360杯网络安全职业技能大赛

比赛介绍

/ Contest descriptions
地点:
西安
形式:
解题&攻防混合
初始权重:
0.0
赛事权重:
0.0
当前评分:
5分 (0人)
评价截止时间:
Nov. 2, 2019, 11 p.m.
官方链接:
https://cup.360.cn/
时间:
Oct. 19, 2019, midnight——Oct. 19, 2019, 11 p.m.

比赛详情

/ Contest details



比赛详情:

 

360公司主办,西安电子科技大学协办,陕西省网信办为指导单位。它是面向全国网络安全爱好者、从业者举办的职业技能大赛,致力于为优秀参赛选手提供职业就业机会,为用人单位选拔优质人才,通过网络安全人才的培养,提升全民网络安全建设能力,增强我国网络安全防御能力。

 

 

比赛奖励

   

 

比赛安排

 


 

比赛规则

            

 

一、线上初赛

 

初赛通过线上选择题和CTF夺旗进行,选择题主要涉及计算机网络、协议分析、Web安全、中间件安全、系统安全、主机防护等题目类型,CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等试题类型,主要考核参赛人员理论知识掌握和实际分析能力。

 

参赛选手需成功注册成为竞赛平台用户,在平台进行答题并提交CTF试题Flag,经过比拼决出参赛选手中的前500名进入复赛,如果比赛名次相同,将按照提交时间顺序排名。

 

二、线上复赛

 

复赛通过CTF夺旗进行,CTF夺旗题目类型主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码、逆向、PWN、移动APP,通过提交Flag获得比赛分值。

 

比赛排名在前100名的参赛人员通过组委会认定后将进入线下决赛,如果比赛名次相同,将按照提交时间顺序排名。进入线下决赛的人员需要保证信息真实有效,其中姓名和身份证号信息对应,手机号正确,身份证将作为线下入场凭证之一。组委会将对进入决赛的选手进行短信通知,收到通知的选手需要在指定时间内确认参赛,如果放弃参赛则参赛资格顺延至下一名参赛选手。

 

三、线下总决赛

 

线下总决赛通过综合靶场进行,综合靶场将模拟企业网络环境,部署真实的网络操作系统和服务,完全模拟企业入口环境。

参赛人员需要拿下入口机器并且以入口机器为跳板攻击内网环境,同时需要参赛者不断收集信息深入内网,最终得到完整攻击网络拓扑。比赛成绩以提交机器上存放的Flag为准,若成绩相同,则按照提交时间先后进行排名。网络环境中将会有安全人员不定期巡查,如发现机器存放有WebShell、木马或恶意软件,会将其清除。

最终获得比赛前四名的参赛人员将受邀上台分享攻击思路和攻击方法。

            

比赛培训

 

大赛特设赛前培训,报名参赛即可登陆观看学习资料:

《大赛介绍及线上平台使用讲解》、《计算机网络》、《协议分析》、《密码学》、《Web安全》、《渗透测试》、《企业安全建设》、《技能分析题解题思路》等。

 

比赛联系

 

服务专线:4000-555-360                     商务合作:college@360.cn

 

比赛积分榜

/ Scoreboard
暂无记录