百度公司 - 东南大学计算机科学与工程系

Download Report

Transcript 百度公司 - 东南大学计算机科学与工程系

“百度杯”(BCTF)
全国网络安全技术对抗赛
2013.02
活动概况
活动名称
BCTF “百度杯”网络安全技术对抗赛
活动简介
组织机构:
由百度公司主办,清华、北大、蓝莲花战队提供安全技术支持,
主办单位:百度公司
面向全国范围的网络安全技术实战竞赛。
技术支持:清华大学网络与信息安全实验
活动受众
全国范围内网络安全感兴趣的所有受众均可报名参赛,前八名参
加决赛。
活动形式
信息安全技术竞赛采用国际传统的CTF(Capture The Flag)夺
旗赛形式,分为资格赛和决赛两个阶段
室、北京大学计算机研究所
指导单位:网络安全应急技术国家工程实
验室
承办单位:紫金(江宁)科技创业特别社
区,南京赛宁信息技术有限公司
命题组织:Blue-Lotus(蓝莲花)
比赛平台:BCTF.cn
组委会委员
序号
1
2
3
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
姓名
陈文光
陈焰
程光
肖建国
杜跃进
段海新
方兴
黄琰
黄垠中
金波
李康
马杰
万涛
王清
肖新光
杨义先
张玉清
赵伟
郑全战
BCTF “百度杯”网络安全技术对抗赛
专家指导委员会(按拼音序)
单位名称
清华大学
美国西北大学、中国浙江大学
东南大学
北京大学
网络安全应急技术国家工程实验室
清华大学
南京瀚海源信息技术有限公司
百度公司软件研究院
南京紫金(江宁)科技创业特别社区
公安部第三研究所
美国乔治亚大学
安全宝
IDF实验室
北京子衿晨风科技有限公司
安天实验室
北京邮电大学
中科院大学
北京知道创宇信息技术有限公司
百度公司软件研究院
职位
教授
终身教授,特聘教授
教授
教授
主任
研究员
CEO
技术总监
副主任
研究员,所长助理
终身教授
CEO
联合创始人
CEO
首席技术架构师
教授
教授
总裁
院长
BCTF “百度杯”全国网络安全技术对抗赛
主办:百度公司(世界最大的中文搜素引擎公司)
高
规格高
技术支持:国内顶级学府(清华+北大)
指导单位:网络应急响应技术国家工程实验室
命题:清华蓝莲花战队(全球排名第五位)
百度杯
网络安全
对抗赛
富
现金大奖:5万+2万+1万+荣誉证书
奖励丰富
高端职位:百度实习工作offer、清华北大实习机会
创业扶持:紫金(江宁)特别社区大学生创业扶持条件
新颖赛制:国际前沿的CTF夺旗竞赛形式
帅
形式新颖
在线资格赛:全国数百支战队, 重温米特尼克冒险传奇
现场决赛:资格赛前八支战队“决战江宁之巅”
媒体报道:百度网络直播,逾百家电视、网站、平面
在线资格赛



资格赛时间

注册时间:2013年12月12日 – 2014年3月7日

2014年3月8日 8点 至 10日8点(48小时)
资格赛形式:

在线解题模式

虚拟故事场景:重温世界头号黑客米特尼克冒险传奇
资格赛题目涉及类型

Web: Web渗透

Exploitation: 漏洞挖掘与利用

RE: 逆向分析

Crypto&PPC: 密码破解与安全编程

Misc: 混合(侦查、取证分析、隐写分析等)
决赛日程安排

暂定2014年5月1日:报到,接待

5月2-3日 比赛(32小时)



决赛形式:网络攻防模式

白天:9点至17点(共16小时),提供午餐和晚餐

晚上:酒店离线分析、小憩休息(共16小时)
5月4日:CTF技术论坛

技术演讲+颁奖仪式+沙龙讨论+抽奖

晚上:CTF Party
5月5日上午:团队活动+实习招募

竞赛队员与百度、清华、北大、国外Mentor一起爬山+交流

紫金江宁创业社区展示,大学生创业扶持计划
决赛场地介绍
决赛场地位于南京紫金(江宁)科技创业特别社区,特区总占地约4.62平方公里,位于江苏
省南京市江宁区中心位置,是“上秦淮”规划的核心区域,科教人才、区位交通、生态环境尤为突出。
紫金(江宁)科创特区依托中国(南京)未来网络谷(无线谷)、南京大学江宁科技园,聚
焦信息与通信产业(ICT)的技术研发及产业化,特别突出无线通讯、未来网络等科技前沿产业,
融合科技创新、总部经济、公共服务、金融服务、商务办公、生活居住等功能于一体,建设孵化
器、加速器、中试用房等科技创新载体,以及人才公寓、生态湿地公园等,力争建成为全市最优
秀的创新创业人才集聚区之一,成为全市21个紫金科创特区中的先行示范区。
决赛场地环境
活动方式多样
湖心论剑 湖边论道
秦淮论景 方山论友
如何准备




寻找伙伴组队

建议5-8人,争取领队老师支持

当然2个小伙伴也能是一队
在线练习 (WARGAMES)

综合:http://www.overthewire.org/wargames/

Web渗透: web for pentester I & II, DVWA, Hackthissite

Exploitation: Smashthestack, exploit-exercise

RE:看雪CrackMe、ReverseMe, www.crackmes.de,BLACKBOX

ACM&Crypto:POJ,熟悉各类加密算法
回顾CTF赛题

http://repo.shell-storm.org/CTF/

Google search: CTF_Name + Challenge_Name + writeup
以赛代练是最好的学习途径

CTFTIME.org
报名和咨询

报名网站:BCTF.cn

报名和咨询:
 新浪微博: @清华诸葛建伟 @安全宝-蓝莲花
 Email : [email protected]
论剑安全,决战巅峰!