7月9日,第六届“蓝帽杯”全国大学生网络安全技能大赛初赛圆满结束。973支参赛队伍、2122名选手,经历10个小时,累计尝试解题5951次,提交flag15000余次,22道赛题被攻破21题。待裁判组审核WP(解题思路)后,将于官网正式公布半决赛晋级名单。
作为面向全国公安院校和普通高校大学生的实战技能大赛,“蓝帽杯”全国大学生网络安全技能大赛已连续举办五届,比赛规模、参赛队伍、选手数量逐年扩大。
第六届“蓝帽杯”由公安部网络安全保卫局、教育部教育管理信息中心、全国总工会·中国职工电化教育中心、中国教育技术协会指导,中国人民公安大学、北京理工大学和奇安信科技集团股份有限公司联合主办,全新升级为综合性赛事活动。本届大赛在CTF赛题基础上,增加电子取证赛题比重,推动选手更多接触实战场景,成为首个深度融合攻防对抗和电子取证业务场景的网络安全技能大赛。
本次初赛共放出8道CTF和14道电子取证题目,经过10小时比拼,共有647支队伍成功解题,累计提交flag15567次,尝试解题5951次,最终电子取证题目被全部攻克,CTF题目被攻克7题,1题未被攻克。
全天赛程比拼情况十分激烈。最终排名Top 10的战队基本都在一开始就发力,各战队排名更迭频率非常高。来自北京邮电大学的“来世再上韭巴捂”战队,在后半赛程重点发力,最终以2837分、斩获2个一血成功夺得初赛榜首;来自浙江师范大学行知学院的“知行网安”战队和来自成都理工大学的“您说的都”战队分别位列二、三名,来自湖南警察学院的“白帽子社区”战队和“相信光”战队,也凭借雄厚实力闯入前五。
本届“蓝帽杯”提升了电子取证赛题比重,意在考察、提升学生选手的实战技术能力。其中,CTF赛题分为五个方向:Web安全(Web),软件逆向(Reverse),二进制漏洞挖掘和利用(Pwn),密码学(Crypto)与杂项(Misc),赛题考点涵盖网络安全各大领域,重点考察选手技能熟练度与知识面广度;电子取证赛题分为四个类型:手机取证、计算机取证、程序分析、网站取证,题目从实战化出发,模拟真实场景的取证需求策划题目内容,考核选手的多方面取证技术技能。
主办方透露,接下来“蓝帽杯”半决赛即将设置北部、中西部、东部、南部四大赛区。通过裁判组审核入围的战队将展开分区比拼,同时,赛题中也将加入更多电子取证、案件侦办等实际工作场景内容;针对网络安全攻防和电子取证,主办方奇安信还将提供进阶培训,培训课程也将包括虎符安全训练营的热门网络攻防专题课程,以及电子取证案例分析,为选手提供更多一线实战案例及经验。