比赛规则
一、参赛人员
年满18周岁的社会各界人士,无论你是网络安全从业者还是对网络安全感兴趣,均可报名参加。
二、参赛形式
本次大赛以个人为单位登录比赛官网进行报名,报名网址为https://cup.360.cn/register,报名时需正确填写个人信息,个人信息将会作为参加比赛的有效凭证,报名后个人信息不允许修改,审核通过后即可学习线上课程,并按时参与比赛。
三、比赛流程
报名时间:2019.7.3—2019.9.30
初赛时间:2019.10.19
复赛时间:2019.11.02
决赛时间:2019.11.30
竞赛规则
一、线上初赛
初赛通过线上选择题和CTF夺旗进行,选择题主要涉及计算机网络、协议分析、Web安全、中间件安全、系统安全、主机防护等题目类型,CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等试题类型,主要考核参赛人员理论知识掌握和实际分析能力。
参赛选手需成功注册成为竞赛平台用户,在平台进行答题并提交CTF试题Flag,经过比拼决出参赛选手中的前500名进入复赛,如果比赛分数相同,将按照提交时间顺序排名。
二、线上复赛
复赛通过CTF夺旗进行,CTF夺旗题目类型主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码、逆向、PWN、移动APP,通过提交Flag获得比赛分值。
比赛排名在前100名的参赛人员通过组委会认定后将进入线下决赛,如果比赛名次相同,将按照提交时间顺序排名。进入线下决赛的人员需要保证信息真实有效,其中姓名和身份证号信息对应,手机号正确,身份证将作为线下入场凭证之一。组委会将对进入决赛的选手进行短信通知,收到通知的选手需要在指定时间内确认参赛,如果放弃参赛则参赛资格顺延至下一名参赛选手。
三、线下总决赛
线下总决赛通过综合靶场进行,综合靶场将模拟企业网络环境,部署真实的网络操作系统和服务,完全模拟企业入口环境。
参赛人员需要拿下入口机器并且以入口机器为跳板攻击内网环境,同时需要参赛者不断收集信息深入内网,最终得到完整攻击网络拓扑。比赛成绩以提交机器上存放的Flag为准,若成绩相同,则按照提交时间先后进行排名。网络环境中将会有安全人员不定期巡查,如发现机器存放有WebShell、木马或恶意软件,会将其清除。
最终获得比赛前四名的参赛人员将受邀上台分享攻击思路和攻击方法。
大赛奖项
awards
更多福利
1.我们将邀请互联网媒体对获奖选手进行全程直播和获奖公布。
2.决赛选手将与360和知名企业大咖现场面对面技术交流。
3.360就业指导老师和职业规划老师将会对参赛选手提供免费就业推荐和职业规划。
大赛培训
大赛期间将为报名同学提供赛前线上培训,培训内容如下
competition