一.活动目的
为全面贯彻落实习近平总书记关于网络强国的重要思想,提高在校生的网络安全意识,特此举办青岛科技大学第一届“华为杯”大学生信息安全竞赛。
二.组织机构
主办:青岛科技大学信息学院,青岛科技大学网络安全与信息化办公室
承办:青岛科技大学QUST-SEC安全团队,青岛科技大学信息学院科技创新协会
面向对象: 青岛科技大学全体学生及邀请的青岛市公安局网警支队,赛昇工业技术研究院,山东汉云信安网络科技。
三 .前期准备
1.宣传工作:通过青岛科技大学网信办公众号,空间宣传,各学院的新生群的导员通知、订购海报,横幅进行宣传。
2.人员准备:运维及现场组织人员共四名。
3.比赛报名:https://game.qust-sec.com/ QQ群:825509863
4.赛场布置:提前整理以确保参赛人员有序进入会场。
四.比赛流程
1.比赛时间:10月31日,11月1日。(第一天CTF夺旗赛,第二天AWD攻防赛)
第一天CTF夺旗赛
比赛地点签到 9:00
比赛时间 9:30—12:00
14:00—17:30
第二天AWD攻防赛
比赛地点签到 8:40
比赛时间 9:00—12:00
CTF夺旗赛及AWD攻防赛颁奖 12:00
2.WriteUp(题解):
前二十名的参赛选手比赛结束后当天晚九点前需要提交WriteUp(题解)到 admin@qust-sec.com逾期提交将取消比赛成绩。
五.比赛地点及入口
报名平台地址为:https://game.qust-sec.com/
比赛地点:弘毅楼D区4楼406,407两间教室
六.赛题规则说明
1.赛题说明
1)CTF夺旗赛
CTF夺旗赛由QUST-SEC团队核心成员命题,采用在线解题模式,题目覆盖多种创新实践能力基础技能,主要为场景实操模块。场景实操模块:覆盖Web安全、逆向分析、密码学、二进制漏洞挖掘利用、信息搜集、编码分析、取证分析、隐写分析等技能范围。
CTF夺旗分上午和下午两次放题,各方向题目由简到难,题目共有26道题。其中web方向:10道,Misc和取证方向:5道,密码学方向:5道,逆向方向:5道,Pwn方向:1道。
AWD攻防赛
AWD攻防赛是指参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。
AWD攻防赛每支团队开放两个web靶机,参赛选手需要加固自己的靶机,同时需要攻击其他团队的靶机。拿到标志flag进行提交,即可得到相应的分数。如果参赛选手的靶机处于宕机状态,会被扣除相应的分数。每轮五分钟,本轮结束后统一计算本轮得分情况,最终根据分数高低排出名次。
七.比赛注意事项
1.设备要求:CTF个人解题赛及AWD攻防赛需要外网环境(可用手机流量和校园网)。选手自备需要使用的工具如电脑以及解题软件等。
2.通讯要求:比赛期间,禁止使用 QQ、邮箱等任何方式互相通讯。
3.保密要求:比赛期间,选手不得使用任何方式、方法向别人透露具体的题目答案和通关方法,一经发现,取消参赛资格。比赛期间,禁止选手以任何方式攻击任何应用、服务。违者保留依法追究责任的权利。
4.证件要求:选手须携带学生证证明自己身份。
5. 赛题为动态积分规则:每道题做出来的人越多,此题的分值越少。为保证比赛公平性,选手可在平台实时查看自己的排名,答题分数。
6.特别说明:比赛期间,技术人员将实时监测所有选手的网络请求,以上规则违反任何一条,取消选手的比赛成绩和比赛资格。
八.奖项设置
CTF夺旗赛奖项:分两组发放,一组为新生组,一组为非新生组。
新生组
一等奖一名,奖金300元
二等奖两名,奖金150元
三等奖三名,奖金100元
非新生组
一等奖一名,奖金300元
二等奖两名,奖金150元
三等奖三名,奖金100元
AWD攻防赛奖项:
一等奖一名,奖金600元/队
二等奖一名,奖金300元/队
三等奖两名,奖金150元/队
比赛结束后,立即进行颁奖仪式,结束两天后,在通知群内公布解题过程。
对于校赛获奖者将推荐参加省赛,获奖后进行单独奖励,具体如下:
省赛/分区赛奖项:
一等奖,2000元/队
二等奖,1000元/队
三等奖,500元/队
国赛奖项:
一等奖,奖金3000元/队
二等奖,奖金2000元/队
三等奖,奖金1000元/队
省赛、分区赛及国赛获奖情况需在获奖30天内到信息学院团委备案后,进行奖金的颁发。
未尽事宜由信息科学技术学院学生工作办公室负责解释。
联系人:雷静 联系电话:88958980
信息学院学生工作办公室
2020年9月24日
