網絡攻防精英培訓暨攻防大賽(Chinese Only) | Hong Kong Internet Registration Corporation Limited
網絡攻防精英培訓暨攻防大賽

網絡攻防精英培訓暨攻防大賽(Chinese Only)

2024-06-06

近日接連發生的網絡攻擊事故,令大小機構的網絡安全問題備受全城關注。為了有效預防同類事件繼續發生,並提高網絡安全的預警和應對能力,香港互聯網註冊管理有限公司(HKIRC)聯同網絡安全及科技罪案調查科(CSTCB)及政府電腦保安事故協調中心(GovCERT.HK)攜手合辦第三季網絡安全旗艦活動,包括全港首辦的重點活動「網絡攻防精英培訓暨攻防大賽」,透過一系列免費的培訓和比賽,期望能提高業界和學界的網絡安全防護意識和增加模擬實戰經驗,培養新一代的網絡攻防專家,強化應對網絡威脅的反應能力。為了令培訓更見成效,活動特意請來國內頂尖網安團隊永信至誠合作,共同制訂網上培訓內容,並藉永信至誠架設的模擬平台於進行是次的重點攻防比賽,以優化培訓成果。

比賽目的
– 提升香港整體網絡安全水平

– 提高業界和學界對於網絡安全的防護意識

– 培養新一代的網絡攻防專家

– 交流及切磋網絡攻防技術

比賽對象
  • 全港中學生及以上學生至業界,並持有有效香港聯絡電話號碼 例如: +852 1234 5678
  • 具備基礎編程和網絡知識人士
  • 對網絡攻防有興趣人士
參賽組別

參賽組別: 學生組及公開組,並為團隊制。

學生組

  • 2023/2024學年内屬於中一至中六學生或青年學院學生皆可參加
  • 每隊最少或最多由2-4名學生組成(接受由不同年級所組成的隊伍)
  • 每間學校參加隊伍數目不限並需要1名教師擔任聯繫人
公開組
  • 居住香港的居民
  • 並可以以下身份類別參加並遞交相關資料:
    1. 個人
      • 持聯絡電郵及有效香港聯絡電話號碼
    2. 大專院校
      • 持聯絡學校電郵及有效香港聯絡電話號碼
    3. 公司
      • 持聯絡商業電郵及有效香港聯絡商業電話號碼
網上培訓活動内容(將以普通話為授課語言)
  1. 攻防概念
  2. 攻防平台界面與功能介紹
  3. 常用工具
  4. 分析web漏洞
  5. 日誌分析、入侵排查、異常流量
比賽形式及内容:
比賽將分爲線上及實體比賽
線上比賽:
  • 日期:2024年7月20至21日
  • 適用於學生組及公開組
  • 比賽規則為48小時内,於指定平台限時内,根據題目找出漏洞作出修補
  • 題型包括:
  1. Website exploitation
  2. Networking Configuration
  3. OS Administration etc.
實體比賽:
  • 比賽僅適用於公開組-公司組別
  • 線上比賽的獲勝隊伍及表現優異隊伍有機會獲邀參加實體比賽
  • 比賽將需根據題目找出漏洞並作出修補
頒獎典禮:
  • 頒獎典禮將於當天實體比賽完畢後舉行
  • 線上比賽各組別(包括學生組及公開組)首三名獲勝隊伍將獲邀至頒獎典禮
電腦要求:

參加線上及現場比賽均需自備電腦

線上比賽

  1. 具備瀏覽器並能不受限制連接互聯網, 可以以管理員身份下載及安裝不同軟件
  2. 可以運行:
    • Compression utilities
    • File editor
    • File viewer
    • Network utilities (e.g. Ncat, Nmap, Wireshark, Burp suite)
    • Password crack utilities
  3. 具備WI-FI無線網絡連接功能 (僅供實體參賽者參考)
獎品:
線上比賽 – 學生組別
日期 名額 得獎禮物及價
金獎 1隊 – 4部 Galaxy Tab S9 FE 5G
(每部價值港幣3,888)
– 証書乙張
銀獎 1隊 – 4部Galaxy Tab S9 FE (Wi-Fi)
(每部價值港幣3,088)
– 証書乙張
銅獎 1隊 – 4部Galaxy Tab S6 Lite (2024 Edition) (Wi-Fi)
(每部價值港幣2,288)
– 証書乙張
優異獎 不限 – 証書乙張

 

線上比賽及實體比賽 – 公開組別
日期 名額 得獎禮物及價
金獎 1隊 – 2部 Galaxy Tab S9 FE 5G
(每部價值港幣3,888)
– 証書乙張
銀獎 1隊 – 2部Galaxy Tab S9 FE (Wi-Fi)
(每部價值港幣3,088)
– 証書乙張
銅獎 1隊 – 2部Galaxy Tab S6 Lite (2024 Edition) (Wi-Fi)
(每部價值港幣2,288)
– 証書乙張
優異獎 不限 – 証書乙張
報名鏈結: 報名表格

日程表

日期 事項
第一階段
網上培訓活動

日期: 6月28日
內容:

– 攻防概念
– 攻防平台界面與功能介紹
– 常用工具
– 分析web漏洞
– 日誌分析、入侵排查、異常流量
– 導師提供即時建議和指導

第二階段
模擬攻防線上平台試用​

日期: 6月29日
內容:

– 熟悉攻防線上平台界面與功能
– 熟悉攻防的概念

第三階段
網上培訓精讀班

日期: 7月12日​
內容:

– 重溫第一場網上培訓活動及問答環節

第四階段
模擬攻防線上平台​

日期: 7月13日
內容:

– 熟悉攻防線上平台界面與功能
– 熟悉攻防的概念

第五階段
網上攻防比賽

日期: 7月20日 – 7月21日
組別: 學生組﹑公開組
比賽內容: 在有限的時間內完成所提供的問題
模式: 使用永信至誠公司提供的平台

– 完成關於尋找漏洞的問題
– 完成關於修補漏洞的問題

第六階段
實體攻防比賽

頒獎典禮
日期: 8月2日
實體比賽(上午)
組別: 公開組
比賽內容: 在有限的時間內完成所提供的問題對所提供的題目找出漏洞並作出修補
模式: 使用永信至誠公司提供的平台

頒獎典禮(下午)
線上比賽各組別(包括學生組及公開組)首三名獲勝隊伍將獲邀至頒獎典禮

地點: 香港生產力促進局 – 會議廳

條款及細則

 

參賽隊伍需同意並遵守所有條款、細則和比賽規則,否則香港互聯網註冊管理有限公司(下稱合辦機構)有權對參賽隊伍成員的參賽資格進行暫停或取消。

  1. 比賽中的所有項目必須由合資格之參賽隊伍成員進行。如發現任何隊伍成員不符合參賽資格,整個隊伍將被取消參賽資格。
    中學組 公開組 – 個人 公開組 – 大專院校
    公開組 – 公司
    中學生
    個人
    大專院校學生
    公司

    * = 可參與

  2. 每個隊伍的名稱不得包含任何不當言辭。合辦單位保留更改任何隊伍名稱的權利,恕不另行通知,參賽者不得提出異議。
  3. 若參賽隊伍成員有任何變更,應立即通知合辦機構。合辦機構將於頒獎典禮前核實得獎隊伍中所有參賽隊伍成員的身份。
  4. 合辦機構可能會容許其他組別的隊伍在同一平台上進行比賽。受邀隊伍會參與另一組別作賽,不會影響其他組別的分數及排名,參賽者不得提出異議。
  5. 比賽結果以合辦機構的最後決定為準,參賽者不得對比賽結果或排名提出異議。
  6. 合辦機構保留更改任何獎品的權利,恕不另行通知。
  7. 合辦機構保留修改比賽規則的權利,並會適時通知參賽者。
  8. 合辦機構工作人員、嘉賓或參賽隊伍在活動過程中、相關刊物、網站或其他媒介所表達的任何意見、研究成果、結論或建議,僅代表其個人觀點,並不代表合辦機構的觀點。
個人資料收集聲明
  1. 參賽者及相關人士所提供之個人資料將用於是次活動報名、聯絡、賽果公佈、意見調查、統計、服務質素之檢視、及安排活動/計劃一切相關事宜之用。
  2. 為上述目的,參賽者及相關人士的姓名、所屬學校名稱及公司名稱或會在合辦機構的網站及/或透過其他網站、媒體及/或以其他形式披露。
  3. 如經連結進入合辦機構以外的網站,即表示已離開主辦機構的網站。任何向此等網站提供的個人資料所涉及的保安和資料保障事宜,主辦機構概不負責。
  4. 有關我們如何處理個人資料的進一步詳情(包括查閱及改正個人資料的權利),請參閱我們的個人私隱權政策
AWD_poster
合辦機構

香港互聯網註冊管理有限公司(HKIRC)

香港警務處網絡安全及科技罪案調查科(CSTCB)

政府電腦保安事故協調中心 (GovCERT.HK)


策略夥伴

香港網絡安全事故協調中心(HKCERT)
 
支持機構
資訊科技教育領袖協會(AiTLE)

中港網絡安全協會 (HKCNSA)

香港大學計算機科學系 (HKU CS department)

香港大學 渣打慈善基金 金融科技學院 (HKU-SCF Fintech Academy)

香港電訊 (HKT)

永信至誠 (Integrity Tech)

國際信息系統審計協 (ISACA)

Offensive Security

CommScope RUCKUS Networks