教育部高等学校网络空间安全专业教学指导委员会
中国网络空间安全人才教育论坛
中国网络空间新兴技术安全创新论坛
中国中文信息学会测评工作委员会
鹏城实验室
中国科学技术大学
关于举办2020年“新华三杯”高校网络安全竞技大赛的通知
各有关单位:
2020年“新华三杯”高校网络安全竞技大赛于7月25日开启线上报名,为确保本次竞赛的顺利进行,现将有关事宜通知如下:
一、竞赛基本信息
(一)大赛组织机构
指导单位:教育部高等学校网络空间安全专业教学指导委员会、中国网络空间安全人才教育论坛、中国网络空间新兴技术安全创新论坛、中国中文信息学会测评工作委员会
主办单位:鹏城实验室、中国科学技术大学
承办单位:新华三集团
(二)竞赛时间安排
初赛时间:2020年8月25日
决赛时间:2020年9月16日
(三)报名通道
登录pcl-ustc.ccsc-h3c.com或http://39.106.157.109进行竞赛报名。
(四)竞赛形式
初赛为线上竞赛,竞赛内容包括信息安全知识问答与CTF竞赛。决赛为线下竞赛,各参赛队伍使用中国科学技术大学与鹏城实验室的分布式环境进行比赛。
二、参赛队伍要求
(一)参赛报名时间:7月25日-8月20日
(二)参赛队伍要求:每支参赛队伍由三位信息中心教职工组成,包括一名队长与两位队员。
三、赛事流程及说明
(一)赛事流程
报名阶段(7月25日-8月20日 · 线上) | |
7月25日-8月20日 | 各参赛单位信息提交与确认 |
初赛技术培训(8月23日–24日 · 线上) | |
8月23日-8月24日 | 初赛技术培训 |
线上初赛(8月 25 日 · 线上) | |
8月25日 | 知识问答与CTF竞赛 |
决赛技术培训(9月11日–12日 · 线上) | |
9月11日-9月12日 | 决赛技术培训 |
线下决赛(9月16日 · 中国科学技术大学) | |
9月16日 | 团队协作竞赛 |
颁奖典礼(9月17日 · 2020安全产业暨合肥网络安全大会) | |
9月17日 | 成绩公布及颁奖典礼 |
(二)比赛奖励
每支进入决赛的队伍将获得三个CISP认证培训及考试名额,同时为优胜队伍设置现金奖励,具体如下:
奖励级别 | 奖励内容 |
第一名 | 35,000元 |
第二名 | 25,000元 |
第三名 | 15,000元 |
优秀队伍(第四至十名) | 5,000元 |
(三)赛事说明
1.竞赛队员需凭本人身份证签到领取参赛证,持参赛证入场。
2.竞赛现场会再次核验竞赛队员身份,一经发现替考、代考等作弊行为,取消比赛资格。
3.比赛为团队赛,团队内部可轻声交流,禁止大声喧哗。
4.比赛中禁止携带手机,参赛选手在现场领取信封密封保存。
5.比赛内容、注意事项和评分说明见附件(请仔细阅读)。
教育部高等学校网络空间安全专业教学指导委员会
中国网络空间安全人才教育论坛
中国网络空间新兴技术安全创新论坛
中国中文信息学会测评工作委员会
鹏城实验室
中国科学技术大学
2020年7月25日
附件:比赛说明
1. 竞赛形式
初赛:CTF团队竞赛方式
参赛队伍将对每个题目关卡进行解答,破解并找到关卡中隐藏的Flag信息,并将每道题目的解题步骤保存为PDF格式文件,之后将所有题目的PDF文件打包压缩文件作为Writeup进行上传提交来获得对应的分值。大赛裁判将根据总得分和用时进行个人排名与团队排名。此外CTF解题模式的每个题目关卡会设置一定的分值,而最先完成此关卡的前三支队伍会获得本关卡分值的5%、3%、1%作为额外分值。
此次CTF解题模式的题目类型主要包含密码学、信息隐藏、数据包分析、取证分析、Web安全等。
决赛:团队协作竞赛模式。
决赛环境由多层网络、多台漏洞靶机构成。参赛队伍可以在多个入口与路径进行选择。决赛考核内容涉及常见CMS漏洞分析、CMS漏洞利用、脚本编写、Web安全信息收集、SQL注入、命令注入、代码注入、XXE、文件包含、文件上传、SSRF、反序列化、业务逻辑漏洞、权限提升、内网信息收集、端口转发、隧道代理、域渗透、横向移动等相关内容,对参赛队伍的实际信息安全能力提出了较高挑战。
2. 比赛注意事项
· 参赛人员需自行准备电脑、键盘、鼠标和RJ45网口转换等设备。
· 在竞赛进行期间,参赛人员不得携带手机等通讯工具以及上网设备进入竞赛场地内。
· 在竞赛进行期间,选手须填写网络配置确认网络责任归属。由于选手原因造成的网络故障,须承担后果。
· 在竞赛进行期间,选手只能跟自己团队的成员进行交流,队伍与队伍之间不允许进行任何形式的交流。
· 在竞赛进行期间,如果有任何问题请举手示意工作人员,不得随意走动或大声喧哗。
· 禁止选手对竞赛平台进行任意行为的恶意测试,一经发现,立即取消竞赛资格。
· 禁止选手使用DDoS工具对现场的网络环境进行破坏,一经发现,立即取消竞赛资格。
· 竞赛过程中采取严格的反作弊机制,每个团队使用自己独有竞赛环境,各参赛队伍flag值不同,提交其他队伍的正确flag将会被扣除对应题目分值。
3. 评分说明
· 理论考核试题将由竞赛专家组命题,考试题型分单选题和多选题两种。
· CTF解题竞赛试题将由竞赛专家组命题,考试题型为CTF解题赛。
· 为防止作弊,CTF解题竞赛采取动态flag模式,即各团队的所有题目均拥有唯一flag值,如果提交其他团队的flag将会扣除对应题目分数。
· 团队排名按照团队总分值和总用时最短进行排序。
· 决赛比赛环境将设置多层网络,每层网络涉及多个靶机服务器,每台靶机服务器中设置多个Flag。
· 决赛中为每个Flag设置一定的分值,参赛队伍每获得一个Flag并进行提交即可获得对应的分值,各Flag最先完成并提交的前三支队伍会获得额外分值。
· 最后以参赛队伍获得分值高低进行名次排序,分值相同者按照最后一次提交的正确Flag先后时间来进行名次排序。