近日接連發生的網絡攻擊事故,令大小機構的網絡安全問題備受全城關注。為了有效預防同類事件繼續發生,並提高網絡安全的預警和應對能力,香港互聯網註冊管理有限公司(HKIRC)聯同網絡安全及科技罪案調查科(CSTCB)及政府電腦保安事故協調中心(GovCERT.HK)攜手合辦第三季網絡安全旗艦活動,包括全港首辦的重點活動「網絡攻防精英培訓暨攻防大賽」,透過一系列免費的培訓和比賽,期望能提高業界和學界的網絡安全防護意識和增加模擬實戰經驗,培養新一代的網絡攻防專家,強化應對網絡威脅的反應能力。為了令培訓更見成效,活動特意請來國內頂尖網安團隊永信至誠合作,共同制訂網上培訓內容,並藉永信至誠架設的模擬平台於進行是次的重點攻防比賽,以優化培訓成果。
– 提高業界和學界對於網絡安全的防護意識
– 培養新一代的網絡攻防專家
– 交流及切磋網絡攻防技術
- 全港中學生及以上學生至業界,並持有有效香港聯絡電話號碼 例如: +852 1234 5678
- 具備基礎編程和網絡知識人士
- 對網絡攻防有興趣人士
參賽組別: 學生組及公開組,並為團隊制。
學生組
- 2023/2024學年内屬於中一至中六學生或青年學院學生皆可參加
- 每隊最少或最多由2-4名學生組成(接受由不同年級所組成的隊伍)
- 每間學校參加隊伍數目不限並需要1名教師擔任聯繫人
- 居住香港的居民
- 並可以以下身份類別參加並遞交相關資料:
- 個人
- 持聯絡電郵及有效香港聯絡電話號碼
- 大專院校
- 持聯絡學校電郵及有效香港聯絡電話號碼
- 公司
- 持聯絡商業電郵及有效香港聯絡商業電話號碼
- 個人
- 攻防概念
- 攻防平台界面與功能介紹
- 常用工具
- 分析web漏洞
- 日誌分析、入侵排查、異常流量
- 日期:2024年7月20至21日
- 適用於學生組及公開組
- 比賽規則為48小時内,於指定平台限時内,根據題目找出漏洞作出修補
- 題型包括:
- Website exploitation
- Networking Configuration
- OS Administration etc.
- 比賽僅適用於公開組-公司組別
- 線上比賽的獲勝隊伍及表現優異隊伍有機會獲邀參加實體比賽
- 比賽將需根據題目找出漏洞並作出修補
- 頒獎典禮將於當天實體比賽完畢後舉行
- 線上比賽各組別(包括學生組及公開組)首三名獲勝隊伍將獲邀至頒獎典禮
- 日期:2024年8月2日
- 地點:香港生產力促進局 – 會議廳
參加線上及現場比賽均需自備電腦
線上比賽
- 具備瀏覽器並能不受限制連接互聯網, 可以以管理員身份下載及安裝不同軟件
- 可以運行:
- Compression utilities
- File editor
- File viewer
- Network utilities (e.g. Ncat, Nmap, Wireshark, Burp suite)
- Password crack utilities
- 具備WI-FI無線網絡連接功能 (僅供實體參賽者參考)
日期 | 名額 | 得獎禮物及價值 |
金獎 | 1隊 | – 4部 Galaxy Tab S9 FE 5G (每部價值港幣3,888) – 証書乙張 |
銀獎 | 1隊 | – 4部Galaxy Tab S9 FE (Wi-Fi) (每部價值港幣3,088) – 証書乙張 |
銅獎 | 1隊 | – 4部Galaxy Tab S6 Lite (2024 Edition) (Wi-Fi) (每部價值港幣2,288) – 証書乙張 |
優異獎 | 不限 | – 証書乙張 |
日期 | 名額 | 得獎禮物及價值 |
金獎 | 1隊 | – 2部 Galaxy Tab S9 FE 5G (每部價值港幣3,888) – 証書乙張 |
銀獎 | 1隊 | – 2部Galaxy Tab S9 FE (Wi-Fi) (每部價值港幣3,088) – 証書乙張 |
銅獎 | 1隊 | – 2部Galaxy Tab S6 Lite (2024 Edition) (Wi-Fi) (每部價值港幣2,288) – 証書乙張 |
優異獎 | 不限 | – 証書乙張 |
日程表
日期 | 事項 |
第一階段 網上培訓活動 |
日期: 6月28日 – 攻防概念 |
第二階段 模擬攻防線上平台試用 |
日期: 6月29日 – 熟悉攻防線上平台界面與功能 |
第三階段 網上培訓精讀班 |
日期: 7月12日 – 重溫第一場網上培訓活動及問答環節 |
第四階段 模擬攻防線上平台 |
日期: 7月13日 – 熟悉攻防線上平台界面與功能 |
第五階段 網上攻防比賽 |
日期: 7月20日 – 7月21日 – 完成關於尋找漏洞的問題 |
第六階段 實體攻防比賽 暨 頒獎典禮 |
日期: 8月2日 實體比賽(上午) 組別: 公開組 比賽內容: 在有限的時間內完成所提供的問題,對所提供的題目找出漏洞並作出修補 模式: 使用永信至誠公司提供的平台 |
頒獎典禮(下午) 地點: 香港生產力促進局 – 會議廳 |
參賽隊伍需同意並遵守所有條款、細則和比賽規則,否則香港互聯網註冊管理有限公司(下稱合辦機構)有權對參賽隊伍成員的參賽資格進行暫停或取消。
- 比賽中的所有項目必須由合資格之參賽隊伍成員進行。如發現任何隊伍成員不符合參賽資格,整個隊伍將被取消參賽資格。
中學組 公開組 – 個人 公開組 – 大專院校 公開組 – 公司 中學生 ✔ ✔ 個人 ✔ 大專院校學生 ✔ ✔ 公司 ✔ ✔ *✔ = 可參與
- 每個隊伍的名稱不得包含任何不當言辭。合辦單位保留更改任何隊伍名稱的權利,恕不另行通知,參賽者不得提出異議。
- 若參賽隊伍成員有任何變更,應立即通知合辦機構。合辦機構將於頒獎典禮前核實得獎隊伍中所有參賽隊伍成員的身份。
- 合辦機構可能會容許其他組別的隊伍在同一平台上進行比賽。受邀隊伍會參與另一組別作賽,不會影響其他組別的分數及排名,參賽者不得提出異議。
- 比賽結果以合辦機構的最後決定為準,參賽者不得對比賽結果或排名提出異議。
- 合辦機構保留更改任何獎品的權利,恕不另行通知。
- 合辦機構保留修改比賽規則的權利,並會適時通知參賽者。
- 合辦機構工作人員、嘉賓或參賽隊伍在活動過程中、相關刊物、網站或其他媒介所表達的任何意見、研究成果、結論或建議,僅代表其個人觀點,並不代表合辦機構的觀點。
- 參賽者及相關人士所提供之個人資料將用於是次活動報名、聯絡、賽果公佈、意見調查、統計、服務質素之檢視、及安排活動/計劃一切相關事宜之用。
- 為上述目的,參賽者及相關人士的姓名、所屬學校名稱及公司名稱或會在合辦機構的網站及/或透過其他網站、媒體及/或以其他形式披露。
- 如經連結進入合辦機構以外的網站,即表示已離開主辦機構的網站。任何向此等網站提供的個人資料所涉及的保安和資料保障事宜,主辦機構概不負責。
- 有關我們如何處理個人資料的進一步詳情(包括查閱及改正個人資料的權利),請參閱我們的個人私隱權政策。
香港互聯網註冊管理有限公司(HKIRC)
香港警務處網絡安全及科技罪案調查科(CSTCB)
政府電腦保安事故協調中心 (GovCERT.HK)
策略夥伴
香港網絡安全事故協調中心(HKCERT)
支持機構
中港網絡安全協會 (HKCNSA)
香港大學計算機科學系 (HKU CS department)
香港大學 渣打慈善基金 金融科技學院 (HKU-SCF Fintech Academy)
香港電訊 (HKT)
永信至誠 (Integrity Tech)
國際信息系統審計協會 (ISACA)
Offensive Security
CommScope RUCKUS Networks