近日接连发生的网络攻击事故,令大小机构的网络安全问题备受全城关注。为了有效预防同类事件继续发生,并提高网络安全的预警和应对能力,香港互联网注册管理有限公司(HKIRC)联同网络安全及科技罪案调查科(CSTCB)及政府电脑保安事故协调中心(GovCERT.HK)携手合办第三季网络安全旗舰活动,包括全港首办的重点活动「网络攻防精英培训暨攻防大赛」,透过一系列免费的培训和比赛,期望能提高业界和学界的网络安全防护意识和增加模拟实战经验,培养新一代的网络攻防专家,强化应对网络威胁的反应能力。为了令培训更见成效,活动特意请来国内顶尖网安团队永信至诚合作,共同制订网上培训内容,并藉永信至诚架设的模拟平台于进行是次的重点攻防比赛,以优化培训成果。
比赛目的
– 提升香港整体网络安全水平
– 提高业界和学界对于网络安全的防护意识
– 培养新一代的网络攻防专家
– 交流及切磋网络攻防技术
比赛对象
- 全港中学生及以上学生至业界,并持有有效香港联络电话号码 例如: +852 1234 5678
- 具备基础编程和网络知识人士
- 对网络攻防有兴趣人士
参赛组别
参赛组别: 学生组及公开组,并为团队制。
学生组
- 2023/2024学年内属于中一至中六学生或青年学院学生皆可参加
- 每队最少或最多由2-4名学生组成(接受由不同年级所组成的队伍)
- 每间学校参加队伍数目不限并需要1名教师担任联系人
公开组
- 居住香港的居民
- 并可以以下身份类别参加并递交相关资料:
- 个人
- 持联络电邮及有效香港联络电话号码
- 大专院校
- 持联络学校电邮及有效香港联络电话号码
- 公司
- 持联络商业电邮及有效香港联络商业电话号码
- 个人
网上培训活动内容(将以普通话为授课语言):
- 攻防概念
- 攻防平台界面与功能介绍
- 常用工具
- 分析web漏洞
- 日志分析、入侵排查、异常流量
比赛形式及内容:
比赛将分为线上及实体比赛
线上比赛:
- 日期:2024年7月20至21日
- 适用于学生组及公开组
- 比赛规则为48小时内,于指定平台限时内,根据题目找出漏洞作出修补
- 题型包括:
- Website exploitation
- Networking Configuration
- OS Administration etc.
实体比赛:
- 比赛仅适用于公开组-公司组别
- 线上比赛的获胜队伍及表现优异队伍有机会获邀参加实体比赛
- 比赛将需根据题目找出漏洞并作出修补
颁奖典礼:
- 颁奖典礼将于当天实体比赛完毕后举行
- 线上比赛各组别(包括学生组及公开组)首三名获胜队伍将获邀至颁奖典礼
- 日期:2024年8月2日
- 地点:香港生产力促进局 – 会议厅
电脑要求:
参加线上及现场比赛均需自备电脑
线上比赛
- 具备浏览器并能不受限制连接互联网, 可以以管理员身份下载及安装不同软件
- 可以运行:
- Compression utilities
- File editor
- File viewer
- Network utilities (e.g. Ncat, Nmap, Wireshark, Burp suite)
- Password crack utilities
- 具备WI-FI无线网络连接功能 (仅供实体参赛者参考)
奖品:
线上比赛 – 学生组别
日期 | 名额 | 得奖礼物及价值 |
金奖 | 1队 | – 4部 Galaxy Tab S9 FE 5G (每部价值港币3,888) – 证书乙张 |
银奖 | 1队 | – 4部Galaxy Tab S9 FE (Wi-Fi) (每部价值港币3,088) – 证书乙张 |
铜奖 | 1队 | – 4部Galaxy Tab S6 Lite (2024 Edition) (Wi-Fi) (每部价值港币2,288) – 证书乙张 |
优异奖 | 不限 | – 证书乙张 |
线上比赛及实体比赛 – 公开组别
日期 | 名额 | 得奖礼物及价值 |
金奖 | 1队 | – 2部 Galaxy Tab S9 FE 5G (每部价值港币3,888) – 证书乙张 |
银奖 | 1队 | – 2部Galaxy Tab S9 FE (Wi-Fi) (每部价值港币3,088) – 证书乙张 |
铜奖 | 1队 | – 2部Galaxy Tab S6 Lite (2024 Edition) (Wi-Fi) (每部价值港币2,288) – 证书乙张 |
优异奖 | 不限 | – 证书乙张 |
报名链结: 报名表格
日程表
日期 | 事项 |
第一阶段 网上培训活动 |
日期: 6月28日 – 攻防概念 |
第二阶段 模拟攻防线上平台试用 |
日期: 6月29日 – 熟悉攻防线上平台界面与功能 |
第三阶段 网上培训精读班 |
日期: 7月12日 – 重温第一场网上培训活动及问答环节 |
第四阶段 模拟攻防线上平台 |
日期: 7月13日 – 熟悉攻防线上平台界面与功能 |
第五阶段 网上攻防比赛 |
日期: 7月20日 – 7月21日 – 完成关于寻找漏洞的问题 |
第六阶段 实体攻防比赛 暨 颁奖典礼 |
日期: 8月2日 实体比赛(上午) 组别: 公开组 比赛内容: 在有限的时间内完成所提供的问题,对所提供的题目找出漏洞并作出修补 模式: 使用永信至诚公司提供的平台 |
颁奖典礼(下午) 地点: 香港生产力促进局 – 会议厅 |
条款及细则
参赛队伍需同意并遵守所有条款、细则和比赛规则,否则香港互联网注册管理有限公司(下称合办机构)有权对参赛队伍成员的参赛资格进行暂停或取消。
- 比赛中的所有项目必须由合资格之参赛队伍成员进行。如发现任何队伍成员不符合参赛资格,整个队伍将被取消参赛资格。
中学组 公开组 – 个人 公开组 – 大专院校
公开组 – 公司 中学生 ✔ ✔ 个人 ✔ 大专院校学生 ✔ ✔ 公司 ✔ ✔ *✔ = 可参与
- 每个队伍的名称不得包含任何不当言辞。合办单位保留更改任何队伍名称的权利,恕不另行通知,参赛者不得提出异议。
- 若参赛队伍成员有任何变更,应立即通知合办机构。合办机构将于颁奖典礼前核实得奖队伍中所有参赛队伍成员的身份。
- 合办机构可能会容许其他组别的队伍在同一平台上进行比赛。受邀队伍会参与另一组别作赛,不会影响其他组别的分数及排名,参赛者不得提出异议。
- 比赛结果以合办机构的最后决定为准,参赛者不得对比赛结果或排名提出异议。
- 合办机构保留更改任何奖品的权利,恕不另行通知。
- 合办机构保留修改比赛规则的权利,并会适时通知参赛者。
- 合办机构工作人员、嘉宾或参赛队伍在活动过程中、相关刊物、网站或其他媒介所表达的任何意见、研究成果、结论或建议,仅代表其个人观点,并不代表合办机构的观点。
个人资料收集声明
- 参赛者及相关人士所提供之个人资料将用于是次活动报名、联络、赛果公布、意见调查、统计、服务质素之检视、及安排活动/计划一切相关事宜之用。
- 为上述目的,参赛者及相关人士的姓名、所属学校名称及公司名称或会在合办机构的网站及/或透过其他网站、媒体及/或以其他形式披露。
- 如经连结进入合办机构以外的网站,即表示已离开主办机构的网站。任何向此等网站提供的个人资料所涉及的保安和资料保障事宜,主办机构概不负责。
- 有关我们如何处理个人资料的进一步详情(包括查阅及改正个人资料的权利),请参阅我们的个人私隐权政策。
合办机构
香港互联网注册管理有限公司(HKIRC)
香港警务处网络安全及科技罪案调查科(CSTCB)
政府电脑保安事故协调中心 (GovCERT.HK)
策略伙伴
香港网络安全事故协调中心(HKCERT)
支持机构
资讯科技教育领袖协会(AiTLE)
中港网络安全协会 (HKCNSA)
香港大学计算机科学系 (HKU CS department)
香港大学 渣打慈善基金 金融科技学院 (HKU-SCF Fintech Academy)
香港电讯 (HKT)
永信至诚 (Integrity Tech)
国际信息系统审计协会 (ISACA)
Offensive Security
CommScope RUCKUS Networks