X-NUCA’17第三期线上赛 “企业安全众测”靶场挑战赛

比赛详情

比赛时间:2017-11-25 09:00 ~ 2017-11-25 17:00

主办方:中国科学技术大学

形式:在线

网址:http://xnuca.erangelab.com/

综合评级:暂无评分

比赛介绍:

X-NUCA’ 17 第三期线上赛专题为“企业安全众测”靶场挑战赛,参赛队伍需在靶场中的高度仿真的互联网企业环境中进行“内网安全检查模式”比赛。为了突出靶场场景的真实性,本期线上赛的参赛队伍在完成若干题目并提交flag后可在靶场平台内找到相关线索,开启针对某企业真实互联网业务的“有信众测模式赛题”。
a) “内网安全检查模式”的所有赛题将在线上的比赛靶场平台上进行,在靶场平台中设置了根据真实互联网企业的内外网环境搭建的仿真场景,包括:场景中的靶机(包括操作 系统、应用、服务和数据等)、网络连接和安全策略等。靶场平台为每个参赛队伍提供独立的靶场环境,战队通过远程渗透的方式对该场景进行安全检查,通过提交flag的 方式获得积分(需在赛后12小时内向平台提供writeup,用以判断战队成绩的真实性)。
b) “有信众测模式赛题”的目标为某真实互联网应用,取得目标链接的参赛队伍需在比赛时间内对该应用进行渗透测试,并将发现的漏洞按照指定报告格式提交审核。对于成功 提交有效漏洞及报告的战队,除了获得题目得分外,也将得到额外的致谢(具体参见比赛期间的题目说明)。
c) “内网安全检查赛题”内所有flag的总分之和占本期所有赛题总分的80%,“有信众测模式赛题”的得分上限为本期比赛总得分的20%。

比赛奖励:

前三决赛资格

评分详情

赛制设计 :赛制创新性,题目创新性,给分均衡度
题目质量 :包括题目难度、脑洞、原创程度
运维能力 :比赛平台、题目是否稳定,是否影响正常答题
选手收益 :包括奖金、奖品、声望、Offer等
赛事组织 :如客服效率、态度,故障修复效率,问题解答速度,放题等
影响→力 :比赛的参与人数,规模等

选手评价


评价比赛

请先登录再发表评论。
Please Login first.