返回
杭州梦想小镇首届网络攻防技能大赛.doc

杭州梦想小镇首届网络攻防技能大赛.doc

ID:25634763

大小:1.11 MB

页数:9页

时间:2018-11-21

杭州梦想小镇首届网络攻防技能大赛.doc_第1页
杭州梦想小镇首届网络攻防技能大赛.doc_第2页
杭州梦想小镇首届网络攻防技能大赛.doc_第3页
杭州梦想小镇首届网络攻防技能大赛.doc_第4页
杭州梦想小镇首届网络攻防技能大赛.doc_第5页
资源描述:

《杭州梦想小镇首届网络攻防技能大赛.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2017年杭州梦想小镇首届网络攻防技能大赛2017年12月目录一、比赛日程2二、组织工作2三、竞赛联系人及联系方式2四、题型分布及评分标准3五、决赛竞赛须知4六、竞赛选拔知识点61、理论题:62、上机操作:6七、竞赛系统介绍7绿盟NSCTF平台:7参赛指南一、比赛日程序号内容竞赛时间地点备注1预选赛2017年12月13日8:00-12月14日8:00线上平台主要答题内容分为理论题和线上CTF模式2决赛2017年12月28日下午13:00-17:00梦想小镇1号会议室线下CTF模式1、竞赛选拔由余杭区总工会主办,主要面向信息安全爱好者。2、竞赛分为两个阶段,第一阶段是线上预选赛,主要是线上

2、答题,有理论题和线上CTF模式,成绩占比是理论题占30%,线上CTF占70%。第二阶段是决赛,主要是线下CTF模式。两个阶段的额主要涵盖知识点见下面竞赛知识点大纲。(竞赛知识点大纲)。3、竞赛时需要自带笔记本和鼠标等设备,以及常见攻防工具(平台不提供做题工具)。二、组织工作菜根科技负责本次竞赛总体组织工作,落实竞赛全过程的策划、协调和组织,具体负责参赛人员的资格审查和参赛组织。进入决赛的选手根据竞赛要求提交竞赛人员信息名单,以保证决赛顺利进行。三、竞赛联系人及联系方式报名咨询:周游15958169847报名官网:www.yhgh.org余杭总工会官网www.dream-town.cn梦想

3、小镇官网一、题型分布及评分标准1、题型分布类型阶段总分题型竞赛预选赛200理论题800线上CTF决赛1000线下CTF2、题目类型第一阶段为CTF和理论题结合。线上理论赛主要是采用线上答题方式,涉及密码学、web安全等理论知识点。CTF竞赛采用线上答题的方式,也就是在题目中设置一些标识,解题的目的就是为了找到标识并提交。通常包含的题目类型包括MISC、CRYPTO、PWN、REVERSE、WEB、STEGA等。MISC(Miscellaneous)类型,即安全杂项,题目或涉及流量分析、电子取证、人肉搜索、数据分析等等。CRYPTO(Cryptography)类型,即密码学,题目考察各种加

4、解密技术,包括古典加密技术、现代加密技术甚至出题者自创加密技术。PWN类型,PWN在黑客俚语中代表着攻破、取得权限,多为溢出类题目。REVERSE类型,即逆向工程,题目涉及到软件逆向、破解技术。STEGA(Steganography)类型,即隐写术,题目的Flag会隐藏到图片、音频、视频等各类数据载体中供参赛者获取。WEB类型,即题目会涉及到常见的Web漏洞,诸如注入、XSS、文件包含、代码执行等漏洞。第二阶段是线下决赛,主要题目类型和第一阶段线上CTF一致。一、决赛竞赛须知1、考试地点本次上机操作考试在梦想小镇1号会议举行。2、注意事项1)各参赛选手应自带稳定可用的笔记本电脑参加操作比

5、赛,并预先排除可能出现的系统故障,如出现因自带电脑原因无法连接竞赛系统的情况,责任由选手自负。参赛选手可携带备用电脑,应对竞赛中个人电脑的突发故障情况。2)选手应按指定时间参加考试,对号入座或进入指定位置,不得擅自更换座位。3)上机操作,参赛选手须提前30分钟入场,利用现场条件测试网络连通性以及比赛系统账号和口令,主考官宣布比赛开始后方可答题。4)除竞赛时携带的比赛用电脑外,严禁将各种电子、通信、计算、存储或其它设备带进考场。带入考场的要按监考人员的要求关闭电源并放在指定位置。凡将上述各种设备带至座位者,立即取消其参赛资格。5)竞赛时严禁使用无线上网、蓝牙等功能,严禁自建无线局域网,严禁

6、访问互联网。1)整个竞赛过程中,禁止使用DDOS工具攻击竞赛系统和考题系统,禁止利用扫描器对竞赛系统和考题系统进行WEB扫描。2)参赛选手除完成竞赛试题要求外,严禁各种攻击行为。3)竞赛期间,如遇技术故障,应举手询问。4)比赛结束后,参赛选手应立即停止答题或操作。5)竞赛期间,请妥善保管好随身贵重物品及竞赛资料,有特殊情况,请及时与现场监考或工作人员联系。一、竞赛选拔知识点1、理论题:竞赛内容包括Web安全与应急、移动安全与病毒、网络与系统安全、密码学、云安全、大数据安全、Web渗透和防护、二进制服务漏洞挖掘利用与修补、系统防护、攻击分析等知识点。2、上机操作:竞赛内容包括Web安全、移

7、动安全、密码学、隐写术、网络数据包分析、逆向等知识点。参考书目:1.《黑客大曝光:网络安全机密与解决方案》(第6版)2.《黑客大曝光:Web应用程序安全》(原书第3版)3.《Metasploit渗透测试指南》4.《Web前端黑客技术揭秘》5.《密码编码学与网络安全》6.《Linux网络安全技术与实现》7.《白帽子讲Web安全》8.《网络安全原理与实践》一、竞赛系统介绍本届网络安全技能竞赛上机操作比赛将使用“网络安全技能竞赛系统”(以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。