“春秋杯”赛事宇宙开启春季赛报名正式启动!-低调大师

“春秋杯”赛事宇宙开启春季赛报名正式启动!

2021-05-17 542

你有多久没有打过一场酣畅淋漓的网络安全比赛了？网络安全竞赛已经成为我国各行业实践人才选拔和评价的金标准，并不断和考试、保研、求职、评级乃至金钱和荣誉关联起来。作为真正热爱CTF竞赛的你，每天忙于分析赛制、制定战略、下载工具，周转于学业、赛场、旅途，认真备战每一场比赛，想通过公平的赛场证明自己，并找到志同道合的朋友。

你看到知乎上、微博上、qq空间里，有人计较得失，有人高呼内卷，有人埋怨队友，有人指责他人，有人辱骂平台和主办方，还有晒奖金美食和别墅…… 你有没有静下来的时候问问自己：有多久没有打过一场酣畅淋漓的比赛了？

真正的网络安全联赛来了！在过去的几年里，永信至诚春秋GAME用450多场网络安全竞赛开启了网络安全的“大航海”时代，为更多人提供了登上时代舞台的阶梯；通过多种不同类型的网络安全赛事，为国家关键信息基础设施单位构建了网络安全的屏障；积极推动反作弊运动，对破坏竞赛公平性的行为坚决打击；不断改进赛制，推动结果更公平，导向更健康，成绩更可信。

为了更好的践行我们对网络安全赛事的理念，推动安全战舰守护广袤的空间，并为网络安全人才提供更客观的评价标准和成长路径，今天，在广大社区伙伴的支持下，永信至诚春秋GAME团队正式推出“春秋杯”网络安全联赛！集结网络安全竞赛社区各类天才选手和顶尖团队的智慧和力量，打造属于真正热爱竞技，真诚交流的GAME PLAYER的年度盛事。

作为一个联赛赛事，所有参赛者都可以在赛季内通过每年一度的官方“春季赛”、“秋季赛”，和总决赛累积春秋积分，同时还可以通过“春秋杯”系列专项赛和春秋GAME支持的系列公开赛累积积分。以此，为你的年度赛季划分等级，以区分不同段位的赛场。只要你参加春秋GAME组织的任何一场公开赛，或“春秋杯”联名的任何一场联赛，都将获得春秋积分。而你的春秋积分，将成为你作为CTFer的新名片！而你在每一个赛季内，都可以向我们免费索取你的春秋积分和春秋排位。“春秋杯”联赛内的所有的合作伙伴，都承认该成绩的有效性。

这将是CTF历史上前所未有的“纪传体”诗史，由每一位热爱网络安全，并且认真参与竞赛的你亲手书写，你所有的功绩，都将铭刻在春秋排位榜上。

你必须知道的“春秋杯”三大特色

1、广撒英雄帖，沧海横流方显英雄本色

“春秋杯”春季赛即将开启，全国的网络安全爱好者、知名CTF战队、在校学生、各行业网络管理员、网络安全攻防专家……所有人均可报名！“春秋杯”网络安全联赛在榜单上会弱化总排行榜单，按照网络安全赛事中的技术方向进行单独排名排序，为更多偏才、专才、天才提供施展才华的舞台；同时，在晋级历程中还会为参赛选手提供个人能力评价的客观标准；并且，在“春秋杯”总决赛后，将会由春秋GAME特邀专家团作为导师，和带领选手随机组队进行团队友谊赛，促进圈子内的交流和合作。

2、段位锁定，持续运营，不拘一格降人才

通过春秋GAME发布的春秋积分体系，“春秋杯”网络安全联赛还可以让选手能力评价更立体、更系统、更全面。在“春秋杯”秋季赛期间会按照春季赛成绩及后续选手的春秋积分分为不同段位赛举行，高段位选手不能参加低段位比赛，低段位选手可以挑战高段位比赛，让更多潜力新秀有上升机会。

“春秋杯”网络安全联赛-春季赛采用了CTF线上夺旗个人赛以及全新的动态积分+沙漏分值机制，选手以个人所获得的题目得分进行每场比赛的计分，按web、pwn、reverse、misc、crypto五个技能方向分别积分和排名。赛题的类型主要包括逆向、漏洞挖掘与利用、Web渗透、密码、隐写、安全编程、IoT等类别，以考察参赛者不同维度的网络安全理论水平和技术实力。并且每个方向的决赛晋级者，都将接受该方向最顶级的实战导师进行指导，让你在实战中提升，在交流中提升。

3、连接更广泛的网络安全社区力量

“春秋杯”网络安全联赛由不需要定语的网络安全赛事运营团队永信至诚春秋GAME设计并组织，本届特邀Nu1L、Venom、W&M（陆续增加中）等顶尖强队共同命题。中国科学院信息工程研究所、电子科技大学软件学院、华中科技大学、杭州电子科技大学、西安电子科技大学网络与信息安全学院等43所顶尖高校以及8家知名互联网企业及安全企业广泛支持。同时，登陆网络安全赛事名人堂的春秋GAME赛事专家组及各支持单位的技术专家将为赛事提供专业的顾问支持。

“春秋杯”邀你一起守护网络空间的安全感

这是一个没有任何奖金奖励的赛事，是为那些真正希望证明自己并通过实践提升的GAME PLAYER设计的赛场。在这个赛场里，无论你是久经沙场的战神，还是初出茅庐的青涩菜鸟，无论你是学有所成渴望大施拳脚的学子，还是夜以继日守护一方安全的网络管理员，我们都希望你能认同并享受春秋杯“公益，公平，进步，纯粹”的赛事理念，在这里找到自己的伙伴，激发自己的光芒，一同照亮网络空间的安全感；在这个波澜壮阔的时代，书写属于自己的“春秋”篇章。

春秋杯—春季赛赛程安排

报名阶段

报名时间：即日起-5月29日15:00

报名地址：https://www.ichunqiu.com/chunqiucup

比赛阶段

比赛时间：2021年5月29日10：00-18:00

比赛形式：CTF个人赛

【责任编辑：贺鑫 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202105/663224.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

IBM Cloud Pak for Security 再添零信任功能，确保客户安全 - 网络·安全技术周刊第487期

【责任编辑：贺鑫 TEL：（010）68476606】

2021-05-20

481

据外媒，近日微软发布威胁警报，称一款名为RevengeRAT的远程访问工具正针对航空航天和旅游行业发起鱼叉式钓鱼攻击。这种特殊的威胁是通过电子邮件传递的，在骗取收件人的信任之后诱导受害者打开Adobe PDF格式附件，并继续下载恶意文件。微软解释道，攻击者利用这类远程访问木马盗取用户数据，而且在后期可以通过传递额外的攻击有效载荷，用于数据渗透。微软在一系列关于这一威胁的推文中解释说：“该活动使用欺骗合法组织的电子邮件，其诱饵与航空、旅行或货物有关。鱼叉式网络钓鱼(Spear phishing)指一种源于亚洲与东欧只针对特定目标进行攻击的网络钓鱼攻击。由于鱼叉式网络钓鱼锁定之对象并非一般个人，而是特定公司、组织之成员，故受窃之资讯已非一般网络钓鱼所窃取之个人资料，而是其他高度敏感性资料，如知识产权及商业机密。大多数的网钓方法使用某种形式的技术欺骗，旨在使一个位于一封邮箱中的链接(和其连到的欺骗性网站)似乎属于真正合法的组织。拼写错误的网址或使用子网域是网钓所使用的常见伎俩。【责任编辑：赵宁宁 TEL：（010）68476606】

2021-05-20

477

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Oracle

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

Eclipse

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。