视频亚洲一区,操亚洲,亚洲我射

活動 | 360杯網(wǎng)絡(luò)安全職業(yè)技能大賽開啟挑戰(zhàn)！

責編：gltian ｜2019-07-26 13:20:19

大賽官網(wǎng)：https://cup.360.cn/

活動簡介

360杯網(wǎng)絡(luò)安全職業(yè)技能大賽（首屆），由360公司主辦，西安電子科技大學(xué)協(xié)辦，陜西省網(wǎng)信辦為指導(dǎo)單位。它是面向全國網(wǎng)絡(luò)安全愛好者、從業(yè)者舉辦的職業(yè)技能大賽，致力于為優(yōu)秀參賽選手提供職業(yè)就業(yè)機會，為用人單位選拔優(yōu)質(zhì)人才，通過網(wǎng)絡(luò)安全人才的培養(yǎng)，提升全民網(wǎng)絡(luò)安全建設(shè)能力，增強我國網(wǎng)絡(luò)安全防御能力。

活動時間

2019年7月3日~2019年12月3日

主辦方

360公司

活動詳情

比賽日程

比賽說明

年滿18周歲的社會各界人士，無論你是網(wǎng)絡(luò)安全從業(yè)者還是對網(wǎng)絡(luò)安全感興趣，均可報名參加。本次大賽以個人為單位登錄比賽官網(wǎng)進行報名，報名網(wǎng)址為https://cup.360.cn/register，報名時需正確填寫個人信息，個人信息將會作為參加比賽的有效憑證，報名后個人信息不允許修改，審核通過后即可學(xué)習(xí)線上課程，并按時參與比賽。

競賽規(guī)則

一、線上初賽

初賽通過線上選擇題和CTF奪旗進行，選擇題主要涉及計算機網(wǎng)絡(luò)、協(xié)議分析、Web安全、中間件安全、系統(tǒng)安全、主機防護等題目類型，CTF奪旗主要涉及Web安全、數(shù)據(jù)包分析、取證分析、隱寫、加解密編碼等試題類型，主要考核參賽人員理論知識掌握和實際分析能力。

參賽選手需成功注冊成為競賽平臺用戶，在平臺進行答題并提交CTF試題Flag，經(jīng)過比拼決出參賽選手中的前500名進入復(fù)賽，如果比賽名次相同，將按照提交時間順序排名。

二、線上復(fù)賽

復(fù)賽通過CTF奪旗進行，CTF奪旗題目類型主要涉及Web安全、數(shù)據(jù)包分析、取證分析、隱寫、加解密編碼、逆向、PWN、移動APP，通過提交Flag獲得比賽分值。

比賽排名在前100名的參賽人員通過組委會認定后將進入線下決賽，如果比賽名次相同，將按照提交時間順序排名。進入線下決賽的人員需要保證信息真實有效，其中姓名和身份證號信息對應(yīng)，手機號正確，身份證將作為線下入場憑證之一。組委會將對進入決賽的選手進行短信通知，收到通知的選手需要在指定時間內(nèi)確認參賽，如果放棄參賽則參賽資格順延至下一名參賽選手。

三、線下總決賽

線下總決賽通過CTF奪旗和綜合靶場進行，CTF奪旗題目類型涉及到Web安全、數(shù)據(jù)包分析、取證分析、隱寫、加解密編碼、逆向、PWN、移動APP，通過提交Flag獲得比賽分值，綜合靶場將模擬企業(yè)網(wǎng)絡(luò)環(huán)境，部署真實的網(wǎng)絡(luò)操作系統(tǒng)和服務(wù)，同時在靶場環(huán)境中將會穿插蜜罐環(huán)境。

參賽人員需要拿下入口環(huán)境并且以入口環(huán)境為跳板攻擊內(nèi)網(wǎng)環(huán)境。同時需要不斷收集信息深入內(nèi)網(wǎng)，最終得到完整攻擊網(wǎng)絡(luò)拓撲。參賽人員需要提交機器上存放的Flag，提交真實機器的Flag獲得加分，提交蜜罐環(huán)境Flag分值將不會變動。同時網(wǎng)絡(luò)環(huán)境中將會有安全人員不定期巡查，如發(fā)現(xiàn)機器存放有WebShell、木馬或惡意軟件，會將其清除。獲得比賽前四名的參賽人員將受邀上臺分享攻擊思路和攻擊方法。

比賽培訓(xùn)

《大賽介紹及線上平臺使用講解》

《Linux操作系統(tǒng)》

《計算機網(wǎng)絡(luò)》

《PHP安全應(yīng)用》

《Python安全應(yīng)用》

《Web安全》

《CTF基礎(chǔ)解題思路》

《大咖分享》

《CTF進階解題思路》

《CTF高階解題思路》

《Web安全案例分析》