://qiangwangbei.xctf.org.cn
报名要求:所有参赛人员须拥有中国国籍(不含港澳台地区),每支参赛队成员不超过10人。
线上赛获奖参赛队可申请参加线下赛,参赛队人员应由同一高校、企业、机构人员组成,于6月2日前向赛事组委会提交加盖单位公章的报名表和个人身份证明,经组委会审核通过后,按照线上赛排名先后取24支参赛队参赛。
竞赛形式
●线上赛●
时间:2019年5月25日-26日
形式:采取线上答题模式,主要面向国内高等院校和网络安全企业、机构,每队不超过10人。赛题内容主要涉及二进制程序逆向分析、WEB应用安全分析、密码分析、智能终端安全、信息隐藏等网络对抗领域的主要知识与技能,重点考察参赛人员网络安全领域学科知识的综合运用能力和网络安全基本技能。
规则:参赛队用注册成功的账号登陆线上赛系统进行答题,每道赛题均内置1个flag,设置一定的分值,参赛队解题后得到flag即能获得相应的分数。比赛结束后24小时内,各参赛队需提交每道赛题详细的解题报告(Writeup),经组委会审核后,确定各参赛队最终得分和排名。未按主办方要求提交解题报告或发现作弊行为的,取消比赛成绩,并进行通报。
●线下赛●
时间:2019年6月15日-16日
形式:采取与国际接轨的攻防对抗(AD)+解题(Jeopardy)模式,按照线上赛排名选取24支队伍进入线下赛,每队不超过4人。赛题内容主要包括二进制程序漏洞挖掘利用、Web应用漏洞挖掘利用、设备固件漏洞挖掘利用、物联网设备现场破解等,综合评估参赛队对预置漏洞快速挖掘、利用和防护能力,角逐出一等奖(冠亚季军)、二等奖和三等奖。
规则:攻防环节:参赛队在主办方搭建的封闭网络环境下进行攻防对抗。每支参赛队均维护一个运行指定服务的Gamebox,竞赛方在每队的Gamebox上设置若干flag,参赛队需保证服务的正常运行。选手通过分析服务,发现、利用和修复漏洞,成功利用漏洞拿到对手Gamebox中的flag即可得分,本队Gamebox中的flag被其他参赛队获取即扣除相应分值。竞赛主办方每隔一段时间更新一次flag,单个flag的分值由所有获取它的参赛队均分。解题环节:参赛队通过对预置环境进行解答,在获取flag或者达到预期演示效果后,即可得分。赛题分为CTF赛题和真实世界漏洞利用展示。参赛队最终得分通过对攻防环节和解题环节得分以归一化的方式进行计算。
●人工智能挑战赛●
时间:2019年6月15日-16日
形式:采取解题模式,定向邀请12左右支队伍参加挑战赛,考察对预置二进制漏洞发现能力,使得目标程序崩溃获取积分,根据积分高低角逐出一、二、三等奖。
规则:主办方将预设大量含有已知漏洞的二进制程序,参赛队需要在指定服务器中部署自动化漏洞挖掘机器人程序,通过对目标程序集进行漏洞挖掘并使得远程服务崩溃,即可累计积分。
●精英赛●
时间:2019年7月至10月
形式:采取攻坚解题模式,面向线上、线下比赛成绩优秀的参赛队并定向邀请部分国内高校、企业、机构精英团队,以提交解题报告的方式进行。
规则:主办方根据网络安全领域前沿技术难题设置若干困难环境,参赛队在规定时间内完成相应任务即可获得奖金。
指导单位
中央网信办网络安全协调局
主办单位
河南省互联网信息办公室、郑州市人民政府、信息工程大学
协办单位
教育部高等学校网络空间安全专业教学指导委员会
联合发起单位
西安电子科技大学网络与信息安全学院、东南大学网络空间安全学院、武汉大学国家网络安全学院、北京航空航天大学网络空间安全学院、四川大学网络空间安全学院、中国科学技术大学网络安全学院、上海交通大学网络空间安全学院、北京邮电大学网络空间安全学院、郑州大学信息工程学院
侠之大者,为国为民
各路精英 同场竞技
强网宝鼎 花落谁家
让我们拭目以待!
来源:freebuf.com 2019-05-06 10:35:39 by: XCTF2017
请登录后发表评论
注册