全国大学生信息安全与对抗技术竞赛
竞赛名称:
全国大学生信息安全与对抗技术竞赛
年份:
2025
主办方:
中国兵工学会、北京理工大学
竞赛日程:
线上挑战赛报名:2025年4月30日-5月7日,校级赛:5月1日-7日,区域赛:5月10日-15日,总决赛:5月16日-18日;智能安全赛报名:5月-8月,总决赛:10月
参赛要求:
全日制在校本科生,以3人团队形式参赛,每队限1名指导教师,每位选手仅能参加1个参赛队且队员必须来自同一院校,禁止跨校组队
比赛难度:
国家级竞赛,难度大,对网络安全攻防、漏洞挖掘、逆向工程、密码学等实战技术要求极高
奖项设置:
未找到官方详细奖项设置信息。作为教育部竞赛目录内赛事,通常设国家级一等奖、二等奖、三等奖及优秀指导教师奖、优秀组织奖
网络评价:
评价良好,信息安全
智能安全赛
参赛要求
在校本科生、研究生,不可跨学历组队
面向智能系统的安全对抗赛,设6个赛道:空地协同、工业互联网、仿生机器人、自动驾驶、农业机器人、服务类机器人信息安全与对抗。要求提交原创性作品,考察AI系统安全性和对抗技术
破阵夺旗赛
参赛要求
在校本科生、研究生,3人组队参赛
线上CTF竞赛,题目类型包括CHOICE、WEB、REVERSE、PWN、MISC和MOBILE等。选手通过技术手段破解题目隐藏的flag并提交,系统根据正确性和提交时间综合评分。采用三级赛制:校级赛→区域赛→总决赛
组队规则
每支参赛队由3名学生组成,每位选手仅能参加1个参赛队。本科生、专科生和研究生不能交叉组队。参赛队员必须来自同一院校或单位,禁止跨校组队
注册与信息规范
用户名、队伍等注册信息中禁止出现暴力、色情、政治等相关表述,否则将删除账号并取消资格。竞赛开始后不允许修改参赛队信息
诚信与原创
参赛作品须为原创,须提交原创性声明并由学生、指导教师签名。同一作品仅限参加一个赛项,不得重复参赛,否则视为违规
线上挑战赛行为准则
禁止对赛题以外的平台发起攻击,选手之间分享解题思路或交流flag视为作弊。发现平台或赛题非预期漏洞并通报组委会可获得加分
Web安全类题目
考察常见的Web漏洞利用与防护,包括SQL注入、XSS跨站脚本、文件上传漏洞、命令执行等。要求选手在限定时间内发现漏洞并获取flag
核心技能:
Web漏洞分析
渗透测试
代码审计
漏洞利用技术
逆向工程与二进制分析
提供二进制程序,要求选手通过反汇编、调试等技术手段分析程序逻辑,找出关键算法并破解获取flag,涉及加壳脱壳、反调试等技术
核心技能:
汇编语言
逆向分析
调试技术
密码学基础
移动安全与物联网安全
针对Android/iOS应用或物联网设备进行安全分析,挖掘移动端漏洞或IoT设备固件漏洞,考察移动应用逆向、固件提取与分析能力
核心技能:
移动应用分析
固件逆向
ARM架构
通信协议分析
智能系统安全对抗
针对自动驾驶、工业机器人等智能系统进行安全攻防,考察AI模型安全、对抗样本攻击、传感器欺骗等前沿安全技术
核心技能:
人工智能安全
对抗样本生成
传感器安全
系统整体性分析
准备
提前系统学习网络安全基础知识,包括Web安全、逆向工程、密码学、二进制分析等。建议通过CTF练习平台刷题巩固技能
技巧
队伍成员应各有所长形成互补,如Web安全、逆向分析、密码学等方向专人负责。建立高效的队内沟通协作机制
经验
比赛时注意时间管理,先快速解决简单题目获取基础分,再集中攻关高难度题目。保持冷静,避免因急躁导致失误
技巧
线上赛保持稳定的网络环境,准备好必要的工具和环境。提前熟悉比赛平台提交flag的格式和要求,避免因格式错误失分
经验
智能安全赛和创新作品赛需提前数月准备,注重作品原创性和技术创新。保留完整的开发记录和实验数据以备审核