前言
一、锦标赛背景
为加速推进数字化、智能化、5G、大数据等新一代信息技术与制造业深度融合,提升工业信息安全行业学习人员的技能水平。结合装备制造产业发展需要,促进装备制造产业高质量发展,加快培养工业信息安全技能人才,引导工业信息安全行业学习人员钻研业务、爱岗敬业,提高技能水平,现举办2023年工业信息安全技能大赛—岗位技能锦标赛(以下简称“大赛”)。
二、组织机构
主办单位:国家工业信息安全发展研究中心
承办单位:佛山职业技术学院
协办单位:北京中安国发信息技术研究院
支持单位: 北京信通传媒有限责任公司
北京软通动力教育科技有限公司
北京中软国际教育科技股份有限公司
三、报名条件
(一)参赛人员
本次大赛面向高职、本科院校在籍学生,以学校为单位组队参赛。各院校选拔本校学生组成参赛团队,每个学校可报多支队伍,每支队伍限4名学生(含队长1人)。
(二)参赛作品版权
参赛作品须为原创作品,提交材料内容要进行脱敏,不包含企业保密或私有信息,参赛团队应对其所提交的作品负全部责任。一旦发现参赛作品有侵权、抄袭等行为,组委会有权取消其参赛资格,收回其所获奖项,并保留追究其相关责任的权利。
(三)队伍名称
所有参赛队伍名称及参赛成员的昵称等自拟信息不得违反国家法律和社会公德,不得侵犯他人的品牌权利、知识产权、名誉权等合法权利。组委会有权要求参赛队伍或参赛成员修改昵称、队伍名称、队伍标识。对拒不修改的,组委会有权取消其参赛资格。
四、赛事内容
2023年工业信息安全技能大赛—岗位技能锦标赛分为线上赛、线下赛两个阶段。
(一)线上赛阶段
1.开放报名,自选题目和方向完成网络安全攻防作品。
2.参赛队伍自行搭建靶机平台及场景,模拟红队进行攻击,同时模拟蓝队对攻击进行溯源分析,并形成过程视频及文档。
3.结合专家评委给出的专业分,分数高于设定阈值的选手晋级到线下赛阶段(大赛组委会将官方发布入围线下赛名单)。
(二)线下赛阶段
1.工业企业信息安全渗透测试检查
围绕工业生产中的OA、MES等系统,组委会向参赛团队发布一份需要开展渗透测试检查的场景描述。参赛选手对场景中的系统进行渗透测试,提交渗透测试结果及过程文件。
2.工业企业被入侵后的溯源分析
参赛队伍通过分析日志、网络流量来梳理攻击链路,理解攻击者的行为和意图,提交溯源成果及溯源报告。
五、参赛说明
(一)报名入群
参赛选手统一进入QQ群报名,通过群内发布的在线表单或在线报名系统提交报名信息。QQ群号:562580001 。
(二)参赛指导和支持
竞赛过程中大赛组委会将提供详细的比赛指导和支持,例如提供在线群组、指导教师、免费培训课程等,供参赛者在解题过程中交流和寻求帮助。
六、日程安排
(一)参赛报名开始时间:2023年9月5日
(二)线上赛作品提交截止时间:2023年10月11日24点
(三)线上赛作品评审时间:2023年10月14日-10月15日
(四)线下赛及颁奖时间:2023年10月27日-10月29日
七、奖项设置
(一)渗透能力奖
一等奖1名:荣誉证书、一等奖奖品
二等奖2名:荣誉证书、二等奖奖品
三等奖3名:荣誉证书、三等奖奖品
(二)溯源能力奖
一等奖1名:荣誉证书、一等奖奖品
二等奖2名:荣誉证书、二等奖奖品
三等奖3名:荣誉证书、三等奖奖品
(三)所有入围线下赛选手将获得就业推荐机会。
(四)锦标赛成绩优异者将获得2023工业信息安全技能大赛全国复赛晋级资格,具体名额视实际情况确定。
八、赛项组委会联系方式
联系人:刘璇 18928511250
赵曜 15201401391
本文内容来源于公众号:国家工业信息安全发展研究中心
拿下NISP-SO网络安全证书之后,身为普通的你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下BAT全国TOP100大厂敲门砖
体系化得到网络技术硬实力
IE大佬年薪可达30w+
如何入门学习网络安全【黑客】
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
CTF比赛视频+题库+答案汇总
实战训练营
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取