红帽来了!首届广东省“红帽杯”网络安全攻防大赛精彩谢幕

简介:
+关注继续查看

【51CTO.com原创稿件】5月21日,首届广东省"红帽杯"网络安全攻防大赛决赛在华南理工大学热情开赛。筛选自全国知名高校、政企和安全企业的60支队伍参加了决赛。经过6个小时的紧张比拼,西安电子科技大学的代表队,中国移动通信集团广东有限公司代表队、北京山石网科信息技术有限公司的代表队队分别获得高校组、政府国企事业单位组、安全企业组第一名。

红帽来了!

上午9时许,广东省计算机信息网络安全协会会长陆以勤宣布决赛正式开始。本次比赛由中国网络空间安全协会、广东省公安厅网警总队指导,广东省计算机信息网络安全协会主办,华南理工大学承办,北京永信至诚科技股份有限公司协办,旨在发掘和培养国内优秀的计算机安全技术人才,是广东省"红帽先锋"计划的重头戏。


"红帽"的概念由国内首次提出。国际上流行的说法包括"黑帽"和"白帽",红帽是在白帽的基础上,针对一批懂理论、会实战的计算机技术人才进行多机制的道德自律教育,再要求他们针对社会网络问题进行研究和实战训练,最终使这些人成为服务于国内的具有责任感和正义感的网络安全人才。


高级别实战对抗

上午的比赛主要涵盖漏洞挖掘与利用、web渗透、密码、取证、隐写、安全编程等领域的考试,赛制采用积分的形式。而本次比赛最出彩也最考验选手功力的内容便是下午的攻防实战比赛。

大赛决赛采用AWD(AttackWithDefense,攻防兼备模式)网络安全对抗赛。在现场模拟实战对抗环境中,60支参赛队伍同时在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分,最终以得分决出胜负。


冠军队伍上台领奖


广东省历史之最

本次大赛吸引了来自全国高校、政府国企事业单位、安全企业的209支战队报名。大赛在赛前为各支战队进行了在线培训,以赛促学,边赛边学。经过6个小时不间断的激烈角逐以及比赛组委会的评分统计,下午4时许,比赛结果正式公布。来自西安电子科技大学的"III"战队勇夺高校组冠军,来自中国移动通信集团广东有限公司的"6igstar"战队、来自北京山石网科信息技术有限公司的"NEURON"战队分别获得政府国企事业单位组、安全企业组第一名。


参赛获奖选手合影留念

获奖名单

高校组前六名
冠军(第一名):III西安电子科技大学
亚军(第二名):Npusec西北工业大学
亚军(第三名):JNU二战队暨南大学
季军(第四名):Waterdrop2中山大学
季军(第五名):Kap0k_1队华南理工大学
季军(第六名):Sloth003华南师范大学

政企组前三名
冠军:6igstar中国移动通信集团广东有限公司
亚军:E网情深广东电网有限责任公司
季军:WoT05F中国联通广东省分公司

安全企业前三名
冠军:NEURON北京山石网科信息技术有限公司
亚军:非凡安全广州非凡信息安全技术有限公司
季军:深信服科技广东区深信服科技股份有限公司



比赛间隙,来自广东省公安厅、计算机信息网络安全部门等的领导接受了30家媒体的访问。对本次比赛的情况、广东省网络安全形势、以及记着、网民关心的话题回答了记者的提问。


群访嘉宾(从左至右):

中国网络空间安全协会竞评演练工作委员会秘书长田志宏(左1)
广东省计算机信息网络安全协会会长陆以勤(左3)
广东省公安厅网络警察总队副总队长蔡旭(左4)
IDF极安客实验室联合创始人万涛(左5)
i春秋学院校长蔡晶晶(左6)


中国网络空间安全协会竞评演练工作委员会从2014年开始从事网络安全相关竞赛和评测工作的开展。本次比赛题目设置与国际主流ctf比赛接轨,在比赛的题型以及深度、广度和难度设置都十分接近国际主流水平,在有些方面甚至比较超前,以主办方和地域情况的实际需求为导向。


中国网络空间安全协会竞评演练工作委员会秘书长田志宏


参赛队伍虽然主要局限于广东省内,但是广东省在网络攻防领域一直处于比较活跃的地域范围。嘉宾认为本次比赛的参赛选手在全国范围内有一定优势。在人才培养方面,网络安全是一门实战科学,需要在"学、研、训、战"的有机结合,达成传承的体系,才能使更多的人才成为我们想要培养的"红帽子"。本次比赛就是以赛带练、以攻促防,达到锻炼人才的目的,是很有价值和指导意义的。


广东省计算机信息网络安全协会会长陆以勤(中)

 
当前的网络安全技术人才匮乏,广东省当前的人才缺口超过150万人,这样的缺口的原因是社会需求的扩大。近十年来,网络技术在国内发展的速度加快,广东省的高校在相关的学科体系建设方面还有很大的施展空间。高校的教育理论性较强,而网络安全技术的实战性要求较强,需要从实战的角度培养人才,这也正是广东省此次推出"红帽先锋"计划的原因。

此外,嘉宾们还就近期发生的"Wannacry"勒索病毒事件进行解读,整体看来,广东省在本次病毒防御的过程中进行了有效的预防和修复方案的提交。高校受感染的计算机数量较少。有传言未来勒索病毒还可能变种延伸到安卓手机系统,我们也对此高度重视,专家认为勒索病毒基于Windows系统进行攻击,未来变种攻击安卓手机系统的可能性不大。但据传播者的扬言,不排除未来对全球广大服务器和Linux系统的安全造成威胁,提请广大网民引起注意。

作者:刘妮娜
来源:51CTO

相关文章
|
2月前
|
网络安全 数据安全/隐私保护
【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-疑惑的汉字
ROT13(回转13位,rotate by 13 places,有时中间加了个连字符称作ROT-13)是一种简易的替换式密码。ROT13被描述成“杂志字谜上下颠倒解答的Usenet点对点体”。ROT13 也是过去在古罗马开发的凯撒加密的一种变体。
58 0
|
3月前
|
编解码 网络安全
【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-md5?
十六进制转字符串的原理是将每两个十六进制数转化为一个ASCII字符。例如,"48 65 6C 6C 6F" 转换为 "Hello"。
59 0
 【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-md5?
|
3月前
|
Oracle 关系型数据库 Linux
【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-lsb-oracle
在密码学中,预言机被定义为某种“黑匣子”机制,它将泄漏有关输入上的加密操作的一些信息。对于特定输入,预言机的输出始终相同。因此,预言机可用于逐个了解明文,包括完整的明文恢复。
54 0
 【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-lsb-oracle
|
3月前
|
网络安全 数据安全/隐私保护
【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-Book
凯撒密码是一种简单的替换密码,它将明文中的每个字母都替换成向右(或向左)移动固定数量个位置后的另一个字母。具体来说,如果使用的是向右移动 n 位的凯撒密码,那么字母 A 将替换成第 n+1 个字母(即 B),字母 B 将替换成第 n+2 个字母(即 C),以此类推,字母 Z 将替换成第 n 个字母(即 A)。
62 0
 【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-Book
|
3月前
|
算法 Java 网络安全
【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-base base base
Base64编码是一种将任意二进制数据转换成纯文本的编码方式,常用于在邮件、网页和其他文本应用中传输数据。它可以将二进制数据编码成只包含 ASCII 字符的字符串。
43 0
 【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-base base base
|
3月前
|
算法 网络安全 数据安全/隐私保护
【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-affine
仿射密码是一种基于数学运算的加密算法,它将明文中的每个字母通过一系列的数学变换,转化为密文中的一个字母。
45 0
 【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-affine
|
3月前
|
存储 算法 安全
【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-AES加密
AES即高级加密标准(Advanced Encryption Standard),是一种对称密钥加密算法。它采用128、192和256位密钥,并且对明文进行分块加密。AES算法使用替换、置换、XOR和线性运算等基本加密算法,在加密和解密时都使用相同的密钥。
67 0
 【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-AES加密
|
3月前
|
网络安全
【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-信息查找
社工攻击是一种利用社会心理学原理和信任关系来欺骗、诱导或欺骗受害者,以获取未经授权的信息、访问权限或财产的攻击方式。这种攻击通常通过电子邮件、社交媒体、电话或面对面交流来进行。社工攻击者通常会表现出有吸引力、可信任和可信的方式,以获得受害者的信任。一旦攻击者获得了访问权限或机密信息,他们可以使用这些信息进行其他攻击或进行身份盗窃、欺诈等犯罪行为。
51 0
 【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-信息查找
|
3月前
|
搜索推荐 网络安全 数据库
【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-寓意
社工浏览器是一种针对社会工程学(social engineering)技术的工具,其主要作用是帮助网络犯罪分子针对特定目标进行个人信息的收集和分析。
46 0
 【Sword系列】第七届全国残疾人职业技能大赛样题-网络安全-寓意
推荐文章
更多