当前位置:首页  新闻公告  通知公告

CTF信息安全暑期训练营招生啦!!!

时间:2024-06-28 编辑:计算中心 浏览:1627

活动目的

为普及网络安全知识,提高大家网络安全意识,提升信息安全技术水平,科创工坊上理SLTeam战队举办“上海理工大学CTF信息安全暑期训练营”活动。

希望通过本次训练营活动,培养出一批对网络空间安全CTF安全竞赛感兴趣并能够坚持深入学习的同学。

训练营选拔出的同学将有机会加入SLTeam战队,和队员们一起学习网络空间安全知识,在CTF战场上并肩作战,触摸不一样的网络世界。

活动时间及地点

时间:202478日至713

地点:计算中心509

主办单位

创新创业学院(公共实验中心)、信息化办公室


报名要求

  • 不限专业年级。

  • 对网络安全感兴趣。

  • 学习过CC++PythonJavaPHPGolang等至少一门编程语言,或熟悉Linux操作系统。

报名方式

welink扫码报名。

交流QQ群:383874017

活动安排

  1. 讲座学习

    时间

    地点

    主要内容

    主讲人

    7818:00-20:00

    计算中心

    SLTeam战队介绍、上理网络安全体系及网络安全人才形势、CTF赛事介绍

    王山山、葛昕、徐烨

    7918:00-20:00

    计算中心

    Misc杂项基础知识及工具学习

    马立、廖一鸣

    71018:00-20:00

    计算中心

    Web安全基础、工具和平台学习、SRC基础

    曹东、陈名杨

    71118:00-20:00

    计算中心

    逆向、密码学、二进制基础介绍、welink逆向实践

    韦树键、刘梓钰、陈思同、陆天成

    71218:00-20:00

    计算中心

    CTF经典题串讲

    施清诚等、SLTeam队员

  2. 在线实验

为每个学生开通在线学习账号,提供实验环境供学习

  1. 真题练习

校内练习平台:202.120.222.101,为每个学生开通账号进行CTF真题练习(需注册后,welink扫码认证


  1. 企业交流学习

71309:00-12:00,奇安信安全实验室实地参观学习


战队介绍

我们是2021年底成立的SLCTF(尚理CTF)战队,我们的队训是“恪守诚信、坚持正义”,经过长期的赛事积累我们建立了一条由蓝桥杯大赛-网络安全春秋挑战赛、全国大学生信息安全竞赛、全国大学生信息安全与对抗技术竞赛等一系列业内安全竞赛组成的赛事链。我们的目标是推动“以赛促教、以赛促学、以赛促改”的理念,为学生提供优质学习和竞赛训练平台。

  • 2023年蓝桥杯全国总决赛一等奖第一名

  • 2023年信息安全与对抗技术竞赛国赛二等奖

  • 2023年全国大学生信息安全竞赛华东南赛区决赛三等奖(2项)

  • 2023年陇剑杯全国线下半决赛入围

  • 2023省赛以上获奖20余项

  • 2024年信息安全与对抗技术竞赛---数据思维赛国赛一等奖2 项(分别为全国第一名、全国第二名)

  • 2024年全国大学生信息安全竞赛华东南赛区决赛三等奖(2项)

  • 2024年蓝桥杯网络安全赛获奖18

  • 参加多项重要活动的护网行动



 

 


CTF介绍

CTFCapture The Flag,即夺旗赛)比赛是一种网络安全竞赛,起源于 1996 DEFCON 全球黑客大会,旨在让参与者通过解决一系列网络安全挑战来展示其技能和解决问题能力。传统题目类型主要包含 Web 网络攻防 、 RE 逆向工程 、 Pwn 二进制漏洞利用 、 Crypto 密码学及Misc 安全杂项。近几年新增IOT物联网设备漏洞挖掘、AI人工智能安全等。

  1. Jeopardy模式

目前大多数国内外 CTF 比赛的主流形式,选手自由组队参赛。题目通常在比赛过程中陆续放出。解出一道题目后,提交题目对应的 flag 即可得分,比赛结束时分高者获胜

  1. AWD模式

通常为现场比赛,多数 CTF 决赛的比赛形式,选手自由组队参赛。每个队伍都有自己的 gamebox,其上运行着一些带有漏洞的服务。参赛战队需要找到漏洞对其他队伍 gamebox 发起攻击,也需要通过 patch 服务来加固自己的 gamebox。相比于解题模式,时间更短,比赛中更注重临场反应和解题速度,需要能够快速攻击目标主机的权限,考察团队多方面的综合安全能力。

  1. AWDP模式

AWDP模式(Attack With Defence Plus),分为 Break Fix 环节。一般只有 Web Pwn 这两个方向的题目。每个战队拥有相同的起始分数及相同配置的虚拟靶机,参赛队员需对平台中的GameBox发起攻击,向平台提交正确的flag(证明自己具备对该题的攻击能力);在此期间,由平台以轮次制的方式向参赛战队的靶机发起攻击,检查其他选手的漏洞是否修补成功,若修补成功则认为参赛战队具备该漏洞的防御能力。简单来说,AWDP 和传统 CTF 并无任何区别,仅仅是多了一个 Fix 功能,也就是你提交 flag 后拿到的是攻击分,而 Fix 成功后才会拿到防御分。

加入战队

填写 申请表 发送到邮箱:slteam@usst.edu.cn