大赛官网：https://cup.360.cn/

活动简介

360杯网络安全职业技能大赛（首届），由360公司主办，西安电子科技大学协办，陕西省网信办为指导单位。它是面向全国网络安全爱好者、从业者举办的职业技能大赛，致力于为优秀参赛选手提供职业就业机会，为用人单位选拔优质人才，通过网络安全人才的培养，提升全民网络安全建设能力，增强我国网络安全防御能力。

活动时间

2019年7月3日~2019年12月3日

主办方

360公司

活动详情

比赛日程

比赛说明

年满18周岁的社会各界人士，无论你是网络安全从业者还是对网络安全感兴趣，均可报名参加。本次大赛以个人为单位登录比赛官网进行报名，报名网址为https://cup.360.cn/register，报名时需正确填写个人信息，个人信息将会作为参加比赛的有效凭证，报名后个人信息不允许修改，审核通过后即可学习线上课程，并按时参与比赛。

竞赛规则

一、线上初赛

初赛通过线上选择题和CTF夺旗进行，选择题主要涉及计算机网络、协议分析、Web安全、中间件安全、系统安全、主机防护等题目类型，CTF夺旗主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码等试题类型，主要考核参赛人员理论知识掌握和实际分析能力。

参赛选手需成功注册成为竞赛平台用户，在平台进行答题并提交CTF试题Flag，经过比拼决出参赛选手中的前500名进入复赛，如果比赛名次相同，将按照提交时间顺序排名。

二、线上复赛

复赛通过CTF夺旗进行，CTF夺旗题目类型主要涉及Web安全、数据包分析、取证分析、隐写、加解密编码、逆向、PWN、移动APP，通过提交Flag获得比赛分值。

比赛排名在前100名的参赛人员通过组委会认定后将进入线下决赛，如果比赛名次相同，将按照提交时间顺序排名。进入线下决赛的人员需要保证信息真实有效，其中姓名和身份证号信息对应，手机号正确，身份证将作为线下入场凭证之一。组委会将对进入决赛的选手进行短信通知，收到通知的选手需要在指定时间内确认参赛，如果放弃参赛则参赛资格顺延至下一名参赛选手。

三、线下总决赛

线下总决赛通过CTF夺旗和综合靶场进行，CTF夺旗题目类型涉及到Web安全、数据包分析、取证分析、隐写、加解密编码、逆向、PWN、移动APP，通过提交Flag获得比赛分值，综合靶场将模拟企业网络环境，部署真实的网络操作系统和服务，同时在靶场环境中将会穿插蜜罐环境。

参赛人员需要拿下入口环境并且以入口环境为跳板攻击内网环境。同时需要不断收集信息深入内网，最终得到完整攻击网络拓扑。参赛人员需要提交机器上存放的Flag，提交真实机器的Flag获得加分，提交蜜罐环境Flag分值将不会变动。同时网络环境中将会有安全人员不定期巡查，如发现机器存放有WebShell、木马或恶意软件，会将其清除。获得比赛前四名的参赛人员将受邀上台分享攻击思路和攻击方法。

比赛培训

《大赛介绍及线上平台使用讲解》

《Linux操作系统》

《计算机网络》

《PHP安全应用》

《Python安全应用》

《Web安全》

《CTF基础解题思路》

《大咖分享》

《CTF进阶解题思路》

《CTF高阶解题思路》

《Web安全案例分析》

《渗透案例分析》

比赛奖励

(扫码报名大赛)

(扫码报名分享会)

年满18周岁的社会各界人士，无论你是网络安全从业者还是对网络安全感兴趣，均可报名参加。