柏鹭

柏鹭
首页
文章

漏洞
SRC导航
内容精选

输入关键词搜索

APP 登录| 注册
2018年“柏鹭杯”大学生网络空间安全精英赛报名启动啦！快来参赛吧~
阅读量 69280 | 评论 5

分享到： QQ空间 新浪微博 微信 QQ facebook twitter
发布时间：2018-11-23 17:30:00

竞赛官网地址：地址：http://www.bailucup.com

小姐姐喊你来美亚柏科参加“柏鹭杯”啦~：https://v.qq.com/x/page/i077502i4x3.html

小伙伴们看过来！明天，11月24日，由美亚柏科主办，安胜承办的2018年“柏鹭杯”大学生网络空间安全精英赛将在美丽滨海城市——厦门盛大开幕啦！
开赛前一天，来自北航、北邮、武汉大学、南开大学以及马来西亚等国内外高校的38支队伍齐聚厦门，做最后的赛前准备。战火一触即燃，谁将问鼎？
安仔期待大家以最饱满的精神、最昂扬的姿态迎接2018年“柏鹭杯”大学生网络空间安全精英赛！
也许你还想知道报到地点在哪里，比赛地点怎么去？天气如何怎么穿衣？那么请点击文末“阅读原文”查收来自大赛官方的一封邀请函，更多详细信息尽在其中！

往届回顾

竞赛环境

竞赛现场美亚柏科培训中心大楼，这场考验个人专业水平，团队协作能力的竞赛即将开赛。最大Winner将花落谁家？让我们拭目以待！

十一月进入下旬，“柏鹭杯”的脚步也越来越近啦，来自北航、北邮、武汉大学、南开大学以及马来西亚等国内外高校的38支队伍将齐聚厦门。战火一触即燃，谁将问鼎？安仔期待大家以最饱满的精神、最昂扬的姿态迎接2018年“柏鹭杯”大学生网络空间安全精英赛！所有的参赛队伍，加油！

一、竞赛目的
本次竞赛旨在全面贯彻落实党中央关于网络安全工作的重大决策部署，为培养、选拔、推荐优秀网络安全专业人才创造条件，提升学生网络安全技能水平，同时，促进高等学校网络空间安全专业课程体系、教学内容和方法的改革，增强高校间网络空间安全相关学科的合作交流，培养学生的创新意识与团队合作精神，普及网络安全知识，增强学生网络安全意识。
往届回顾

二、组织机构
指导单位：
教育部高等学校信息安全专业教学指导委员会
全国大学生创新创业实践联盟
公安部网络安全保卫局
福建省教育厅
福建省公安厅
厦门大学
中国致公党厦门市委员会
主办单位：
厦门大学教务处
厦门大学现代教育技术与实践训练中心
厦门大学信息科学与技术学院
厦门市美亚柏科信息股份有限公司
承办单位：
厦门安胜网络科技有限公司
厦门大学网络空间安全系
协办单位：
厦门服云信息科技有限公司
浪潮集团
厦门大学网络与信息中心
厦门市网络空间安全产业技术创新战略联盟

三、参赛细则
时间：
11月24日-25日
地点：
美丽海滨城市——厦门
参赛对象：
大赛面向全球高校的在校研究生、本科生。
参赛组队形式：
由主办单位面向全球高校的学生团队召集参赛，每支参赛队成员不超过3人，每支参赛队配备指导教师1名，设置队长1名。

竞赛现场环境

四、竞赛赛制
突围赛：CTF解题模式
突围赛采用解题模式，参赛团队通过攻击主办方提供的比赛环境中的靶机，或通过程序分析、破译密码等形式，获取比赛题目要求的内容，并将其提交到比赛答题系统中，从而夺得分数。
根据预赛总排名决出一等奖1名、二等奖3名、三等奖5名及若干优秀奖。
国内战队排名前25名可晋级决赛，国际战队拥有决赛直通权。
总决赛：AWD攻防模式
总决赛采用AWD模式比赛形式，比赛中每个队伍维护多台服务器，服务器中存在多个漏洞，利用漏洞攻击其他队伍进行得分，修复漏洞或添加防御策略可以避免被其他队伍攻击失分。
根据竞赛结果决出冠军1名、季军2名、亚军3名。

五、奖项设置

这场考验个人专业水平
团队协作能力的竞赛
即将开赛
最大Winner将花落谁家？
让我们拭目以待！

2018年“柏鹭杯”大学生网络空间安全精英赛即将开始，你了解多少呢？
你知道竞赛由厦门市美亚柏科信息股份有限公司主办，厦门安胜网络科技有限公司与厦门服云信息科技有限公司协办吗？你知道报名还在继续，精彩不容错过吗？你知道竞赛模式是什么吗？你知道有哪些创新模式吗？
那么在“柏鹭杯”正式开始前，让我们来科普一波吧！

CTF是什么？
CTF夺旗赛（Capture The Flag），是在网络安全技术人员之间进行竞技的一种比赛形式。
CTF源于1996年“DEFCON全球黑客大会”，以CTF替代原来黑客们发起“真实攻击”的技术比拼方式。2013年全球举办了超过五十场国际性CTF赛事，已经成为全球范围网络安全圈流行的竞赛形式。
作为CTF赛制的发源地，DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛，堪称CTF赛场中的“世界杯” 。

解读竞赛模式
01 解题模式 Jeopardy
技术与策略缺一不可
传统的Jeopardy解题模式只是CTF中的一种模式。参赛团队通过攻击比赛靶机、程序分析、密码破译等形式，获取比赛题目要求的内容，并提交至比赛答题系统中，从而夺得分数。
解题模式的流程十分简单，很容易让人误认为是单纯的实力比拼。
但实际上这是实力与策略并重检验的一种竞赛模式，这与其主流的“动态积分制”有关。

动态积分制是什么？
所有题目具有一样的标准分，实时分数在其基础上按一定权重变动，权重与答对题目队伍数量相关。答对队伍数越多，每个队伍从该题可获得的分值也随之降低。
换言之，难度越高的题目，对队伍能力得要求越高，解题所花费时间越多，可答对得队伍数越少，分值则相对较高。
所以通过该模式选拔出的经常是“术业有专攻”的精英队伍，或者是“分类方向，各个突破”的全能型队伍。

02 攻防模式 Attack With Defence
参赛队伍在比赛设置的网络空间中，同时扮演着攻击者与防守者的角色，互相进行攻击与防守。
攻方，通过挖掘网络服务漏洞，并攻击对手服务来得分；守方，通过修补自身服务漏洞或添加防御策略，从而进行防御以避免丢分。
传统的AWD攻防模式通常是以一个SSH对应一个堡垒机，参赛者通过SSH登录自己的服务器，进行审计漏洞，从而修补漏洞进行防守，或者通过漏洞攻击其他队伍得到分数。
但也会有人制造恶意违规行为，如：
“直接关闭网络连接，关闭网络访问”
“过度修改堡垒机，导致网站不可正常访问”
“直接攻击答题平台，获取题目信息或篡改分数”
……
目前这些问题可通过规则、健康检查等方式进行规避。

但是，真正难以解决的不是这些违规行为，而是一些“不违规，却严重影响竞赛体验”的情况，如通过使用一次性脚本等现成工具，封堵赛场环境设置的堡垒机漏洞，导致环境失衡。
在某种意义上，这是单方面提前吹响了“终止哨”的行为，其他人又何来竞技体验、竞技趣味呢？
鉴于此，此次“柏鹭杯”增加WAF防御，化解了这个尴尬问题。

“柏鹭杯”创新模式

“柏鹭杯”创新模式
Q1.创新模式在流程上有何不同？

Q2：对于比赛本身有什么影响呢？
保障了比赛的持久性，加重了比赛的考验性，提升了比赛的趣味性。
持久性：赛场环境的所有漏洞永续存在，保证所有队伍的可被攻击性；
考验性：所有防守均需在漏洞审计后，编写对应防御策略（正则表达式），配置于防火墙生效，考验对漏洞和对防守规则的理解，而非仅仅的工具使用。
趣味性：平台对于防御策略设定了长度限制，不存在一条防御策略一劳永逸的情况，选手需要根据赛场情况，不断优化策略编写，增加竞赛博弈感。

活动简介
为全面贯彻落实党中央关于网络安全工作的重大决策部署。培养、选拔、推荐优秀网络安全专业人才，提升学生网络安全技能水平，促进高校间网络空间安全相关学科的合作交流。

由教育部高等学校信息安全专业教学指导委员会、福建省教育厅、福建省公安厅、中国致公党厦门市委员会、厦门大学联合指导，母公司厦门市美亚柏科信息股份有限公司主办，我司协办的2018年“柏鹭杯”大学生网络空间安全精英赛将于2018年11月24日-25日在厦门举办。

活动时间
2018年11月24日-25日

活动地点
厦门

主办方
厦门市美亚柏科信息股份有限公司

活动详情
参赛对象
全球高校在校研究生、本科生，以学校为单位组队参赛（每支参赛队伍成员≤3人）*队伍总数限制为50支，报名先到先得。

竞赛赛制
突围赛：CTF（Capture The Flag）
WEB | PWN | 逆向 | 加解密 |杂项

总决赛：AWD（Attack with Defence）
WEB | PWN

报名流程
1.关注“卧龙草堂”公众号，后台回复“柏鹭杯”获取【参赛邀请通知函】

2.点击http://www.bailucup.com，进入大赛官网获取【参赛回执表】

3.2018年11月10日24:00前请发送【参赛回执表】至组委会邮箱：bailucup@163.com

温馨提醒
1.比赛期间产生的费用（包括差旅费、住宿费、餐饮费等）由高校自行承担。
2.参赛队伍需入住指定酒店以便统一接送，相关事宜详见大赛后续通知。

来自“柏鹭杯”的七个回眸

安胜作为国内领先的网络安全类产品及服务提供商，秉承“创新为安，服务致胜”的经营理念，专注于网络安全类产品的生产与服务；以“研发+服务+销售”的经营模式，“装备+平台+服务”的产品体系，在技术研究、研发创新、产品化等方面已形成一套完整的流程化体系，为广大用户提供量体裁衣的综合解决方案！

我们拥有独立的技术及产品的预研基地—ISEC实验室，专注于网络安全前沿技术研究，提供网络安全培训、应急响应、安全检测等服务。此外，实验室打造独家资讯交流分享平台—“ISEC安全e站”，提供原创技术文章、网络安全信息资讯、实时热点独家解析等。

2018年
承担全国两会网络安保工作；
承担青岛上合峰会网络安保工作。
2017年
承担全国两会网络安保工作；
承担金砖“厦门会晤”网络安保工作；
承担北京“一带一路”国际合作高峰论坛网络安保工作；
承担中国共产党第十九次全国代表大会网络安保工作；
承担第四届世界互联网大会网络安保工作。
2016年
承担全国两会网络安保工作；
为贵阳大数据与网络安全攻防演练提供技术支持；
承担G20峰会网络安保工作；
承担第三届世界互联网大会网络安保工作。
2015年
承担第二届世界互联网大会网络安保工作。

不忘初心、砥砺前行；未来，我们将继续坚守、不懈追求，为国家网络安全事业保驾护航！

赛事彩蛋

精彩的比赛即将开始，你们准备好了吗？

商务合作，文章发布请联系 dengjinling@360.cn
活动 CTF 柏鹭杯

安胜ANSCEN 分享到： QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读

U2F安全协议分析
2018-11-24 10:00:48

二十年重回首——CIH病毒源码分析
2018-11-23 15:20:19

Cookie Maker：隐藏在Google Docs中的恶意网络
2018-11-23 14:30:40

情报分析与研判之图片信息挖掘（1）
2018-11-23 10:00:17
|发表评论

发表你的评论吧
昵称
大表姐
换一个
|评论列表
黑帽子 · 2018-11-23 09:44:10 回复
时间选的不好，跟好多比赛撞了

神奇小子 · 2018-11-08 16:43:42 回复
报名方式很坑

xy · 2018-11-22 18:41:04 回复
的确很坑，想想还是算了

kubo · 2018-11-01 15:43:29 回复
小姐姐很好看，也很想参赛，但比赛地点太远了。

安胜ANSCEN · 本文作者 · 2018-11-02 16:16:24 回复
本次大赛奖金丰厚哦~~ 小姐姐表示很想见到你呢~~ 如果方便可以回复下地点和学校哦，小姐姐协助联系哟~~

安胜ANSCEN
厦门安胜网络科技有限公司，厦门美亚柏科控股子公司，是国内领先的网络安全检测产品及服务提供商。公司拥有员工近百人，其中90%的员工本科以上学历，80%技术骨干具备多年信息安全工作经验
文章
8
粉丝
5
TA的文章
2018年“柏鹭杯”大学生网络空间安全精英赛报名启动啦！快来参赛吧~
2018-11-23 17:30:00
萌新科普 手把手教你如何用MSF进行后渗透测试
2018-11-17 09:31:49
2018 ASTC|安胜网络安全峰会又要来啦，议题邀请函请您查收！
2018-11-13 17:44:07
网站真实IP发现手段浅谈
2018-11-04 10:18:11
详解PHPphar协议对象注入技术，反序列化操作快速入门！
2018-10-19 16:30:11

输入关键字搜索内容
相关文章
活动 | FIT 2019互联网安全创新大会
第二届小米IoT安全峰会，最全参会指南！
感恩回馈活动 | 老铁，有句感谢想对你说
神马？？补天插件提交新功能上线啦？？还有一大波儿福利？？
通过一道pwn题探究_IO_FILE结构攻击利用
活动 | “(ACSS2019) 第四届中国汽车网络信息安全峰会 2019”即将召开
对文件上传的一些思考和总结
热门推荐
文章目录
往届回顾
竞赛环境
一、竞赛目的
二、组织机构
三、参赛细则
四、竞赛赛制
五、奖项设置
CTF是什么？
解读竞赛模式
01 解题模式 Jeopardy
02 攻防模式 Attack With Defence
“柏鹭杯”创新模式
活动简介
活动时间
活动地点
主办方
活动详情
参赛对象
竞赛赛制
报名流程
温馨提醒
来自“柏鹭杯”的七个回眸
赛事彩蛋
安全客Logo
安全客
安全客
关于我们
加入我们
联系我们
用户协议
商务合作
合作内容
联系方式
友情链接
内容须知
投稿须知
转载须知
合作单位
安全客
安全客
Copyright © 360网络攻防实验室 All Rights Reserved 京ICP备08010314号-66 0daybank