赞
踩
从事网络安全行业工作,怎么能不参加一次CTF比赛了!
小编作为一个CTF,以每次都能做出签到题为荣!
下面给大家分享一下3月份CTF比赛时间,比赛按时间先后排序,国内国外的都有哦!
国内CTF比赛汇总
2022第七届全国密码技术竞赛决赛
由国家密码管理局指导、中国密码学会主办,中国密码学会教育与科普工作委员会、武汉大学、华中科技大学、北京数字认证股份有限公司(简称:数字认证)联合承办的2022第七届全国密码技术竞赛决赛正式拉开帷幕。
经全国密码技术竞赛组委会研究决定、报中国密码学会同意,2022第七届全国密码技术竞赛决赛将于2023年3月16日-18日在武汉举行。本次决赛将采用“线下为主、线上为辅”的形式举行。
各参赛团队:
经全国密码技术竞赛组委会研究决定、报中国密码学会同意,2022第七届全国密码技术竞赛决赛将于2023年3月16-18日在武汉举行。本次决赛将采用“线下为主、线上为辅”的形式举行。具体事宜通知如下:
一、时间地点
时间:2023年3月16日-18日
地点:国家网络安全人才与创新基地武汉大学新珈楼(武汉市东西湖区新径公路国家网络安全人才与创新基地内)
二、日程安排
1.参赛团队报到
时间:2023年3月16日(星期四)下午15:00-22:00
地点:国家网络安全人才与创新基地武汉大学新珈楼一楼大厅
2.赛前通报会
时间:2023年3月16日(星期四)19:30-20:30
地点:国家网络安全人才与创新基地武汉大学新珈楼B212
参加人员:全体领队老师
3.团队决赛
时间:2023年3月17日(星期五) 8:30 - 18:00
场地:(B209)第一组、(B210)第二组、(B211)第三组
(B212)第四组、(B215)第五组、(B216)第六组
(B217)第七组、(B218)第八组
4.特等奖评选与颁奖
时间:2023年3月18日(星期六)8:30 - 10:30
颁奖:2023年3月18日(星期六)10:30 - 12:00
地点:国家网络安全人才与创新基地图书馆学术报告厅
2023年网络“攻&防”技能大赛暨网安人才评定工程启动
2、大赛流程
报名-预选赛-排位赛-决赛-水平定级-推荐参与攻防演练、实习、推荐就业等服务。
成功报名学员纳入网络安全人才库,根据比赛成绩可获得相应人才库能力积分,国家网安人才库推荐工作以能力积分为依据。
3、大赛形式
攻防知识理论赛+CTF+AWD攻防大赛
4、大赛组织
(1)主办单位:国家网络空间安全人才培养基地
(2)承办单位:网安世纪科技有限公司、丈八网安科技有限公司
(3)协办单位:中国中小企业信息网、北京汇智凯亚信息技术有限公司、国家网络空间安全人才服务网
(4)人才评定:国家网络空间安全人才培养基地网安评定委员会
(5)报名条件:
① 基础要求:
·思想品德优秀,学习能力较强,身体素质好;
·具备较高攻防技术技能水平;
② 专业要求(满足以下条件之一即可):
·持有国家信息安全水平考试NISP二级或以上等级证书;
·持有注册信息安全专员人员CISP证书;
·报名学习CISP、NISP二级或以上证书;
5、大赛安排
(1)预选赛:
·报名时间:2月2日-2月27日;
·学习内容:NISP二级理论知识+HVV行动课程;
·比赛时间:2月28日;
·比赛内容与形式:单人攻防演练知识竞赛;
·晋级要求:预选赛前50名直接晋级排位赛,NISP专项学员及持证者不参加预选赛,直接晋级排位赛。
(2)排位赛:
为了更好地展示和提高参赛学员的攻防实战能力,本次大赛在预选赛攻防理论赛的基础上加设CTF攻防实战排位赛。
·比赛时间:3月16日;
·学习内容:NISP二级理论知识+HVV行动课程+渗透等理论知识;
·比赛内容与形式:单人CTF(Web、Pwn、Reverse、Crypto、Misc等)竞赛;
·参赛资格:
① 预选赛前50名;
② NISP专项持证学员及NISP专项在学人员直接参与排位赛。
(3)决赛
·比赛时间:3月31日;
·学习内容:网安伴平台学习攻防演练综合知识(渗透与运维等为主);
·比赛内容与形式:AWD攻防(内外网渗透、加固等)大赛;
·参赛资格:排位赛前20名选手晋级决赛,通过红蓝组队,开展HVV模式的AWD竞技。
6、水平定级:综合能力积分,按以下规则定级。
(1) 基础分:CISP、NISP二级100分,NISP三级190分;
(2) 预选赛得分:按实际分数加分(70分以下不加分);
(3) 排位赛得分:按实际排名倒叙加权加分(最高50分,最低1分,中间按实际排名依次倒叙加权加分);
(4) 决赛得分:按实际裁定分数加分(最高50分,最低10分);
(5) 常态化积分管理:国家基地为NISP二级学员免费开通网络攻防系列专题课程学习,并每月举办网络攻防考试,考试成绩70分以上学员按基础分+实际考试分数确定最终能力积分。
7、人才定位
·预备人才组(能力积分100分):
已持有CISP、NISP二级证书人员,基础分100分,鼓励积极参与大赛或每月开展的网络攻防考试,提升个人能力积分{能力积分=基础分+实际考试分数(70分以下不加分)}。
·初级人才组(能力积分170—198分):
·能力标准:有能力参与安全值守和安全监测分析,有能力对安全设备运行状态进行监控,有能力对安全报警、安全日志等安全数据信息进行监控与分析;有能力对发现的高危事件或紧急事件进行应急处置,定位攻击来源、封堵攻击IP等。
·适用攻防演练岗位:主要入职岗位-初级监测岗(日薪约800-1500)。
·中级人才组(能力积分199分及以上):
·能力标准:有能力对现场事件研判及应急处置;有能力对所有使用的安全产品或设备上报的事件告警进行分析研判,确定攻击行为、影响范围等;有能力对采集到的数据进行分析研究,通过异常行为模型等进行二次分析,输出规则策略优化建议;有能力对确认的安全事件,出具分析报告等。
·适用攻防演练岗位:主要入职岗位-中级研判岗(日薪约2000-6000)。
·高级人才组:能力评定标准、适用推荐攻防演练岗位及薪资等信息,请持续关注国家网络空间安全人才培养基地后续人才评定项目。
参赛对象
有正式学籍的在校研究生、本、专科、高等职业技术学校学生
0**2**
赛程安排
报名时间:2023年2月21日—2月28日
初赛时间:2023年3月1日—3月3日
决赛时间:2023年3月9日
0**3**
参赛形式
学生自行组队
1-3 人一小组,结果按组排名
0**4**
赛事详情
线上赛和线下赛相结合
比赛期间陆续放题,难度递增
线上赛(解题模式):覆盖网络安全各个方向的技术挑战
线下赛(攻防模式):注重漏洞挖掘、利用、修补攻防核心技能及综合能力与团队协作
0**5**
奖项设置
大赛奖项设置包括竞赛奖项与组织奖项。竞赛奖项颁发给竞赛参与者,设置学生团体一、二、三等奖及优秀奖;组织奖项颁发给竞赛组织者,设置优秀组织奖,以及优秀指导教师奖。
竞赛奖项
一等奖 1 个,奖金、奖状及证书;
二等奖 2 个,奖金、奖状及证书;
三等奖 3 个,奖金、奖状及证书;
优秀奖若干,奖金、奖状及证书。
注:奖金均为税前奖金,获奖证书加盖联合主办单位公章。
组织奖项
1.**优秀组织奖**:对本届大赛参与积极、组织有力、竞赛公平、成绩优异的高校或分院,以及本届大赛圆满完成承办任务的高校或分院,颁发“优秀组织奖”奖牌。
2.**优秀指导教师奖**:对获得前三名队伍的指导老师颁发“优秀指导教师奖”证书及奖金 (注:若一名指导老师有多个队伍获奖的,按一次计算) 。
大赛最终解释权归主办单位
米好信安杯|CTF线上挑战赛春季赛
为充分发挥职业技能竞赛在促进技能人才培养、推动职业技能培训和弘扬工匠精神的重要作用。
对接世界技能大赛,打造新时代全国性职业技能竞赛新品牌,推动以赛促学、以赛促训、以赛促建、以赛促学。推动网络安全职业技能实战演练,促进网络安全人才培养,建设网络安全职业技能领域互学互鉴的交流展示平台。
2023年,南京米好信息安全有限公司协同米好安全人才创新中心举办2023“米好信安杯”CTF线上挑战赛春季赛。期待以融合创新的竞赛形式,过硬的竞赛质量,面向全国相关院校提供一个学习交流平台。
赛事详情如下:
竞赛详情
contest details
竞赛内容
CTF 夺旗赛
包含Web漏洞(诸如注入、XSS、文件包含、代码执行和上传等漏洞);密码学(考察各种加解密技术,包括古典密码技术、现代密码技术甚至出题者自创密码技术);安全杂项(涉及流量分析、电子取证、人肉搜索、数据分析、大数据统计等);隐写技术(题目的Flag会隐藏到图片、音频、视频等各类数据载体中以供参赛选手获取);溢出(栈溢出、堆溢出);Windows、Linux操作系统缓冲区溢出渗透测试及其加固;操作系统及服务相关安全攻防等。
2.每所院校限报一队。
数字中国创新大赛
数字人才赛道以提升高技能人才素质为目标,设置了数字网络安全人才挑战赛和工业互联网数据采集分析挑战赛两个赛题。大赛的参赛对象为从事网络安全和设备数据采集分析、技术研究、软件开发及应用服务等领域的企事业单位、高等院校、科研机构、创新团队等。
根据赛程安排,大赛将于3月24日举行初赛,4月下旬举行现场决赛。大赛设置35万元竞赛奖金,两个赛道将分别评选出一等奖1名、二等奖2名、三等奖3名、杰出奖2名、潜力奖8名。
数字网络安全人才挑战赛初赛为线上竞技,决赛为现场竞技,均采取CTF夺旗赛形式。考核方式包括理论和技能操作,理论部分为政策法规、网络安全、数据库安全、密码学知识等相关知识;技能操作部分为软件逆向、漏洞挖掘与利用、密码算法分析等相关知识。
工业互联网数据采集分析挑战赛初赛考核工业协议、工业数据、数据采集需求评估、智能网关、工业互联网平台等相关知识;决赛为技能操作,考核内容为网关配置、设备上云实施、工业互联网平台配置、数据处理与分析等相关知识。
本赛道由数字中国建设峰会组委会主办,福建省数字福建建设领导小组办公室、福建省通信管理局、福州市人民政府、中国电子信息产业发展研究院、中国工业互联网研究院等承办。
2023数字中国创新大赛数字人才赛道24日启动报名,截止到3月20日
其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 当然你也可以看下面这个视频教程仅展示部分截图: 学到http和https抓包后能读懂它在说什么就行。
web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。
最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。
这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。
学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。
其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。
不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。