隨州職院學(xué)子榮獲企業(yè)信息系統(tǒng)安全賽項南部賽區(qū)一等獎

云起風(fēng)生

    7月2日，2023一帶一路暨金磚國家技能發(fā)展與技術(shù)創(chuàng)新大賽之企業(yè)信息系統(tǒng)安全賽項南部賽區(qū)選拔賽在隨州職院順利落下帷幕。

    大賽由金磚國家技能發(fā)展與技術(shù)創(chuàng)新大賽組委會、金磚國家工商理事會、一帶一路暨金磚國家技能發(fā)展國際聯(lián)盟、中國科協(xié)一帶一路暨金磚國家技能發(fā)展與技術(shù)創(chuàng)新培訓(xùn)中心主辦，中國發(fā)明協(xié)會、教育部中外人文交流中心聯(lián)合主辦，隨州職業(yè)技術(shù)學(xué)院、南京米好信息安全有限公司、北京嘉克新興科技有限公司聯(lián)合承辦。此次選拔賽有來自有來自湖北、湖南、福建、廣東、海南5省市的56個參賽隊，112名參賽選手在線上同臺競技。
本次競賽分為兩個階段，每個階段500分：
    第一階段：CTF奪旗，在規(guī)定的時間內(nèi)找到隱藏的flag標(biāo)記，包括WindowsServer系統(tǒng)與Linux系統(tǒng)滲透測試和WEB滲透測試與漏洞利用這幾種題型。
    WindowsServer系統(tǒng)與Linux系統(tǒng)滲透測試包括操作系統(tǒng)和應(yīng)用系統(tǒng)的日志分析，漏洞分析，系統(tǒng)進程分析，內(nèi)存分析，系統(tǒng)安全加固，程序逆向分析，編碼轉(zhuǎn)換，加解密技術(shù)，數(shù)據(jù)隱寫，文件分析取證，網(wǎng)絡(luò)流量包分析，移動應(yīng)用程序分析，代碼審計等常用滲透與防護管理知識點；
    WEB滲透測試與漏洞利用包括SQLInjection（SQL注入）、CommandInjection（命令注入）、FileUpload（文件上傳）、漏洞滲透測試及其安全編程、DirectoryTraversing（目錄穿越）、漏洞滲透測試及其安全編程、XSS（CrossSiteScript）、CSRF（CrossSiteRequestForgeries）、CookieStole（Cookie盜用）、人工智能在信息安全中的應(yīng)用、日志和網(wǎng)絡(luò)流量的分析及應(yīng)用、應(yīng)用服務(wù)漏洞利用、二進制漏洞利用、逆向文件分析、密碼學(xué)分析等。
    第二階段：公共靶場行動，在靶場里提供一批公共的靶機，選手需要掃描、測試靶標(biāo)中存在漏洞的系統(tǒng)，利用漏洞獲取靶機中的flag信息。
    經(jīng)過6個小時的激烈比拼，隨州職院學(xué)生肖彥霆（2021計網(wǎng)班）、余昕怡（2021計算機應(yīng)用1班）獲得南部賽區(qū)選拔賽一等獎并成功晉級決賽。

  

    獲獎選手肖彥霆表示，本次比賽賽題靈活度高、考查難度大、競賽時間長，我和余昕怡互相鼓勵，頂住壓力，為學(xué)校贏得了榮譽。經(jīng)過艱苦的備賽和激烈的比賽，開闊了視野、提升了能力，更加堅定了未來從事安全滲透工程師的決心。
    信息工程學(xué)院將以此為契機，積極把比賽成果轉(zhuǎn)化到學(xué)院建設(shè)中，通過依托全國信息技術(shù)應(yīng)用創(chuàng)新職業(yè)教育集團等平臺，構(gòu)建產(chǎn)教融合新生態(tài)，探索人才培養(yǎng)新模式，開發(fā)國際化、數(shù)字化、融合型的技術(shù)技能課程，持續(xù)提升專業(yè)群建設(shè)水平。（李盛）