网鼎杯网络安全大赛

"网鼎杯”网络安全大赛线上预选赛部分已经圆满结束,线下赛将于2018年9月5日(半决赛)、9月6日(决赛)在京举办,为保证各参赛队伍顺利比赛,特发布如下须知:

比赛考察方向

本次网鼎杯线下赛着重考察选手的综合技术能力,分为WEB以及PWN方向,其中WEB方向包含了常见的漏洞情况包括:代码执行、反序列化、文件操作漏洞、逻辑漏洞等。对于PWN方向,比赛将会考察的技能点有:堆栈利用、格式化字符串漏洞以及选手的操作运维能力。

选手需要准备工具:

IDA pro、GDB以及常用插件

python以及常用库(pwntools、zio、requests、angr)

web抓包分析、流量捕获工具(BurpSuite、wireshark等)

谷歌/火狐等浏览器

代码审计工具

Xshell等ssh连接工具

其他个人习惯工具选手自行准备

赛前注意事项

网鼎杯网络安全大赛半决赛将于9月5日国家会议中心大宴会厅B举行,签到时间为7:30-8:30,选手在签到处领取参赛证;在大宴会厅B门口进行身份证校验;进入赛场后需将身份证放于桌角进行半决赛资质审查;然后进行赛前调试,有疑问举手示意现场裁判及工作人员;迟到半小时以上取消参赛资格;

请各位选手自备电脑、有线鼠标、鼠标垫、转接头等(场内存在屏蔽器,无线鼠标可能会被限制);会场内禁止使用移动通信设备及无线电设备;比赛现场统一着装,若不合适可在赛场门口服务台更换;

5日中午12:00-13:00为用餐时间,工作人员会统一发放午餐;参赛选手在赛位就餐,比赛不间断,午餐为国家会议中心鸡肉汉堡套餐,符合清真标准,请选手放心食用;用餐完毕后请将包装整理中塑料袋中,待工作人员统一处理。

比赛纪律

比赛途中不得擅自离开座位,如需去洗手间或有其他事项请举手示意,在工作人员确认及陪同下方可离席;

比赛过程中严禁参赛队伍向比赛服务器、其他参赛选手个人电脑等设备发起任何可能影响比赛正常进行的攻击或恶意操作;

比赛过程中严禁参赛队伍在无其他参赛队伍攻破的情况下,故意破坏GameBox的服务;

比赛过程中严禁参赛队伍串通作弊;

比赛过程中严禁参赛队伍与外界通讯;

裁判宣布比赛结束时,所有队伍应立即停止所有操作;

违反上述规定者,现场裁判组将视情节轻重给予口头警告、现场公示、扣分、取消参赛资格、网络公示等处罚。

出行须知

参赛地址:国家会议中心·大宴会厅B

详细地址:北京市朝阳区天辰东路7号

自驾路线:导航至国家会议中心即可;

乘车路线:乘坐地铁8号线至奥林匹克公园站(I口)出,步行755米即到国家会议中心。

温馨提示:网鼎杯网络安全大赛活动期间,有其他大型活动同期举办,为避免出现交通拥塞及停车位不足的情况,建议您提前做好出行计划。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180904G1G5F200?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券