有膽就來戰！360杯網路安全職業技能大賽

[PConline 資訊]7月初，首屆360杯網路安全職業技能大賽正式開啟報名通道，大賽由360公司主辦，西安電子科技大學協辦，陝西省網信辦為指導單位，面向全國網路安全愛好者、從業者廣發英雄帖。致力於為優秀參賽選手提供就業機會，為用人單位選拔優質人才，並通過網路安全人才的培養，提升全民網路安全建設能力，增強我國網路安全防禦能力。

比賽分報名、線上初賽、線上複賽、線下總決賽四個階段，7月3日-9月30日為比賽報名階段。

初賽於10月19日舉行，通過線上選擇題和CTF奪旗進行。選擇題主要涉及計算機網路、協議分析、Web安全、中間件安全、系統安全、主機防護等題目類型，CTF奪旗主要涉及Web安全、數據包分析、取證分析、隱寫、加解密編碼等試題類型，主要考核參賽人員理論知識掌握和實際分析能力。

參賽選手需成功註冊成為競賽平台用戶，在平台進行答題並提交CTF試題Flag，經過比拼決出參賽選手中的前500名進入複賽，如果比賽名次相同，將按照提交時間順序排名。

複賽於11月2日舉行，通過CTF奪旗進行。CTF奪旗題目類型主要涉及Web安全、數據包分析、取證分析、隱寫、加解密編碼、逆向、PWN、移動APP，通過提交Flag獲得比賽分值。

比賽排名在前100名的參賽人員通過組委會認定後將進入線下決賽，如果比賽名次相同，將按照提交時間順序排名。

11月23日的線下總決賽通過CTF奪旗和綜合靶場進行，CTF奪旗題目類型涉及到Web安全、數據包分析、取證分析、隱寫、加解密編碼、逆向、PWN、移動APP，通過提交Flag獲得比賽分值，綜合靶場將模擬企業網路環境，部署真實的網路操作系統和服務，同時在靶場環境中將會穿插蜜罐環境。

參賽人員需要拿下入口環境並且以入口環境為跳板攻擊內網環境。同時需要不斷收集信息深入內網，最終得到完整攻擊網路拓撲。參賽人員需要提交機器上存放的Flag，提交真實機器的Flag獲得加分，提交蜜罐環境Flag分值將不會變動。同時網路環境中將會有安全人員不定期巡查，如發現機器存放有WebShell、木馬或惡意軟體，會將其清除。獲得比賽前四名的參賽人員將受邀上台分享攻擊思路和攻擊方法。

為了鼓勵選手，比賽設置特等獎1名，一等獎3名，二等獎6名，三名獎10名，優勝獎30名。

部分合作企業

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！