信息安全攻防競賽比賽方案_第1頁
信息安全攻防競賽比賽方案_第2頁
信息安全攻防競賽比賽方案_第3頁
信息安全攻防競賽比賽方案_第4頁
信息安全攻防競賽比賽方案_第5頁
已閱讀5頁,還剩20頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1(一)比賽形式到的賬號登錄比賽平臺查看各類型的比賽題目,根據(jù)個人想2動態(tài)分?jǐn)?shù)制,例如前三名率先解答的選手將會獲得額外的加分(實際增加分?jǐn)?shù)以評分標(biāo)準(zhǔn)中標(biāo)定的分?jǐn)?shù)為準(zhǔn))。6AWD(AttackandDefense)賽是一種常見的競賽模式,該模式下各參賽隊有一個相同的初始環(huán)境(平臺提供),該環(huán)境通常運行著一些特定的服務(wù)或應(yīng)伍服務(wù)中的安全漏洞,獲取Flag以獲得(二)競賽說明1.各參賽人員須自帶筆記本電腦(自帶RJ45網(wǎng)口或USB-RJ45轉(zhuǎn)接頭),集團不提供電腦。請參賽人員自備比賽使用的資料和工具軟件等。(如有特殊情況需要集團提供設(shè)備與工具請于報名時向承辦單位提出)3該類型題目涉及到軟件逆向、破解技術(shù)等,要求有較強的反匯編、反編譯功底。主要考查參賽選手的逆向分析能該類型代表著溢出類的題目,其中常見類型溢出漏洞有整數(shù)溢出、棧溢出、堆溢出等。主要考查參賽選手對漏該類型題目涉及到許多常見的Web漏洞,如XSS、文件包含、代碼執(zhí)行、上傳漏洞、SQL注入等。也有一些簡單的關(guān)于網(wǎng)絡(luò)基礎(chǔ)知識的考察,如返回包、TCP/IP、數(shù)據(jù)包內(nèi)容和構(gòu)造。該類型題目考察各種加解密技術(shù),包括古典加密技術(shù)、現(xiàn)代加密技術(shù)甚至出題者自創(chuàng)加密技術(shù),以及一些常見編碼解碼,主要考查參賽選手密碼學(xué)相關(guān)知識點。通常也會和其他題目相結(jié)合。該類型題目涉及隱寫術(shù)、流量分析、電子取證、人肉搜索、數(shù)據(jù)分析、大數(shù)據(jù)統(tǒng)計等基礎(chǔ)綜合知識。該類型題目主要面向Android和i0S兩個平臺,以四、技術(shù)平臺(一)競賽軟件4算機(安裝Windows操作系統(tǒng)),并安裝解題常用應(yīng)用軟件。介紹12MicrosoftOffice2010/文檔編輯工具3瀏覽器設(shè)備調(diào)試及入侵防御使用4設(shè)備調(diào)試連接工具5虛擬環(huán)境6虛擬機中安裝kali操作系統(tǒng)7包含解題需要的工具(二)競賽設(shè)備介紹(一)參賽對象(二)參賽形式(三)遵循準(zhǔn)則意53.報名方式:參賽對象須在規(guī)定的報名時間內(nèi)掃描參賽二維碼CTF比賽介紹及規(guī)則說明常見的CTF題型CTF基礎(chǔ)知識CTF各類方向常見題型CTF比賽注意事項AWD比賽介紹及規(guī)則說明6XX月XX日09:00正式開始。日期時間內(nèi)容地點XX月xx日參賽人員賽前簽到、注冊比賽賬號正式比賽名次XX月XX日09:00正式開始。7表3賽項時間安排表(例)日期時間內(nèi)容地點XX月xx曰參賽人員賽前簽到、注冊比賽賬號正式比賽名次(一)競賽環(huán)境安靜、整潔。須設(shè)立緊急疏散通道,醫(yī)療服務(wù)站。(二)比賽工位標(biāo)明工位號確保參賽隊之間互不干擾。(三)比賽場地非開放,但可通過遠程監(jiān)控設(shè)備視頻觀看比賽場景,保(四)賽場有志愿服務(wù)人員,同時有治安人員維護比賽現(xiàn)場秩序與衛(wèi)(一)評分原則8(二)評分標(biāo)準(zhǔn)CTF比賽評分標(biāo)準(zhǔn)評分項目賦分說明簽到題固定分值為10分,其目的是鑒別參賽選手是否到低難度題目比賽題目中難度等級為“低”的題目,主要考察參賽選手對于基礎(chǔ)漏洞的掌握情況。參賽選手通過靶機相關(guān)漏洞獲取Flag后提交至比賽平臺進行校驗,驗證通過后提供50分。中難度題目比賽題目中難度等級為“中”的題目,主要考察參賽選手對于進階漏洞的掌握情況。參賽選手通過靶機相關(guān)漏洞獲取Flag后提交至比賽平臺進行校驗,驗證通過后提供100分。高難度題目比賽題目中難度等級為“高”的題目,主要考察參賽選本次比賽采用動態(tài)分?jǐn)?shù)制,每道題目前三名解答成功的人員獲得額外加分,第一名加50分,第二名加30分,第三注意事項92.在競賽過程中,違反操作規(guī)程,影響其他選手比賽的,未造成設(shè)備損3.在競賽過程中,造成設(shè)備損壞或影響他人比賽,情節(jié)嚴(yán)重的報競賽執(zhí)性。每輪次比賽,最多扣400分(防守機任意應(yīng)用服務(wù)異常,則觸發(fā)扣分機制,比賽平臺答題頁面會實時提醒防守機異常狀態(tài))(注意:重置后,之前所有的加固策略及攻擊方的后門皆失效,所以防守機恢復(fù)到初始狀態(tài))。務(wù)器(例如,修改防守機到FLAG服務(wù)器的路由等),違規(guī)者一律取消參賽一等獎(參賽隊伍10%),頒發(fā)獲獎證書和1500元獎金;二等獎(參賽隊伍20%),頒發(fā)獲獎證書和500元獎金;三等獎(參賽隊伍30%),頒發(fā)獲獎證書和200元獎金。(一)組織機構(gòu)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論