首页 / 通知通告 / 通知通告

CumtCTF 2015——中国矿业大学网络安全技术大赛通知

为发现、培养信息安全专业人才,增强网络安全技能,中国矿业大学将举办CumtCTF 2015——中国矿业大学网络安全技术大赛。竞赛有关事项如下:

组织机构

   主办方:中国矿业大学计算机科学与技术学院

技术支持:

   中国矿业大学信息安全系

   Dr@g0n Team (CUMT)

   江苏古檀网络科技有限公司

   中国矿业大学网络中心

参赛范围:

(1)参赛对象:有正式学籍的中国矿业大学本科生、研究生(参赛时       实名注册)。

(2)参赛人数:以团队形式参赛,每个团队最多3人,每人只能参加一个团队。

(3)报名方式:在线报名,报名网址将稍后公布在中国矿业大学信息安全系网站即竞赛官网http://is.cumt.edu.cn/

(4)报名截止时间:暂定 2015年11月6日。

(5)比赛时间地点:

暂定时间:2015年11月7 - 8日。

具体比赛场地将在竞赛官网另行通知。

比赛规则

1)暂定采用预赛加决赛的方式进行比赛。

2)预赛:通过在线答题方式,根据团队总分遴选出16支队伍晋级决赛。

3)决赛:通过虚拟网络环境攻防竞赛方式。各团队在规定的时间内,完成题目并向服务器提交,若答案正确则获得相应的分数,并根据总分排名。

4)决赛过程中参赛队员可以自带笔记本电脑,也可使用机房电脑,但是不提供任何资料和工具软件,请选手自备。

5)禁止攻击竞赛平台服务器(题目要求攻击的服务器除外),禁止任何局域网内攻击,一经发现,取消比赛资格,排名作废。

6)禁止使用大型网络扫描器,禁止恶意破坏网络环境影响其他选手正常答题。

7)选手在比赛过程中可以查阅包括互联网在内的任何资料,但是必须独立完成比赛题目,禁止比赛网站链接和题目外传,禁止不同团队之间交流思路,交换或传播答案,一经发现,取消比赛资格,排名作废。

比赛内容

比赛考察选手的能力包括但不限于计算机基础、网络基础、汇编语言、高级语言(包括C、Web脚本语言等)、数据库基础、操作系统、常见的加密解密算法以及各种攻击破解技术等。

比赛具体内容

Web应用(网站)的常见漏洞攻击、代码审计、漏洞利用。可能存在的漏洞包括SQL注入、源码泄露、文件包含、恶意上传、代码注入、权限逻辑漏洞、跨站脚本攻击等。

逆向工程:考察逆向破解的相关技术,要求有较高的汇编语言读写能力,以及对操作系统原理的认识。考察软件漏洞挖掘、分析及利用技术,探索二进制代码背后的秘密,要求对漏洞有一定理解,掌握操作系统原理的相关知识。

其他:包括网络抓包分析、网络欺骗、加密解密、隐写术等信息安全相关技术。

分数比例

题目按照难度划分不同的分值,解决相应的问题获得相应的分数。

奖项设置

    另行通知

其他事项

    竞赛联系人:张立江

    电话:0516-83591723   15162138227

    邮箱:zhanglijiang@aliyun.com

    竞赛相关通知公告网址:http://is.cumt.edu.cn

    本次竞赛的所有解释权归赛事主办方所有。

    欢迎大家踊跃参加! 

                                                       中国矿业大学计算机学院

                                                          2015年 10月26日

+921

发送回执(你发送的信息将发送给孙文远)