各院(系)、相关本科生:
全国大学生信息安全竞赛是由教育部高等学校网络空间安全专业教学指导委员会发起,面向高校大学生举办的国家级学科竞赛。该赛事为国内面向大学生的信息安全领域最硬核、参赛人数最多、业界与学界最认可的比赛。竞赛主旨是为了选拔和推荐优秀网络空间安全专业人才,培养学生的创新意识与团队合作精神,提高学生的网络安全技术水平、创新实践与综合设计能力,推动我国高校网络空间安全人才培养和专业建设。按照大赛赛程及学校的统一安排,现决定组织该项竞赛的校内选拔赛,具体内容如下:
一、参赛条件
我校在籍在册的全日制本科大学生均可参赛。
每支参赛队1-3名学生。每名学生限参加1支赛队。
二、参赛内容和形式
本次竞赛以网络安全技术为主要考察内容,涉及Web安全、二进制安全、软件逆向工程、密码学、流量分析、内存取证、隐写编码等知识。
比赛形式:CTF解题模式
● Web安全与渗透测试:着重于Web应用程序,框架,浏览器以及各类Web服务器的安全问题;挖掘/利用/研究各类Web系漏洞,探究其形成原理、利用方式及修补方案。
● Reverse逆向工程:研究各类操作系统,编译器,虚拟机的底层架构,以Windows和Linux为平台,学习可执行程序的逆向分析技术,如软件调试与破解。
● Pwn二进制漏洞利用:Pwn在安全领域是「攻破」的意思。主要研究程序漏洞利用技术,例如栈溢出、堆管理器的漏洞利用和其他高阶技巧;挖掘和分析各类基于编译型语言的漏洞。
● Crypto密码学:从古典密码起步,学习各类现代密码的数学原理,应用及其攻击方式;研究生产环境中各类加密存储,加密通信的解决方案,以及加密算法的安全使用。
● Misc安全杂项:包括信息搜集、隐写术、编码分析、电子取证、流量分析等很多方面。
三、报名网站和时间
1:报名方式、比赛时间和地点在QQ群(432710906)另行通知。
2:报名时间:自本通知发布之日起,报名截止5月1日。
教务处 计算机与人工智能学院
2024年4月23日