前言
给大家分享一下12月份网络安全/CTF比赛,按时间先后排序!
国内网络安全/CTF比赛汇总
第四届“海淀工匠杯”职工职业技能大赛首届人工智能应用与网络安全竞赛
第四届“海淀工匠杯”职工职业技能大赛首届人工智能应用与网络安全竞赛决赛将于12月5日在北京中关村软件园国际会议中心举办。
本次大赛吹响了海淀工匠的“集结号”,是区域内人工智能与网络安全领域规格最高、竞争态势最强、影响力最大的综合性赛事。
下面这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以点击下方链接 即可自动领取↓↓↓
2024年“黄鹤杯”网络安全人才创新大赛
第九届湖北省“楚慧杯”网络与数据安全实践能力竞赛
金砖大赛网络安全防护治理实战技能大赛(华南赛区)
一、竞赛安排
1.竞赛时间:2024年12月7日(华南赛区)
2.竞赛地点:广西安全工程职业技术学院
二、参赛对象
华南赛区(广西、贵州、云南、海南)报名参赛队伍。
三、竞赛方式
1.竞赛方式:采用团体赛方式,分中职组(师生同赛)、本科组、高职组、职工组4个组别,同一单位、同一组别限报队伍数量2支。
2.组队方式:每支参赛队由3名在校生组成,指定1人为队长,并设不超过2名指导教师,设领队教师1名。
3.组委会将在大赛官方信息平台上发布全国总决赛晋级名单。
四、竞赛内容
(一)赛题类型
赛题类型主要包括网络安全设备配置、资产梳理、流量分析、安全加固、应急响应、日志分析与渗透测试等。
| 类 型 | 主要考察范围 |
|---|---|
| 网络安全设备配置 | 涉及路由器、交换机、防火墙等设备,涉及静态路由、端口映射、安全域等相关技术 |
| 资产梳理 | 涉及Linux、Windows主机梳理、服务版本、开放端口梳理等技术 |
| 流量分析 | 涉及MySQL、FTP、邮件等服务流量 |
| 安全加固 | 涉及密码策略、权限配置、环境变量、防火墙配置等 |
| 日志分析 | 涉及中间件、Linux系统日志等 |
(二)赛制
场景实操:各参赛队员登录比赛地址,进入到比赛平台,以队伍为单位进行答题,每道赛题均内置1个flag。在一个仿真企业环境中存在多个网络安全题目,参赛者需要采用在线操作或离线分析的方式,获取到埋藏在题目中的特殊字符串(俗称“flag”),通过在平台提交正确的flag获取得分。未提交或提交错误不得分。
五、参赛须知
(一)比赛纪律
1.严禁参赛报名信息作弊或造假的行为;
2.严禁参赛过程中出现违反相关法律法规的行为;
3.学生携带身份证、学生证;职工携带身份证、工作证明,所有参数选手需带参赛笔记本电脑、电源线,网口转接线等基本设备电脑需具备RJ45有线网络接口(若不具备请自行准备扩展端口设备),为了确保平台操作的顺畅和兼容性,请提前下载谷歌浏览器。预安装内网通信软件用于同队队员之间的交流,比赛需要的软件和资料请提前备份在移动硬盘仅供自己使用;选手不允许携带 U 盘、移动外接式刻录机以及路由器、上网卡、随身 wifi 等可以访问互联网的设备;比赛期间承办方只提供网络接口(网线)及电源插座,不提供互联网访问,所有选手请将手机等通信工具放入桌面的信封袋保存;
4.比赛过程中不允许参赛队使用手机、即时通信软件等渠道与外界沟通交流,要求所有参赛选手对比赛所使用的电脑进行屏幕录制(只能在参赛电脑的操作系统上录屏,不能在远程登录的系统或虚拟机中进行录屏),赛后参赛各队需在规定时间内提交录屏文件,由技术委员会进行审核,以确定参赛队得分和有效排名;
5.比赛平台采用严格的反作弊监控机制,对于过程中发现比赛任何作弊、串题或对比赛平台恶意攻击行为(如DDOS拒绝服务、FLOOD洪泛等攻击);
6.参赛选手不得私自搭建网络代理将竞赛环境进行转发;
7.比赛过程中若发现意外情况,请大家听从工作人员管理和指挥。
如违反以上规定,裁判组将立即取消其参赛资格和比赛成绩,视情节严重者将通报参赛者所在单位或学校。
(二)申诉与仲裁
1.请选手文明参赛,如对比赛结果或其他队伍行为存有异议,可以在比赛过程或比赛结束 2 小时内,及时向组委会提出申诉,组委会裁判负责对比赛行为及比赛成绩有效性进行认真审核,并对可能发生的申述秉承公平公正原则,进行仲裁;
2.申诉报告应明确申诉内容,指定一名成员作为联系人,并有参赛队伍成员的签名,否则申诉将不予受理;
3.组织委员会将在收到申诉报告之日起10个工作日内予以受理,并认真审核和处理。
六、竞赛分组
竞赛分为中职组(师生同赛)、本科组、高职组、职工组。
1.成人组:从事网络安全相关工作的在职人员。
2.学生组:本科院校、职业院校相关专业全日制在籍学生。
七、报名条件
1.具有各赛项相关职业工作经历的企业在职人员,从事相关专业工作的应用型本科院校、职业院校(含技工院校,下同)在职人员,以及应用型本科院校、职业院校相关专业全日制在籍学生均可报名参赛,同一单位、同一组别限报队伍数量2支队伍。
2.已获得“中华技能大奖全国技术能手"称号及取得"全国技术能手”申报资格的人员,不得以参赛选手身份参赛。具有全日制学籍的在校创业学生不得以职工身份参赛,参赛须提交学信网证明。
八、报名方式
1、请华南赛区(广西、贵州、云南、海南)组织本地院校和企业报名参赛, 参赛选手直接登录竞赛平台线上报名。报名地址:
https://www.bricsacademy.org.cn/signup/detail?id=1222869827120246784。
2、赛群QQ:828755800,截止时间2024年11月30日18:00。
3、按大赛要求,每个学生队可报送一名指导教师,指导教师必须负责学生 安全。
九、竞赛方式
本次大赛为团队赛,大赛为理实一体考核方式。考核采取现场操作方式进行,中职组(师生同赛)、本科组、高职组、职工组以总成绩分组分别排名。
十、竞赛流程
12月6日
| 报 到 | |
|---|---|
| 9:00-17:00 | 参赛队伍入住酒店、报到 |
12月7日
| 签 到 | ||
|---|---|---|
| 8:00-8:30 | 嘉宾、参赛队伍签到 | 学术报告厅 |
| 开幕式 | ||
|---|---|---|
| 8:30-8:35 | 主持人开场 | 学术报告厅 |
| 8:35-8:45 | 广西安全工程职业技术学院领导致辞 | |
| 8:45-8:55 | 中网信安科技有限公司CEO/CTO 王超博士 致辞 | |
| 8:55-9:05 | 裁判员宣读比赛规则、参赛队伍代表发言 | |
| 9:05-9:10 | 主持人宣布比赛正式开始 | |
| 9:10-9:20 | 参赛选手移步到比赛现场 |
| 竞赛 | ||
|---|---|---|
| 9:30-13:30 | 比赛阶段 | 6号楼 |
| 13:30-13:50 | 午餐 | |
| 13:50-14:00 | 参赛选手移步到闭幕式现场 |
| 闭幕式 | ||
|---|---|---|
| 14:00-14:10 | 介绍参会领导和嘉宾 | 学术报告厅 |
| 14:10-14:40 | 主题报告1 | |
| 14:40-15:20 | 主题报告2 | |
| 15:20-15:50 | 主题报告3 | |
| 15:50-16:00 | 赛题复盘、技术分享 | |
| 16:00-16:30 | 成绩公布、颁奖典礼、合影 |
十一、奖项设定
1.以参赛队最终比赛成绩为依据,按照组别,依据四舍五入的原则,设一等奖占比10%,颁发一等奖证书;二等奖占比20%,颁发二等奖证书;三等奖占比30%,颁发三等奖证书;其它选手颁发优秀奖证书。
2.获得一等奖、二等奖队伍的学生组指导教师颁发优秀指导教师证书。
3.获得一等奖的参赛单位颁发最佳组织奖证书;获得二等奖的参赛单位颁发优秀组织奖证书。
4.另设竞赛支持奖、突出贡献奖、优秀组织奖若干名,颁发给各竞赛平台支持单位、竞赛承办单位,按类别颁发证书。
报名通道已全面开启,请有意参赛的选手和单位及时关注大赛官方网站,获取最新赛事信息。报名方式:参赛选手可直接扫下方二维码报名。
金砖大赛网络安全防护治理实战技能大赛(川渝赛区)
一、竞赛安排
1.竞赛时间:2024年12月8日(川渝赛区)
2.竞赛地点:南充科技职业学院图书馆
二、参赛对象
川渝赛区(四川、重庆)报名参赛队伍。
三、竞赛方式
1.竞赛方式:采用团体赛方式,分中职组(师生同赛)、本科组、高职组、职工组4个组别,同一单位、同一组别限报队伍数量2支。
2.组队方式:每支参赛队由3名在校生组成,指定1人为队长,并设不超过2名指导教师,设领队教师1名。
3.组委会将在大赛官方信息平台上发布全国总决赛晋级名单。
四、竞赛内容
(一)赛题类型
赛题类型主要包括网络安全设备配置、资产梳理、流量分析、安全加固、应急响应、日志分析与渗透测试等。
| 类 型 | 主要考察范围 |
|---|---|
| 网络安全设备配置 | 涉及路由器、交换机、防火墙等设备,涉及静态路由、端口映射、安全域等相关技术 |
| 资产梳理 | 涉及Linux、Windows主机梳理、服务版本、开放端口梳理等技术 |
| 流量分析 | 涉及MySQL、FTP、邮件等服务流量 |
| 安全加固 | 涉及密码策略、权限配置、环境变量、防火墙配置等 |
| 日志分析 | 涉及中间件、Linux系统日志等 |
(二)赛制
场景实操:各参赛队员登录比赛地址,进入到比赛平台,以队伍为单位进行答题,每道赛题均内置1个flag。在一个仿真企业环境中存在多个网络安全题目,参赛者需要采用在线操作或离线分析的方式,获取到埋藏在题目中的特殊字符串(俗称“flag”),通过在平台提交正确的flag获取得分。未提交或提交错误不得分。
五、参赛须知
(一)比赛纪律
1.严禁参赛报名信息作弊或造假的行为;
2.严禁参赛过程中出现违反相关法律法规的行为;
3.学生携带身份证、学生证;职工携带身份证、工作证明,所有参数选手需带参赛笔记本电脑、电源线,网口转接线等基本设备电脑需具备RJ45有线网络接口(若不具备请自行准备扩展端口设备),为了确保平台操作的顺畅和兼容性,请提前下载谷歌浏览器。预安装内网通信软件用于同队队员之间的交流,比赛需要的软件和资料请提前备份在移动硬盘仅供自己使用;选手不允许携带 U 盘、移动外接式刻录机以及路由器、上网卡、随身 wifi 等可以访问互联网的设备;比赛期间承办方只提供网络接口(网线)及电源插座,不提供互联网访问,所有选手请将手机等通信工具放入桌面的信封袋保存;
4.比赛过程中不允许参赛队使用手机、即时通信软件等渠道与外界沟通交流,要求所有参赛选手对比赛所使用的电脑进行屏幕录制(只能在参赛电脑的操作系统上录屏,不能在远程登录的系统或虚拟机中进行录屏),赛后参赛各队需在规定时间内提交录屏文件,由技术委员会进行审核,以确定参赛队得分和有效排名;
5.比赛平台采用严格的反作弊监控机制,对于过程中发现比赛任何作弊、串题或对比赛平台恶意攻击行为(如DDOS拒绝服务、FLOOD洪泛等攻击);
6.参赛选手不得私自搭建网络代理将竞赛环境进行转发;
7.比赛过程中若发现意外情况,请大家听从工作人员管理和指挥。
如违反以上规定,裁判组将立即取消其参赛资格和比赛成绩,视情节严重者将通报参赛者所在单位或学校。
(二)申诉与仲裁
1.请选手文明参赛,如对比赛结果或其他队伍行为存有异议,可以在比赛过程或比赛结束 2 小时内,及时向组委会提出申诉,组委会裁判负责对比赛行为及比赛成绩有效性进行认真审核,并对可能发生的申述秉承公平公正原则,进行仲裁;
2.申诉报告应明确申诉内容,指定一名成员作为联系人,并有参赛队伍成员的签名,否则申诉将不予受理;
3.组织委员会将在收到申诉报告之日起10个工作日内予以受理,并认真审核和处理。
六、竞赛分组
竞赛分为中职组(师生同赛)、本科组、高职组、职工组。
1.成人组:从事网络安全相关工作的在职人员。
2.学生组:本科院校、职业院校相关专业全日制在籍学生。
七、报名条件
1.具有各赛项相关职业工作经历的企业在职人员,从事相关专业工作的应用型本科院校、职业院校(含技工院校,下同)在职人员,以及应用型本科院校、职业院校相关专业全日制在籍学生均可报名参赛,同一单位、同一组别限报队伍数量2支队伍。
2.已获得“中华技能大奖全国技术能手"称号及取得"全国技术能手”申报资格的人员,不得以参赛选手身份参赛。具有全日制学籍的在校创业学生不得以职工身份参赛,参赛须提交学信网证明。
八、报名方式
1.请川渝赛区(南充科技职业学院)组织本区域院校和企业报名参赛。参赛选手直接登陆竞赛平台线上报名,已报名的参赛队伍请加入川渝赛区区域赛微信群(详见下方二维码)。
报名地址:
https://www.bricsacademy.org.cn/signup/detail?id=1222869827120246784
2.按大赛要求,每个学生队至少报送一名指导教师,指导教师必须负责学生安全。
九、竞赛方式
本次大赛为团队赛,大赛为理实一体考核方式。考核采取现场操作方式进行,中职组(师生同赛)、本科组、高职组、职工组以总成绩分组分别排名。
十、竞赛流程
| 12月7日日程安排 | |
|---|---|
| *报* *到* | |
| 14:00-18:00 | 参赛队伍入住酒店、报到 |
| 12月8日日程安排 | |
| 7:30-8:30 | 选手签到与调试 |
| 开幕式 | |
| 8:30-8:35 | 主持人开场 |
| 8:35-8:45 | 领导致辞 |
| 8:45-8:50 | 裁判员宣读比赛规则 |
| 8:50-8:55 | 参赛队伍代表发言 |
| 8:55-9:00 | 赛前准备 |
| *竞* *赛* | |
| 9:10-13:10 | 比赛阶段 |
| 13:00-14:00 | 午餐 |
| 闭幕式 | |
| 14:00-15:00 | 主题报告 |
| 15:00-15:30 | 赛题复盘、技术分享 |
| 16:00-16:30 | 成绩公布、颁奖典礼、合影 |
十一、奖项设定
1.以参赛队最终比赛成绩为依据,按照组别,依据四舍五入的原则,设一等奖占比10%,颁发一等奖证书;二等奖占比20%,颁发二等奖证书;三等奖占比30%,颁发三等奖证书;其它选手颁发优秀奖证书。
2.获得一等奖、二等奖队伍的学生组指导教师颁发优秀指导教师证书。
3.获得一等奖的参赛单位颁发最佳组织奖证书;获得二等奖的参赛单位颁发优秀组织奖证书。
4.另设竞赛支持奖、突出贡献奖、优秀组织奖若干名,颁发给各竞赛平台支持单位、竞赛承办单位,按类别颁发证书。
报名通道已全面开启,请有意参赛的选手和单位及时关注大赛官方网站,获取最新赛事信息。报名方式:参赛选手可直接扫下方二维码报名。
国外*网络安全/CTF比赛汇总*
ISITDTU CTF 2024 Finals
比赛类型:线下
开始时间:2024-12-07 02:00:00
结束时间:2024-12-08 11:00:00
比赛官方:https://ctf.isitdtu.com/
比赛地址:Danang, Vietnam
赛事详情:
Danang is a combination of the buzz of a big city with beautiful beaches and great restaurants. Tree-lined boulevards, bridges, and beachside resorts are now attracting more and more attention of travelers near and far. Coming to Danang, you will have the opportunity to visit the famous picturesque spots such as Ba Na Mountain, Marble Mountains, Hai Van Pass, Son Tra Peninsula. And, it is definitely delighted to swim in the waters at the beautiful white-sand beaches that stretch for tens of kilometers.
Welcome top teams pass the equals to join our final CTF at Duy Tan University, Da Nang, Vietnam
DFIR Labs CTF by The DFIR Report
比赛类型:线上
开始时间:2024-12-07 16:00:00
结束时间:2024-12-07 20:00:00
比赛官方:https://thedfirreport.com/services/dfir-labs/ctf/
赛事详情:
DFIR Labs CTF Details:
Duration: Each CTF lasts 4 hours.
SIEM Options: Choose between Splunk and Elastic for your SIEM tool.
Communication: Join our DFIR Labs CTF Discord Server for support and real-time updates.
Cases: You will receive access to two detailed intrusion cases.
Questions: Complete 20 questions within the 4-hour timeframe.
Access: You’ll receive access to both cases 1 hour before the start of the CTF. All you need is a web browser.
Support: Live support on Discord and via email.
TSG CTF 2024
比赛类型:线上
开始时间:2024-12-14 07:00:00
结束时间:2024-12-15 07:00:00
比赛官方:https://ctf.tsg.ne.jp/
赛事详情:
TSG is the official computer society of The University of Tokyo, and also the name of the CTF team organized by its members.
LakeCTF Quals 24-25
比赛类型:线上
开始时间:2024-12-14 18:00:00
结束时间:2024-12-15 18:00:00
比赛官方:https://lakectf.epfl.ch/
赛事详情:
Qualifications for third edition of LakeCTF
hxp 38C3 CTF
比赛类型:线上
开始时间:2024-12-27 20:00:00
结束时间:2024-12-29 20:00:00
比赛官方:https://2024.ctf.link/
比赛地址:online, optionally @ 38C3
赛事详情:
After five years of non-existent C3 and misaligned schedules, we are happy to announce this year’s hxp 38C3 CTF. This will be our second time hosting hxp CTF at C3.
零基础入门网络安全/渗透测试
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取