前言
给大家分享一下12月份网络安全/CTF比赛,按时间先后排序!
国内网络安全/CTF比赛汇总
第四届“海淀工匠杯”职工职业技能大赛首届人工智能应用与网络安全竞赛
第四届“海淀工匠杯”职工职业技能大赛首届人工智能应用与网络安全竞赛决赛将于12月5日在北京中关村软件园国际会议中心举办。
本次大赛吹响了海淀工匠的“集结号”,是区域内人工智能与网络安全领域规格最高、竞争态势最强、影响力最大的综合性赛事。
下面这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以点击下方链接 即可自动领取↓↓↓
第九届湖北省“楚慧杯”网络与数据安全实践能力竞赛
金砖大赛网络安全防护治理实战技能大赛(华南赛区)
一、竞赛安排
1.竞赛时间:2024年12月7日(华南赛区)
2.竞赛地点:广西安全工程职业技术学院
二、参赛对象
华南赛区(广西、贵州、云南、海南)报名参赛队伍。
三、竞赛方式
1.竞赛方式:采用团体赛方式,分中职组(师生同赛)、本科组、高职组、职工组4个组别,同一单位、同一组别限报队伍数量2支。
2.组队方式:每支参赛队由3名在校生组成,指定1人为队长,并设不超过2名指导教师,设领队教师1名。
3.组委会将在大赛官方信息平台上发布全国总决赛晋级名单。
四、竞赛内容
(一)赛题类型
赛题类型主要包括网络安全设备配置、资产梳理、流量分析、安全加固、应急响应、日志分析与渗透测试等。
| 类 型 | 主要考察范围 |
|---|---|
| 网络安全设备配置 | 涉及路由器、交换机、防火墙等设备,涉及静态路由、端口映射、安全域等相关技术 |
| 资产梳理 | 涉及Linux、Windows主机梳理、服务版本、开放端口梳理等技术 |
| 流量分析 | 涉及MySQL、FTP、邮件等服务流量 |
| 安全加固 | 涉及密码策略、权限配置、环境变量、防火墙配置等 |
| 日志分析 | 涉及中间件、Linux系统日志等 |
(二)赛制
场景实操:各参赛队员登录比赛地址,进入到比赛平台,以队伍为单位进行答题,每道赛题均内置1个flag。在一个仿真企业环境中存在多个网络安全题目,参赛者需要采用在线操作或离线分析的方式,获取到埋藏在题目中的特殊字符串(俗称“flag”),通过在平台提交正确的flag获取得分。未提交或提交错误不得分。
五、参赛须知
(一)比赛纪律
1.严禁参赛报名信息作弊或造假的行为;
2.严禁参赛过程中出现违反相关法律法规的行为;
3.学生携带身份证、学生证;职工携带身份证、工作证明,所有参数选手需带参赛笔记本电脑、电源线,网口转接线等基本设备电脑需具备RJ45有线网络接口(若不具备请自行准备扩展端口设备),为了确保平台操作的顺畅和兼容性,请提前下载谷歌浏览器。预安装内网通信软件用于同队队员之间的交流,比赛需要的软件和资料请提前备份在移动硬盘仅供自己使用;选手不允许携带 U 盘、移动外接式刻录机以及路由器、上网卡、随身 wifi 等可以访问互联网的设备;比赛期间承办方只提供网络接口(网线)及电源插座,不提供互联网访问,所有选手请将手机等通信工具放入桌面的信封袋保存;
4.比赛过程中不允许参赛队使用手机、即时通信软件等渠道与外界沟通交流,要求所有参赛选手对比赛所使用的电脑进行屏幕录制(只能在参赛电脑的操作系统上录屏,不能在远程登录的系统或虚拟机中进行录屏),赛后参赛各队需在规定时间内提交录屏文件,由技术委员会进行审核,以确定参赛队得分和有效排名;
5.比赛平台采用严格的反作弊监控机制,对于过程中发现比赛任何作弊、串题或对比赛平台恶意攻击行为(如DDOS拒绝服务、FLOOD洪泛等攻击);
6.参赛选手不得私自搭建网络代理将竞赛环境进行转发;
7.比赛过程中若发现意外情况,请大家听从工作人员管理和指挥。
如违反以上规定,裁判组将立即取消其参赛资格和比赛成绩,视情节严重者将通报参赛者所在单位或学校。
(二)申诉与仲裁
1.请选手文明参赛,如对比赛结果或其他队伍行为存有异议,可以在比赛过程或比赛结束 2 小时内,及时向组委会提出申诉,组委会裁判负责对比赛行为及比赛成绩有效性进行认真审核,并对可能发生的申述秉承公平公正原则,进行仲裁;
2.申诉报告应明确申诉内容,指定一名成员作为联系人,并有参赛队伍成员的签名,否则申诉将不予受理;
3.组织委员会将在收到申诉报告之日起10个工作日内予以受理,并认真审核和处理。
六、竞赛分组
竞赛分为中职组(师生同赛)、本科组、高职组、职工组。
1.成人组:从事网络安全相关工作的在职人员。
2.学生组:本科院校、职业院校相关专业全日制在籍学生。
七、报名条件
1.具有各赛项相关职业工作经历的企业在职人员,从事相关专业工作的应用型本科院校、职业院校(含技工院校,下同)在职人员,以及应用型本科院校、职业院校相关专业全日制在籍学生均可报名参赛,同一单位、同一组别限报队伍数量2支队伍。
2.已获得“中华技能大奖全国技术能手"称号及取得"全国技术能手”申报资格的人员,不得以参赛选手身份参赛。具有全日制学籍的在校创业学生不得以职工身份参赛,参赛须提交学信网证明。
八、报名方式
1、请华南赛区(广西、贵州、云南、海南)组织本地院校和企业报名参赛, 参赛选手直接登录竞赛平台线上报名。报名地址:
https://www.bricsacademy.org.cn/signup/detail?id=1222869827120246784。
2、赛群QQ:828755800,截止时间2024年11月30日18:00。
3、按大赛要求,每个学生队可报送一名指导教师,指导教师必须负责学生 安全。
九、竞赛方式
本次大赛为团队赛,大赛为理实一体考核方式。考核采取现场操作方式进行,中职组(师生同赛)、本科组、高职组、职工组以总成绩分组分别排名。
十、竞赛流程
12月6日
| 报 到 | |
|---|---|
| 9:00-17:00 | 参赛队伍入住酒店、报到 |
12月7日
| 签 到 | ||
|---|---|---|
| 8:00-8:30 | 嘉宾、参赛队伍签到 | 学术报告厅 |
| 开幕式 | ||
|---|---|---|
| 8:30-8:35 | 主持人开场 | 学术报告厅 |
| 8:35-8:45 | 广西安全工程职业技术学院领导致辞 | |
| 8:45-8:55 | 中网信安科技有限公司CEO/CTO 王超博士 致辞 | |
| 8:55-9:05 | 裁判员宣读比赛规则、参赛队伍代表发言 | |
| 9:05-9:10 | 主持人宣布比赛正式开始 | |
| 9:10-9:20 | 参赛选手移步到比赛现场 |
| 竞赛 | ||
|---|---|---|
| 9:30-13:30 | 比赛阶段 | 6号楼 |
| 13:30-13:50 | 午餐 | |
| 13:50-14:00 | 参赛选手移步到闭幕式现场 |
| 闭幕式 | ||
|---|---|---|
| 14:00-14:10 | 介绍参会领导和嘉宾 | 学术报告厅 |
| 14:10-14:40 | 主题报告1 | |
| 14:40-15:20 | 主题报告2 | |
| 15:20-15:50 | 主题报告3 | |
| 15:50-16:00 | 赛题复盘、技术分享 | |
| 16:00-16:30 | 成绩公布、颁奖典礼、合影 |
十一、奖项设定
1.以参赛队最终比赛成绩为依据,按照组别,依据四舍五入的原则,设一等奖占比10%,颁发一等奖证书;二等奖占比20%,颁发二等奖证书;三等奖占比30%,颁发三等奖证书;其它选手颁发优秀奖证书。
2.获得一等奖、二等奖队伍的学生组指导教师颁发优秀指导教师证书。
3.获得一等奖的参赛单位颁发最佳组织奖证书;获得二等奖的参赛单位颁发优秀组织奖证书。
4.另设竞赛支持奖、突出贡献奖、优秀组织奖若干名,颁发给各竞赛平台支持单位、竞赛承办单位,按类别颁发证书。
报名通道已全面开启,请有意参赛的选手和单位及时关注大赛官方网站,获取最新赛事信息。报名方式:参赛选手可直接扫下方二维码报名。
金砖大赛网络安全防护治理实战技能大赛(川渝赛区)
一、竞赛安排
1.竞赛时间:2024年12月8日(川渝赛区)
2.竞赛地点:南充科技职业学院图书馆
二、参赛对象
川渝赛区(四川、重庆)报名参赛队伍。
三、竞赛方式
1.竞赛方式:采用团体赛方式,分中职组(师生同赛)、本科组、高职组、职工组4个组别,同一单位、同一组别限报队伍数量2支。
2.组队方式:每支参赛队由3名在校生组成,指定1人为队长,并设不超过2名指导教师,设领队教师1名。
3.组委会将在大赛官方信息平台上发布全国总决赛晋级名单。
四、竞赛内容
(一)赛题类型
赛题类型主要包括网络安全设备配置、资产梳理、流量分析、安全加固、应急响应、日志分析与渗透测试等。
| 类 型 | 主要考察范围 |
|---|---|
| 网络安全设备配置 | 涉及路由器、交换机、防火墙等设备,涉及静态路由、端口映射、安全域等相关技术 |
| 资产梳理 | 涉及Linux、Windows主机梳理、服务版本、开放端口梳理等技术 |
| 流量分析 | 涉及MySQL、FTP、邮件等服务流量 |
| 安全加固 | 涉及密码策略、权限配置、环境变量、防火墙配置等 |
| 日志分析 | 涉及中间件、Linux系统日志等 |
(二)赛制
场景实操:各参赛队员登录比赛地址,进入到比赛平台,以队伍为单位进行答题,每道赛题均内置1个flag。在一个仿真企业环境中存在多个网络安全题目,参赛者需要采用在线操作或离线分析的方式,获取到埋藏在题目中的特殊字符串(俗称“flag”),通过在平台提交正确的flag获取得分。未提交或提交错误不得分。
五、参赛须知
(一)比赛纪律
1.严禁参赛报名信息作弊或造假的行为;
2.严禁参赛过程中出现违反相关法律法规的行为;
3.学生携带身份证、学生证;职工携带身份证、工作证明,所有参数选手需带参赛笔记本电脑、电源线,网口转接线等基本设备电脑需具备RJ45有线网络接口(若不具备请自行准备扩展端口设备),为了确保平台操作的顺畅和兼容性,请提前下载谷歌浏览器。预安装内网通信软件用于同队队员之间的交流,比赛需要的软件和资料请提前备份在移动硬盘仅供自己使用;选手不允许携带 U 盘、移动外接式刻录机以及路由器、上网卡、随身 wifi 等可以访问互联网的设备;比赛期间承办方只提供网络接口(网线)及电源插座,不提供互联网访问,所有选手请将手机等通信工具放入桌面的信封袋保存;
4.比赛过程中不允许参赛队使用手机、即时通信软件等渠道与外界沟通交流,要求所有参赛选手对比赛所使用的电脑进行屏幕录制(只能在参赛电脑的操作系统上录屏,不能在远程登录的系统或虚拟机中进行录屏),赛后参赛各队需在规定时间内提交录屏文件,由技术委员会进行审核,以确定参赛队得分和有效排名;
5.比赛平台采用严格的反作弊监控机制,对于过程中发现比赛任何作弊、串题或对比赛平台恶意攻击行为(如DDOS拒绝服务、FLOOD洪泛等攻击);
6.参赛选手不得私自搭建网络代理将竞赛环境进行转发;
7.比赛过程中若发现意外情况,请大家听从工作人员管理和指挥。
如违反以上规定,裁判组将立即取消其参赛资格和比赛成绩,视情节严重者将通报参赛者所在单位或学校。
(二)申诉与仲裁
1.请选手文明参赛,如对比赛结果或其他队伍行为存有异议,可以在比赛过程或比赛结束 2 小时内,及时向组委会提出申诉,组委会裁判负责对比赛行为及比赛成绩有效性进行认真审核,并对可能发生的申述秉承公平公正原则,进行仲裁;
2.申诉报告应明确申诉内容,指定一名成员作为联系人,并有参赛队伍成员的签名,否则申诉将不予受理;
3.组织委员会将在收到申诉报告之日起10个工作日内予以受理,并认真审核和处理。
六、竞赛分组
竞赛分为中职组(师生同赛)、本科组、高职组、职工组。
1.成人组:从事网络安全相关工作的在职人员。
2.学生组:本科院校、职业院校相关专业全日制在籍学生。
七、报名条件
1.具有各赛项相关职业工作经历的企业在职人员,从事相关专业工作的应用型本科院校、职业院校(含技工院校,下同)在职人员,以及应用型本科院校、职业院校相关专业全日制在籍学生均可报名参赛,同一单位、同一组别限报队伍数量2支队伍。
2.已获得“中华技能大奖全国技术能手"称号及取得"全国技术能手”申报资格的人员,不得以参赛选手身份参赛。具有全日制学籍的在校创业学生不得以职工身份参赛,参赛须提交学信网证明。
八、报名方式
1.请川渝赛区(南充科技职业学院)组织本区域院校和企业报名参赛。参赛选手直接登陆竞赛平台线上报名,已报名的参赛队伍请加入川渝赛区区域赛微信群(详见下方二维码)。
报名地址:
https://www.bricsacademy.org.cn/signup/detail?id=1222869827120246784
2.按大赛要求,每个学生队至少报送一名指导教师,指导教师必须负责学生安全。
九、竞赛方式
本次大赛为团队赛,大赛为理实一体考核方式。考核采取现场操作方式进行,中职组(师生同赛)、本科组、高职组、职工组以总成绩分组分别排名。
十、竞赛流程
| 12月7日日程安排 | |
|---|---|
| *报* *到* | |
| 14:00-18:00 | 参赛队伍入住酒店、报到 |
| 12月8日日程安排 | |
| 7:30-8:30 | 选手签到与调试 |
| 开幕式 | |
| 8:30-8:35 | 主持人开场 |
| 8:35-8:45 | 领导致辞 |
| 8:45-8:50 | 裁判员宣读比赛规则 |
| 8:50-8:55 | 参赛队伍代表发言 |
| 8:55-9:00 | 赛前准备 |
| *竞* *赛* | |
| 9:10-13:10 | 比赛阶段 |
| 13:00-14:00 | 午餐 |
| 闭幕式 | |
| 14:00-15:00 | 主题报告 |
| 15:00-15:30 | 赛题复盘、技术分享 |
| 16:00-16:30 | 成绩公布、颁奖典礼、合影 |
十一、奖项设定
1.以参赛队最终比赛成绩为依据,按照组别,依据四舍五入的原则,设一等奖占比10%,颁发一等奖证书;二等奖占比20%,颁发二等奖证书;三等奖占比30%,颁发三等奖证书;其它选手颁发优秀奖证书。
2.获得一等奖、二等奖队伍的学生组指导教师颁发优秀指导教师证书。
3.获得一等奖的参赛单位颁发最佳组织奖证书;获得二等奖的参赛单位颁发优秀组织奖证书。
4.另设竞赛支持奖、突出贡献奖、优秀组织奖若干名,颁发给各竞赛平台支持单位、竞赛承办单位,按类别颁发证书。
报名通道已全面开启,请有意参赛的选手和单位及时关注大赛官方网站,获取最新赛事信息。报名方式:参赛选手可直接扫下方二维码报名。
国外*网络安全/CTF比赛汇总*
ISITDTU CTF 2024 Finals
比赛类型:线下
开始时间:2024-12-07 02:00:00
结束时间:2024-12-08 11:00:00
比赛官方:https://ctf.isitdtu.com/
比赛地址:Danang, Vietnam
赛事详情:
Danang is a combination of the buzz of a big city with beautiful beaches and great restaurants. Tree-lined boulevards, bridges, and beachside resorts are now attracting more and more attention of travelers near and far. Coming to Danang, you will have the opportunity to visit the famous picturesque spots such as Ba Na Mountain, Marble Mountains, Hai Van Pass, Son Tra Peninsula. And, it is definitely delighted to swim in the waters at the beautiful white-sand beaches that stretch for tens of kilometers.
Welcome top teams pass the equals to join our final CTF at Duy Tan University, Da Nang, Vietnam
DFIR Labs CTF by The DFIR Report
比赛类型:线上
开始时间:2024-12-07 16:00:00
结束时间:2024-12-07 20:00:00
比赛官方:https://thedfirreport.com/services/dfir-labs/ctf/
赛事详情:
DFIR Labs CTF Details:
Duration: Each CTF lasts 4 hours.
SIEM Options: Choose between Splunk and Elastic for your SIEM tool.
Communication: Join our DFIR Labs CTF Discord Server for support and real-time updates.
Cases: You will receive access to two detailed intrusion cases.
Questions: Complete 20 questions within the 4-hour timeframe.
Access: You’ll receive access to both cases 1 hour before the start of the CTF. All you need is a web browser.
Support: Live support on Discord and via email.
TSG CTF 2024
比赛类型:线上
开始时间:2024-12-14 07:00:00
结束时间:2024-12-15 07:00:00
比赛官方:https://ctf.tsg.ne.jp/
赛事详情:
TSG is the official computer society of The University of Tokyo, and also the name of the CTF team organized by its members.
LakeCTF Quals 24-25
比赛类型:线上
开始时间:2024-12-14 18:00:00
结束时间:2024-12-15 18:00:00
比赛官方:https://lakectf.epfl.ch/
赛事详情:
Qualifications for third edition of LakeCTF
hxp 38C3 CTF
比赛类型:线上
开始时间:2024-12-27 20:00:00
结束时间:2024-12-29 20:00:00
比赛官方:https://2024.ctf.link/
比赛地址:online, optionally @ 38C3
赛事详情:
After five years of non-existent C3 and misaligned schedules, we are happy to announce this year’s hxp 38C3 CTF. This will be our second time hosting hxp CTF at C3.
网络安全学习路线&学习资源
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程:
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!
扫一扫
3827
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
