用户
搜索

该用户从未签到

i春秋-脚本小子

Rank: 2

32

主题

32

帖子

403

魔法币
收听
0
粉丝
0
注册时间
2021-4-1
发表于 2021-9-26 13:49:09 01015
2021年9月18日,由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛.
正式开幕并启动报名!
比赛目的是选择和培养积极型防御人才。
竞赛的最大特点是重点“实战化”,模拟真实网络环境的攻防对抗场景,重点比赛选手利用新方法解决场景安全问题的能力。
开幕式中, Coremail论客技术副总裁林延中与北京大学、清华大学、蚂蚁集团、奇安信集团等专家团在邮件安全、网络安全、大数据安全分析等研究领域的上进行了最新研究成果进行分享,共同探讨安全人才培养的实践经验。
其中,Coremail论客CTO林延中先生进行了 《邮件安全协议Bypass:新型电子邮件发信人伪造攻击与防范的研究》。
演讲内容基于Coremail对邮件安全技术的实践,全面解析发信人伪造攻击的根本原因,并提出了一系列处置建议。
EG:
发信人伪造例子
WebUI不显示任何欺骗警报

欺骗电子邮件通过所有电子邮件安全协议验证

本次邮件安全竞赛包括 邮箱账户异常登陆行为检测以及 邮件发件人伪造攻击靶场两道赛题。
在赛题设置上,Coremail不仅提供 大型企业真实生产环境下的邮件服务器日志数据,鼓励选手挖掘数据中的安全威胁,更融合了经典CTF夺旗赛闯关形式,鼓励选手规避常见邮件安全防御措施。
Coremail邮件安全分析竞赛以有趣,刺激,贴近实际的赛题,希望促进提升参赛选手在邮件安全领域的安全能力和实战经验。
以下为Data Con邮件安全赛道的 详细介绍

1、赛程设置
报名时间:9月18日-10月12日
初赛时间:10月12日-10月26日
决赛时间:时间待定
决赛答辩+颁奖典礼:时间待定
研 讨 会:时间待定

2、赛题设置
1、邮箱账户异常登陆行为检测
2、邮件发件人伪造攻击靶场
考察能力:数据分析能力、邮件协议深入理解

3、奖项设置
一等奖:5万   
二等奖:3万
三等奖:2万
最佳创意奖 :5000

4、赛事亮点
赛题:融入最新研究成果(域名排名攻击)以及业界关注热点安全问题(软件供应链安全、加密流量识别、邮件伪造攻击、自动化固件漏洞挖掘等)
竞赛平台:平台更新迭代升级
开放数据:三年赛题数据沉淀 极速开放下载

5、参赛说明
A、参赛人员
1、高校:全国高等学校(本科类和高职高专类院校)具有正式学籍的全日制在校学生(本专科、研究生不限),以及教师团队;
2、科研院所:科研院所中从事信息技术类相关的科研工作者。
3、企业:网络安全研究人员、人工智能机器学习领域人员、恶意代码分析业务人员、网络安全管理相关人员。
B、组队规则
1. 参赛者以团队形式报名参加,可以是单人组队,每队最多不超过5人(可以跨学院跨学校),每人只能参加1支队伍。
2. 团队组建采用队长邀请制,只有队长能邀请已注册的成员进入团队。
3. 比赛开始后,团队不能修改成员、名称,开赛前队长需确定最终团队成员。
C、报名方式
1. 选手在DataCon官网完成注册后,可在赛事页面自助创建团队参赛,团队创建者即为队长,成员经队长邀请后确认可加入团队。队长身份不能转移。(推荐使用最新版Chrome浏览器访问,其它浏览器可能存在兼容问题。)
2. 所有参赛队员必须经过审核,如有特殊原因不能认证的,请联系赛事主办方。
D、评奖方式
1、评奖方式:按方向独立设立奖项。每方向下设多道题目,按一定权重累计,评分细则由赛题详情页具体说明。
2、答辩环节:评奖设答辩环节,进入答辩阶段的参赛队伍需提交详细的解题方案、验证代码参与答辩。
E、其他说明
1. 参赛选手不得对比赛的所有平台进行恶意攻击(包含但不限于拒绝服务攻击、恶意扫描等攻击手段)。一旦发现恶意攻击系统的用户,比赛组委会立刻取消其参赛资格。
2. 为了确保比赛的公平性,不同参赛队伍之间不得以任何方式分享代码、工具、解题思路和答案;一经发现有此类行为,立即取消其参赛资格,此项检查包括但不限于解题报告复查及其它人员举报。
3. 比赛组委会将会仔细检查所有已提交队伍的解题报告。如有发现抄袭等违反比赛要求的行为,或是队伍未能在规定时间内提交报告,则取消该队伍参赛资格和成绩。
4. 竞赛涉及的题目数据,仅供参赛选手比赛期间解题使用,不允许未授权传播、公开数据集或将数据用于商业用途,禁止将数据用于非法用途。比赛结束后,DataCon平台将面向科研开放部分数据集。

发新帖
您需要登录后才可以回帖 登录 | 立即注册