2018年“柏鹭杯”大学生网络空间安全精英赛报名启动啦!快来参赛吧~

阅读量    78712 | 评论 3

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

竞赛官网地址:地址:http://www.bailucup.com

小姐姐喊你来美亚柏科参加“柏鹭杯”啦~:https://v.qq.com/x/page/i077502i4x3.html

 

2018年“柏鹭杯”大学生网络空间安全精英赛即将开始,你了解多少呢?
你知道竞赛由厦门市美亚柏科信息股份有限公司主办,厦门安胜网络科技有限公司与厦门服云信息科技有限公司协办吗?你知道报名还在继续,精彩不容错过吗?你知道竞赛模式是什么吗?你知道有哪些创新模式吗?
那么在“柏鹭杯”正式开始前,让我们来科普一波吧!

 

CTF是什么?

CTF夺旗赛(Capture The Flag),是在网络安全技术人员之间进行竞技的一种比赛形式。
CTF源于1996年“DEFCON全球黑客大会”,以CTF替代原来黑客们发起“真实攻击”的技术比拼方式。2013年全球举办了超过五十场国际性CTF赛事,已经成为全球范围网络安全圈流行的竞赛形式。
作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,堪称CTF赛场中的“世界杯” 。

 

解读竞赛模式

01 解题模式 Jeopardy

技术与策略缺一不可
传统的Jeopardy解题模式只是CTF中的一种模式。参赛团队通过攻击比赛靶机、程序分析、密码破译等形式,获取比赛题目要求的内容,并提交至比赛答题系统中,从而夺得分数。
解题模式的流程十分简单,很容易让人误认为是单纯的实力比拼。
但实际上这是实力与策略并重检验的一种竞赛模式,这与其主流的“动态积分制”有关。

动态积分制是什么?
所有题目具有一样的标准分,实时分数在其基础上按一定权重变动,权重与答对题目队伍数量相关。答对队伍数越多,每个队伍从该题可获得的分值也随之降低。
换言之,难度越高的题目,对队伍能力得要求越高,解题所花费时间越多,可答对得队伍数越少,分值则相对较高。
所以通过该模式选拔出的经常是“术业有专攻”的精英队伍,或者是“分类方向,各个突破”的全能型队伍。

02 攻防模式 Attack With Defence

参赛队伍在比赛设置的网络空间中,同时扮演着攻击者与防守者的角色,互相进行攻击与防守。
攻方,通过挖掘网络服务漏洞,并攻击对手服务来得分;守方,通过修补自身服务漏洞或添加防御策略,从而进行防御以避免丢分。
传统的AWD攻防模式通常是以一个SSH对应一个堡垒机,参赛者通过SSH登录自己的服务器,进行审计漏洞,从而修补漏洞进行防守,或者通过漏洞攻击其他队伍得到分数。
但也会有人制造恶意违规行为,如:
“直接关闭网络连接,关闭网络访问”
“过度修改堡垒机,导致网站不可正常访问”
“直接攻击答题平台,获取题目信息或篡改分数”
……
目前这些问题可通过规则、健康检查等方式进行规避。

但是,真正难以解决的不是这些违规行为,而是一些“不违规,却严重影响竞赛体验”的情况,如通过使用一次性脚本等现成工具,封堵赛场环境设置的堡垒机漏洞,导致环境失衡。
在某种意义上,这是单方面提前吹响了“终止哨”的行为,其他人又何来竞技体验、竞技趣味呢?
鉴于此,此次“柏鹭杯”增加WAF防御,化解了这个尴尬问题。

“柏鹭杯”创新模式

 

“柏鹭杯”创新模式

Q1.创新模式在流程上有何不同?

Q2:对于比赛本身有什么影响呢?
保障了比赛的持久性,加重了比赛的考验性,提升了比赛的趣味性。
持久性:赛场环境的所有漏洞永续存在,保证所有队伍的可被攻击性;
考验性:所有防守均需在漏洞审计后,编写对应防御策略(正则表达式),配置于防火墙生效,考验对漏洞和对防守规则的理解,而非仅仅的工具使用。
趣味性:平台对于防御策略设定了长度限制,不存在一条防御策略一劳永逸的情况,选手需要根据赛场情况,不断优化策略编写,增加竞赛博弈感。

 

活动简介

为全面贯彻落实党中央关于网络安全工作的重大决策部署。培养、选拔、推荐优秀网络安全专业人才,提升学生网络安全技能水平,促进高校间网络空间安全相关学科的合作交流。

由教育部高等学校信息安全专业教学指导委员会、福建省教育厅、福建省公安厅、中国致公党厦门市委员会、厦门大学联合指导,母公司厦门市美亚柏科信息股份有限公司主办,我司协办的2018年“柏鹭杯”大学生网络空间安全精英赛将于2018年11月24日-25日在厦门举办。

 

活动时间

2018年11月24日-25日

 

活动地点

厦门

 

主办方

厦门市美亚柏科信息股份有限公司

 

活动详情

参赛对象

全球高校在校研究生、本科生,以学校为单位组队参赛(每支参赛队伍成员≤3人)*队伍总数限制为50支,报名先到先得。

竞赛赛制

突围赛:CTF(Capture The Flag)
WEB | PWN | 逆向 | 加解密 |杂项

总决赛:AWD(Attack with Defence)
WEB | PWN



报名流程

1.关注“卧龙草堂”公众号,后台回复“柏鹭杯”获取【参赛邀请通知函】

2.点击http://www.bailucup.com,进入大赛官网获取【参赛回执表】

3.2018年11月10日24:00前请发送【参赛回执表】至组委会邮箱:bailucup@163.com

 

温馨提醒

1.比赛期间产生的费用(包括差旅费、住宿费、餐饮费等)由高校自行承担。
2.参赛队伍需入住指定酒店以便统一接送,相关事宜详见大赛后续通知。

来自“柏鹭杯”的七个回眸

安胜作为国内领先的网络安全类产品及服务提供商,秉承“创新为安,服务致胜”的经营理念,专注于网络安全类产品的生产与服务;以“研发+服务+销售”的经营模式,“装备+平台+服务”的产品体系,在技术研究、研发创新、产品化等方面已形成一套完整的流程化体系,为广大用户提供量体裁衣的综合解决方案!

我们拥有独立的技术及产品的预研基地—ISEC实验室,专注于网络安全前沿技术研究,提供网络安全培训、应急响应、安全检测等服务。此外,实验室打造独家资讯交流分享平台—“ISEC安全e站”,提供原创技术文章、网络安全信息资讯、实时热点独家解析等。

2018年
承担全国两会网络安保工作;
承担青岛上合峰会网络安保工作。
2017年
承担全国两会网络安保工作;
承担金砖“厦门会晤”网络安保工作;
承担北京“一带一路”国际合作高峰论坛网络安保工作;
承担中国共产党第十九次全国代表大会网络安保工作;
承担第四届世界互联网大会网络安保工作。
2016年
承担全国两会网络安保工作;
为贵阳大数据与网络安全攻防演练提供技术支持;
承担G20峰会网络安保工作;
承担第三届世界互联网大会网络安保工作。
2015年
承担第二届世界互联网大会网络安保工作。

不忘初心、砥砺前行;未来,我们将继续坚守、不懈追求,为国家网络安全事业保驾护航!

 

赛事彩蛋

精彩的比赛即将开始,你们准备好了吗?

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多