各相关学院:
为全面贯彻落实习近平总书记关于网络安全和信息化工作的重要思想,进一步提升大学生的信息安全意识和技能,共创良好信息安全环境,学校决定举办2021年大学生信息安全与对抗技术竞赛,现将有关事项通知如下。
一、组织机构
指导单位:新乡市委网信办、河南师范大学网信办
主办单位:计算机与信息工程学院
协办单位:网络中心
二、参赛对象
我校有基础、有意向参加本竞赛的本科生、研究生。
三、竞赛报名
1、报名时间
即日起至4月21日21:00截止。
2、具体要求
参赛者以团队的形式参加竞赛,每支参赛队由3人组成。
3、报名方式
参赛队发送报名回执(附件1)到275619965@qq.com。
四、竞赛日程
竞赛主要围绕现实中的网络安全问题进行设计,分为线上赛和线下赛两个阶段。
1、线上赛(2021年4月23日9:00—5月2日24:00)
采取线上答题模式,选手以3人一组为单位参加比赛,通过获得题目的Flag而得分。赛题内容主要包含Web漏洞与渗透(web)、软件逆向(Reverse Engineering)、二进制漏洞挖掘和利用(PWN)、密码识别(现代密码、古典密码)、隐写技术,重点考察参赛人员信息安全领域学科知识的综合运用能力和网络安全基本技能。
2、线下赛(2021年5月9日9:00–18:00)
采取攻防对抗模式。线上赛的前10名队伍参加线下赛。赛题内容主要包括安全对抗选择题和对抗实战。前者考察选手网络安全基本知识。后者通过挖掘网络服务漏洞,利用对手漏洞并攻击对手网络服务,修补自身服务漏洞提升自身安全系数,考察选手对预置漏洞快速挖掘、利用和防护的实战能力。
对抗双方在同一服务平台,主办方给每队提供属于自己的主机,主机包含对方的Flag,以及多个常见漏洞,参赛队伍应加固自己的主机,同时发现并利用漏洞渗透对方的主机以获取Flag,通过向网络平台正确提交Flag,可以获得相应的分数。
五、评审规则
1、线上赛
线上赛选手用注册成功的账号登陆线上赛系统进行答题,每道赛题均内置一个Flag,设置一定的分值,参赛选手解题后得到Flag,正确提交即能获得相应的分数。比赛结束后24小时内,排名前10的参赛队伍需提交每道赛题详细的解题报告(Write up)。经组委会审核后,确定各参赛队伍的最终得分和排名。未按主办方要求提交解题报告或发现作弊行为的,取消比赛成绩,并进行通报。
2、线下赛
在攻防模式中,初始时刻,所有参赛队伍拥有相同的系统环境,参赛队伍挖掘网络服务漏洞并攻击对手服务获取Flag,正确提交之后获取相应分值。结束之后,由组委会审核最终成绩并确定队伍排名。角逐出冠军1队、亚军队1队、季军队1队和优胜队7队。未遵守比赛规则(附件2),被发现并确定有作弊行为的队伍,取消比赛成绩,并进行通报。
六、联系方式
联系人:张老师 电话:13937384927
计算机与信息工程学院
2021年4月8日