关于举办“巴渝杯”大学生网络安全联赛决赛的通知

发布日期:2024-07-26

各有关单位:

根据《关于举办"巴渝杯”大学生网络安全联赛的通知》安排,组委会于2024年4月-5月成功举办“巴渝杯”单项赛——理论知识竞赛、CTF夺旗竞赛、网络安全作品赛,根据单项赛总积分排名,共有25支队伍晋级决赛,请各参赛队伍合理安排好时间,按时参加决赛。现将决赛有关事宜通知如下:

一、大赛组织

指导单位:重庆市委网信办

               重庆市教育委员会

主办单位:重庆市合川区委网信办

               重庆市合川区教育委员会

协办单位:重庆市合川区公安局

赛事组委会:重庆信息安全产业技术创新联盟

                  重庆计算机安全学会

                  重庆市软件技术创新战略联盟

                  重庆市互联网界联合会

                  重庆商用密码行业协会

                  重庆市合川区网络安全学会

承办单位:重庆人文科技学院

技术支持单位:绿盟科技集团股份有限公司

支持单位:重庆信安网络安全等级测评有限公司、 重庆南华中天信息技术有限公司、北京启明星辰信息安全技术有限公司

二、时间、地点安排

(一)报道时间、地点

2024年9月4日(星期三)14:00-17:00,重庆人文科技学院十五教1楼大厅(重庆市合川区草街镇学院街256号)

(二)比赛时间、地点

2024年9月5日(星期四)8:30-12:30,重庆人文科技学院十七教9楼

三、参赛队伍

1、25支决赛队伍,名单见附件;

2、如有队伍不能准时参加,将按单项赛累计积分的排名依次递补名额。

四、奖项设置

(一)团体奖项 

一等奖 2 个,颁发奖金 5000 元和证书; 

二等奖 5 个,颁发奖金 2000 元和证书; 

三等奖 8 个,颁发奖金 1000 元和证书; 

优秀奖若干名,颁发证书。 

(二)组织奖项 

优秀组织奖:若干名。对次大赛参与积极、组织有力、大赛 公平、成绩优秀的单位,颁发“优秀组织奖”奖牌; 

优秀指导教师奖:若干名。对获奖大赛队伍的指导老师颁发 “优秀指导教师奖”证书。

五、评分规则

(一)赛题内容

AWD攻防对抗赛时间为240分钟(4个小时),其中加固30分钟,混战210分钟。题目涵盖WEB类、PWN类等。各参赛队伍之间的网络场景互通,在限定网络内进行互相攻击和防守。

(二)计分规则

参赛选手需在规定时间内充分挖掘漏洞并利用,提交其他选手的flag得分,同时通过修补自身防守机的漏洞进行防御来避免失分。

每队有3台服务器(Linux主机)需要维护,每队分配的管理用户非root,为低权限用户。每队需要在比赛过程中对自己的服务器进行漏洞(web)加固(整个比赛过程中均可加固),同时在规定时间内(开赛30分钟之后)对其他队伍主机进行攻击,通过漏洞获取相应的flag得分。

1、每队基础分值50000分,得分不设置上限,最低分为0分;

2、漏洞被攻击者成功利用,守方减法、攻方得分(得失分相当);

3、每个题目各有1个flag,攻击开始后flag每30分钟变一次,分值不变,flag分值100分;

4、得分相同者,先提交者排名在先;

5、对攻开始后(开赛30分钟后可以开始攻击),如果裁判检测(不定时检测)到任何一支队伍服务宕机(端口、web标志文件无法访问、系统功能不正常、使用通用WAF等方式导致宕机),无论任何原因服务器所属队伍扣分,每个扣分点100分,裁判不会告知选手扣分点详情。若单支队伍同一个服务连续宕机超过两次,扣2000分;

6、每队服务器漏洞环境完全一致;

7、如果对方没有修复漏洞,每30分钟还可以提交对方变化后的flag进行得分;

8、每个队伍在竞赛中每台可申请一次重置主机,每个主机重置需要扣除团队分2000分(需参赛队伍签字确认)。

(三)flag提交方式

flag通常的形式为“flag{可见字符串}”,参赛选手需严格按照“flag{可见字符串}”格式提交;如果flag为其他形式,题目中会单独说明。题目flag提交系统判定后,会显示正确及错误提示。

六、活动时间安排

(一)9月4日下午14:00-17:00,参赛选手报道,测试比赛环境;

(二)9月5日上午8:30-12:30,AWD比赛;

(三)9月5日下午14:30-16:30,主题分享、颁奖仪式。

七、比赛纪律

1、参赛选手在赛前统一进行竞赛平台测试,签订《网络配置确认单》;

2、参赛队伍自行携带笔记本电脑、鼠标、键盘、网线接口进入赛场,提前准备相关工具;

3、严禁使用互联网,严禁携带、使用手机、蓝牙等设备,比赛过程中听从监考人员安排;

4、严禁通过任何方式交换答案;

5、严禁通过自带设备构建考场环境中WLAN或是跨参赛选手的内部局域网络;

6、严禁干扰他人比赛,尤其是通过技术手段对上机操作环境进行攻击;对抗环节可以修复漏洞,但不能影响其他选手比赛;

7、严禁对竞赛系统进行恶意攻击,比如暴力破解、CC/DDoS/ARP等恶意攻击,一经发现,所属队伍离场,分数记0分;

8、竞赛过程中如果出现相关故障,应举手示意监考人员协助解决; 在团队混战环节,一切服务器异常问题(宕机、服务挂起等)裁判均不予处理,异常服务器所属队伍按规则失去相应分数;

9、比赛规则的最终解释权归裁判组所有。

八、其他事项

1、大赛为公益性比赛,采取自愿参加的原则,不收取参赛费用,参赛期间食宿交通自理;

2、酒店推荐,成晋酒店(重庆市合川区育才路167号)、华地王朝大酒店(重庆市合川区中南路678号),如有需要请联系组委会,参赛人员可享优惠价;

3、各参赛单位要安排领队带队,负责参赛选手出行安全工作;

4、本活动最终解释权归大赛组委会所有。

九、联系方式

张老师,13438852891;马老师,15823299700;潘老师,18716444196;李老师,15730323160。

 

附:"巴渝杯”大学生网络安全联赛决赛队伍名单

 

 

 

“巴渝杯”大学生网络安全联赛组委会

2024年7月26日

"巴渝杯”大学生网络安全联赛决赛队伍名单

重庆信息安全产业技术创新联盟秘书处:重庆市两江新区黄山大道中段55号附2号麒麟D座 14楼。张老师,13438852891

Copyright © 2024 重庆中合数安科技有限公司 版权所有网站备案号:渝ICP备2021012400号-2