网络攻防精英培训暨攻防大赛 | Hong Kong Internet Registration Corporation Limited
网络攻防精英培训暨攻防大赛

网络攻防精英培训暨攻防大赛

2024-06-06
近日接连发生的网络攻击事故,令大小机构的网络安全问题备受全城关注。为了有效预防同类事件继续发生,并提高网络安全的预警和应对能力,香港互联网注册管理有限公司(HKIRC)联同网络安全及科技罪案调查科(CSTCB)及政府电脑保安事故协调中心(GovCERT.HK)携手合办第三季网络安全旗舰活动,包括全港首办的重点活动「网络攻防精英培训暨攻防大赛」,透过一系列免费的培训和比赛,期望能提高业界和学界的网络安全防护意识和增加模拟实战经验,培养新一代的网络攻防专家,强化应对网络威胁的反应能力。为了令培训更见成效,活动特意请来国内顶尖网安团队永信至诚合作,共同制订网上培训内容,并藉永信至诚架设的模拟平台于进行是次的重点攻防比赛,以优化培训成果。
比赛目的
– 提升香港整体网络安全水平

– 提高业界和学界对于网络安全的防护意识

– 培养新一代的网络攻防专家

– 交流及切磋网络攻防技术

比赛对象
  • 全港中学生及以上学生至业界,并持有有效香港联络电话号码 例如: +852 1234 5678
  • 具备基础编程和网络知识人士
  • 对网络攻防有兴趣人士
参赛组别
参赛组别: 学生组及公开组,并为团队制。

学生组

  • 2023/2024学年内属于中一至中六学生或青年学院学生皆可参加
  • 每队最少或最多由2-4名学生组成(接受由不同年级所组成的队伍)
  • 每间学校参加队伍数目不限并需要1名教师担任联系人

公开组

  • 居住香港的居民
  • 并可以以下身份类别参加并递交相关资料:
    1. 个人
      • 持联络电邮及有效香港联络电话号码
    2. 大专院校
      • 持联络学校电邮及有效香港联络电话号码
    3. 公司
      • 持联络商业电邮及有效香港联络商业电话号码
网上培训活动内容(将以普通话为授课语言)
  1. 攻防概念
  2. 攻防平台界面与功能介绍
  3. 常用工具
  4. 分析web漏洞
  5. 日志分析、入侵排查、异常流量
比赛形式及内容:
比赛将分为线上及实体比赛
线上比赛:
  • 日期:2024年7月20至21日
  • 适用于学生组及公开组
  • 比赛规则为48小时内,于指定平台限时内,根据题目找出漏洞作出修补
  • 题型包括:
  1. Website exploitation
  2. Networking Configuration
  3. OS Administration etc.
实体比赛:
  • 比赛仅适用于公开组-公司组别
  • 线上比赛的获胜队伍及表现优异队伍有机会获邀参加实体比赛
  • 比赛将需根据题目找出漏洞并作出修补
颁奖典礼:
  • 颁奖典礼将于当天实体比赛完毕后举行
  • 线上比赛各组别(包括学生组及公开组)首三名获胜队伍将获邀至颁奖典礼
电脑要求:
参加线上及现场比赛均需自备电脑

线上比赛

  1. 具备浏览器并能不受限制连接互联网, 可以以管理员身份下载及安装不同软件
  2. 可以运行:
    • Compression utilities
    • File editor
    • File viewer
    • Network utilities (e.g. Ncat, Nmap, Wireshark, Burp suite)
    • Password crack utilities
  3. 具备WI-FI无线网络连接功能 (仅供实体参赛者参考)
奖品:
线上比赛 – 学生组别
日期 名额 得奖礼物及价
金奖 1队 – 4部 Galaxy Tab S9 FE 5G
(每部价值港币3,888)
– 证书乙张
银奖 1队 – 4部Galaxy Tab S9 FE (Wi-Fi)
(每部价值港币3,088)
– 证书乙张
铜奖 1队 – 4部Galaxy Tab S6 Lite (2024 Edition) (Wi-Fi)
(每部价值港币2,288)
– 证书乙张
优异奖 不限 – 证书乙张

 

线上比赛及实体比赛 – 公开组别
日期 名额 得奖礼物及价
金奖 1队 – 2部 Galaxy Tab S9 FE 5G
(每部价值港币3,888)
– 证书乙张
银奖 1队 – 2部Galaxy Tab S9 FE (Wi-Fi)
(每部价值港币3,088)
– 证书乙张
铜奖 1队 – 2部Galaxy Tab S6 Lite (2024 Edition) (Wi-Fi)
(每部价值港币2,288)
– 证书乙张
优异奖 不限 – 证书乙张
报名链结: 报名表格

日程表

日期 事项
第一阶段
网上培训活动

日期: 6月28日
内容:

– 攻防概念
– 攻防平台界面与功能介绍
– 常用工具
– 分析web漏洞
– 日志分析、入侵排查、异常流量
– 导师提供即时建议和指导

第二阶段
模拟攻防线上平台试用

日期: 6月29日
内容:

– 熟悉攻防线上平台界面与功能
– 熟悉攻防的概念

第三阶段
网上培训精读班

日期: 7月12日
内容:

– 重温第一场网上培训活动及问答环节

第四阶段
模拟攻防线上平台

日期: 7月13日
内容:

– 熟悉攻防线上平台界面与功能
– 熟悉攻防的概念

第五阶段
网上攻防比赛

日期: 7月20日 – 7月21日
组别: 学生组﹑公开组
比赛内容: 在有限的时间内完成所提供的问题
模式: 使用永信至诚公司提供的平台

– 完成关于寻找漏洞的问题
– 完成关于修补漏洞的问题

第六阶段
实体攻防比赛

颁奖典礼
日期: 8月2日
实体比赛(上午)
组别: 公开组
比赛内容: 在有限的时间内完成所提供的问题对所提供的题目找出漏洞并作出修补
模式: 使用永信至诚公司提供的平台

颁奖典礼(下午)
线上比赛各组别(包括学生组及公开组)首三名获胜队伍将获邀至颁奖典礼

地点: 香港生产力促进局 – 会议厅

条款及细则
 

参赛队伍需同意并遵守所有条款、细则和比赛规则,否则香港互联网注册管理有限公司(下称合办机构)有权对参赛队伍成员的参赛资格进行暂停或取消。

  1. 比赛中的所有项目必须由合资格之参赛队伍成员进行。如发现任何队伍成员不符合参赛资格,整个队伍将被取消参赛资格。
    中学组 公开组 – 个人 公开组 – 大专院校
    公开组 – 公司
    中学生
    个人
    大专院校学生
    公司

    * = 可参与

  2. 每个队伍的名称不得包含任何不当言辞。合办单位保留更改任何队伍名称的权利,恕不另行通知,参赛者不得提出异议。
  3. 若参赛队伍成员有任何变更,应立即通知合办机构。合办机构将于颁奖典礼前核实得奖队伍中所有参赛队伍成员的身份。
  4. 合办机构可能会容许其他组别的队伍在同一平台上进行比赛。受邀队伍会参与另一组别作赛,不会影响其他组别的分数及排名,参赛者不得提出异议。
  5. 比赛结果以合办机构的最后决定为准,参赛者不得对比赛结果或排名提出异议。
  6. 合办机构保留更改任何奖品的权利,恕不另行通知。
  7. 合办机构保留修改比赛规则的权利,并会适时通知参赛者。
  8. 合办机构工作人员、嘉宾或参赛队伍在活动过程中、相关刊物、网站或其他媒介所表达的任何意见、研究成果、结论或建议,仅代表其个人观点,并不代表合办机构的观点。
个人资料收集声明
  1. 参赛者及相关人士所提供之个人资料将用于是次活动报名、联络、赛果公布、意见调查、统计、服务质素之检视、及安排活动/计划一切相关事宜之用。
  2. 为上述目的,参赛者及相关人士的姓名、所属学校名称及公司名称或会在合办机构的网站及/或透过其他网站、媒体及/或以其他形式披露。
  3. 如经连结进入合办机构以外的网站,即表示已离开主办机构的网站。任何向此等网站提供的个人资料所涉及的保安和资料保障事宜,主办机构概不负责。
  4. 有关我们如何处理个人资料的进一步详情(包括查阅及改正个人资料的权利),请参阅我们的个人私隐权政策
AWD_poster
合办机构
香港互联网注册管理有限公司(HKIRC)

香港警务处网络安全及科技罪案调查科(CSTCB)

政府电脑保安事故协调中心 (GovCERT.HK)


策略伙伴

香港网络安全事故协调中心(HKCERT)

支持机构

资讯科技教育领袖协会(AiTLE)

中港网络安全协会 (HKCNSA)

香港大学计算机科学系 (HKU CS department)

香港大学 渣打慈善基金 金融科技学院 (HKU-SCF Fintech Academy)

香港电讯 (HKT)

永信至诚 (Integrity Tech)

国际信息系统审计协 (ISACA)

Offensive Security

CommScope RUCKUS Networks