歡迎來到山東省大學生網絡安全技能大賽!
首頁 > 大賽最新通知

關于舉辦“科來杯”第七屆山東省大學生網絡安全技能大賽暑期培訓班的通知

發布人:admin 發布時間:2018-6-22 瀏覽數:1010

山東省大學生網絡安全技能大賽組委會


關于舉辦“科來杯”第七屆山東省大學生網絡安全技能大賽暑期培訓班的通知

為了更好地組織舉辦“科來杯”第七屆山東省大學生網絡安全技能大賽,提高參賽選手和網絡安全愛好者的網絡安全技術水平,促進山東高校網絡安全專業課程體系、教學內容和方法的創新,增強老師、學生網絡安全技能實踐能力,為培養、選拔、推薦優秀網絡安全人才創造條件,山東省大學生網絡安全技能大賽組委會定于2018年7月31日至8月6日舉辦 “科來杯”第七屆山東省大學生網絡安全技能大賽暑期培訓班。

本次培訓班將邀請國內知名戰隊核心成員以及就職于國內一線知名安全企業的網絡安全專家擔任授課講師,針對網絡安全技能課程進行講解并加強實戰訓練。培訓結束后,將設置模擬競賽環節,以檢驗培訓學員對所學知識的掌握、理解情況。

組委會特邀諸葛建偉博士對參訓學員進行專題培訓,諸葛建偉現任清華大學網絡科學與網絡空間研究院網絡與信息安全實驗室(NISL)副研究員,藍蓮花戰隊共同創始人與領隊,XCTF聯賽共同發起人與執行組織者,國內網絡安全領域的知名技術書籍作者與譯者。諸葛建偉博士還將與高校指導老師就高校網絡安全人才培養及學科建設方面進行經驗交流。

 

一、培訓課程內容

日期

課程列表

課程內容

 

7

31

網絡安全人才培養與團隊建設

網絡安全人才成長規劃、CTF發展歷程

密碼學

1.對稱算法:des、三重des、aes

2.流密碼:rc4、rabbit

3.分組密碼:ecb、cbc、cfb、ofb、ctr、分組密碼模式比較

4.非對稱算法:rsa算法基礎

5.rsa算法在ctf中的應用:直接分解n、wiener   attack、Coppersmith attack、公約數分解、低加密指數分解、fermat算法求解pq、低解密指數攻擊、共模攻擊、廣播攻擊、…

指導老師專題:高校網絡安全人才培養及學科建設研討交流(諸葛建偉博士)

8

1

Web安全進階(一)

1.XSS進階:CSP及繞過、RPO攻擊、self-xss、XSS常見的繞過方式、實例講解

2.CSRF相關的Trick、實例講解

3.常見的SQLi繞過方式、Trick、實例講解

4.PHP的Trick

Web安全進階(二)

1.SSRF概述、常見繞過方式、實例講解

2.反序列化、魔法函數、POP鏈利用相關、實例講解

3.XXE介紹與實例講解

4.Python Web類常見競賽方式與考察點介紹、實例講解

8

2

移動安全專題

1.安卓背景介紹(安卓生態圈簡介、安卓安全架構、常用概念和技術)

2.邏輯代碼保護與逆向技術的對抗(編譯與反編譯、加殼與脫殼、原生代碼混淆與解混淆、隱藏與取證)

3. 常見競賽方式與考察點介紹與實例解析(直接逆向技術、原生層混淆、加脫殼技術)

逆向分析專題

1.逆向基礎:X86/64,ARM,AARCH64各種架構:匯編入門、calling convention

2.基本工具使用:圖形界面調試器OD、x64dbg、IDA調試器,pwn講命令行調試器,IDA基本使用、hexrays f5基本使用(設置類型、增減參數、設置calling   convention)

3.去掉保護   偵殼與脫殼、花指令(IDA patch數據庫)

4.了解程序邏輯,確定關鍵驗證位置

5.常見算法分析與識別

6.經驗分享:符號執行、pintools邊信道攻擊、逆向trick(快速找main函數、確定關鍵函數位置)"

7.實例講解(CTF題目):IDA靜態分析,   IDA/OD動態調試

8

3

PWN專題(一)

1. 各種基礎(棧 調用約定等)

2. 各種工具的使用(gdb ida pwntools等)

3. 格式化字符串(%p AAR %n AAW)

4. 棧溢出(各種類型:multistage ret2dl resolve overflow   ebp  SROP)

8

4

PWN專題(二)

1. linux堆管理基礎

2. UAF/Double free

3. 各種堆利用技巧(各種house of xxx、heap   spray、off by one)

4. 整數溢出轉堆棧溢出

5. 多線程Race Condition

8

5

PWN專題(三)

1. windows下的防護機制

2. windows平臺漏洞調試工具的使用

3. windows下的棧漏洞的利用技術

4. windows下的堆漏洞的利用技術

8

6

 

CTF模擬競賽

以培訓知識點為基礎進行模擬比賽。

 

二、培訓招生范圍

全省各高校相關學科教師、在校學生(??粕?、本科生及研究生),及網絡安全技術愛好者,為保證培訓質量,培訓班人數規模擬控制在30人以內。

三、報名時間、報名方式

   1、報名時間:2018619-720

   2、報名方式: 本次暑期培訓活動采用郵件報名方式。擬參加培訓的老師、學生及網絡安全技術愛好者可填寫“附件1. “科來杯”第七屆山東省大學生網絡安全技能大賽暑期培訓班報到回執表”,并將回執發送至山東省大學生網絡安全技能大賽組委會報名郵箱:sdnisc@126.com

四、報到時間、報到地址

詳細內容可參閱76日大賽官網發布的《“科來杯”第七屆山東省大學生網絡安全技能大賽暑期培訓班報到通知》

五、培訓費用及繳費方式

1、培訓費

   培訓費每人2500元,食宿費用自理。

2、優惠措施

15折優惠

高校指導老師帶領本校學生參加培訓的;

同院校報名人數在3人及以上的。

滿足上述其中任一條件可給予培訓費5折優惠(1250元),學生報名時需提供學生證掃描件或照片及“第七屆山東省大學生網絡安全技能大賽暑期培訓班報到回執表”一并發至組委會郵箱以供審核。

28折優惠

2017年“第六屆山東省大學生網絡安全技能大賽”獲得學生個人或網絡安全愛好者二等獎(含)以上的;

2017年以來獲得其他省級、國家級或國際級網絡安全類競賽決賽中二等獎(含)以上,并經過本次大賽組委會認定的;

滿足上述其中任一條件可給予培訓費8折優惠(2000元)。

備注:同時符合多項優惠條件的,可任選其一,不予疊加。

3、繳費方式

   培訓費可以通過銀行匯款或者報到現場現金及刷卡交付。如果通過銀行匯款支付培訓費,報到時請攜帶匯款底聯。

4、銀行匯款信息

      開戶名稱:山東信息協會

      開戶銀行:工行濟南歷下支行省府分理處

      賬號:1602023009026405421

      發票開具內容:培訓費

備注:

1、山東信息協會是山東省網絡安全技能大賽承辦單位,受大賽組委會委托代收暑期培訓班費用。

2、匯款請注明單位名稱、發票內容、聯系人及電話、報名方式。

六、聯系方式

聯系人:費老師

聯系電話:18053128013

聯系地址:山東省濟南市省府前街1號山東省信息中心404

 

                         山東省大學生網絡安全技能大賽組委會

                                            2018619


附件:

關于舉辦“科來杯”第七屆山東省網絡安全技能大賽暑期培訓班通知.pdf

關于舉辦“科來杯”第七屆山東省網絡安全技能大賽暑期培訓班通知(含報名表).docx