“纵横杯” 网络安全竞赛 - 决赛

比赛类型:线下

开始时间:2021-01-20 10:00:00

结束时间:2021-01-20 18:00:00

比赛官方:https://www.ichunqiu.com/2020zongheng

赛事详情:

为充分发挥竞赛对网络安全领域技术发展的推动与促进作用,信息系统安全技术重点实验室拟联合有关单位举办“纵横杯”网络安全竞赛,诚邀科研机构、高等院校、互联网企业以及社会力量广泛报名参赛,同台竞技、一展风采。通过竞赛,力求在网络空间安全需求、前沿技术发展、人才发现培养等方面做出积极有益的探索,提升重点实验室在科技创新、合作交流、人才培养方面的引领作用。期望“纵横杯”网络安全竞赛成为网络安全领域技术交流和思维碰撞的优势平台,助力实现网络安全技术创新发展。

赛程安排
线上报名 2020年12月11日 10:00 - 12月22日 18:00
线上初赛 2020年12月26日 10:00-18:00
线下决赛(中国三亚) 2021年1月20日 10:00-18:00(拟定)

报名说明
参赛人员 - 面向国家关键信息基础设施单位、自主可控厂商、重要行业部门、科研机构、高等院校、信息安全企业、安全测试团队、互联网企业以及社会力量广泛招募参赛对象。
队伍组成 - 各参赛队伍须设队长1名,同时队长也必须是参赛队员。队长负责参赛队伍的组织管理,每支队伍队员不超过4人(含队长)。参赛队员只能隶属于一支队伍,比赛过程中如有队员中途退出,不能补位,队长退出可由队内其他队员担任。
命名规则 - 参赛队名不得违反国家法律和社会公德,不得侵犯他人的品牌权利、知识产权、名誉权等合法权利。组委会有权要求参赛队伍修改队伍名称。对拒不修改的,组委会有权取消其参赛资格。
报名形式 - 建议由队长统一进行在线报名,所预留的手机号须为i春秋账号,报名完成后可通过专题页的报名查询功能查看是否已报名成功。

比赛形式
线上选拔赛采用线上CTF夺旗赛的比赛模式,参赛队伍通过互联网在线解题。题目分为Web漏洞与渗透(Web),软件逆向(Reverse Engineering),二进制漏洞挖掘和利用(Pwn),密码学(Crypto)与杂项(Misc)五大类型。
比赛采用国际上惯用的动态计分模式(题目分值随解对题目人数增多而动态递减),参赛队通过提交正确flag从而得到对应的分值,最终按照积分高低和提交flag时间进行排名。
最终,取线上赛排名前20的队伍进入线下总决赛。

线下总决赛共分两个阶段。
第一阶段(攻击测试阶段):
参赛队伍将针对竞赛平台上的对应靶标(赛题)进行预设安全挑战与破解,尝试检测出靶标环境中的预设安全漏洞或者未预期安全漏洞,通过攻破靶标环境获取flag进行得分,考察选手对特定目标环境的测试能力。
第二阶段(防御阶段):
防御阶段,平台将允许队伍接入DMZ区域(隔离区),并获得相应赛题靶标主机的一定系统运维权限,队伍需要在该时间段内基于第一阶段发现的漏洞信息对每个赛题靶标进行白盒测试和代码审计,在保证Web服务正常的情况下,将相应的漏洞修补完善。在此之后,竞赛平台将开始采用EXP和Checker脚本对每支队伍加固后的靶标进行自动化的“攻击”检查,保证Checker通过(或不低于初始功能实现度)而EXP不成功,则为修补成功,否则修补失败。若修补成功,则可获得相应分数。

计分方式:队伍得分 = 队伍攻击阶段得分/攻击阶段最高得分*攻击阶段权重+队伍防御阶段得分/防御阶段最高得分*防御阶段权重。

注:线下比赛题目模拟真实的企业和组织的网络环境,提倡参赛队员充分利用人工智能和自动化防御工具计算快、学习快、多任务、跨领域、不间断的特点,帮助人类队伍在有限的时间内快速提高系统的防御能力。


奖项设置
一等奖 1支 奖金十万元(税前)
二等奖 2支 奖金五万元(税前)
三等奖 3支 奖金三万元(税前)
重点实验室将根据竞赛结果,优选一个有意愿的杰出获奖团队依托所属法人单位申请重点实验室基金项目,资助经费30万元。

组织架构
主办单位 信息系统安全技术重点实验室
承办单位 中电长城网际系统应用有限公司北京永信至诚科技股份有限公司
工作邮箱 game@integritytech.com.cn
赛事交流QQ群 892316390

比赛最终解释权归大赛组委会