香港網安奪旗賽 2024
近年來,網絡安全已成爲資訊科技界別中最受關注和最缺乏人才及技術的領域之一,尤其是技術中的網絡攻防能力,更會是業界未來人才的需求重點。因此,「滲透測試專家」、「道德黑客」或「紅隊攻擊手」等職位應運而生。這些職位需要對編程、密碼學、網絡應用系統等相關知識有深入的了解,以及擁有「黑客」般的「刁鑽」思維及技術,才能快速識別保安漏洞,及早修補。
奪旗賽就是為培訓相關思維及技術而設計的一種競賽方式,參賽者需在大會根據真實系統所設計的環境中,找出隱藏的漏洞來突破保安,成功後會得到「旗幟」及分數。
世界各地亦會舉辦這類比賽來提升保安技術,有些競賽甚至設有世界排名,以爭奪「世一」的頭銜。
「香港網安奪旗賽2024」 由香港網絡安全事故協調中心及香港生產力局主辦,今年已是第五屆,為本港數一數二的大型網絡保安比賽之一。比賽設有4個組別:中學組、大專組、公開組及國際組。
整個活動除了比賽以外,亦包括不同類型的工作坊及分享會,學生可透過這類創科教育(TechEd)形式的活動來學習編程、密碼學和網絡鑑證等技能,激發創意思維,裝備未來。業內人士亦可藉此機會測試自己的技術、培訓網絡保安團隊、甚至認識及參加世界各地不同的「道德黑客」社群,鑽研網絡保安,成為該領域的專家。
上年參與人數超過千人,並獲得一致好評。今年加入了新的挑戰組別及玩法,一定更為緊張刺激。
日期:2024年09月13日 - 2024年11月10日
組織:
香港網絡安全事故協調中心(HKCERT)
香港生產力促進局(HKPC)
立即報名參加,和其他參賽隊伍一決高下!
工作坊 1 錄影
日期和時間
初賽: 2024年11月8日下午6時正 (香港時間) 至 2024年11月10日下午6時正 (香港時間)
(系統會48小時運作,參賽者可於任何比賽時段登入作賽)
決賽: 2025 年 1 月 20 日上午 9 時 30 分至 5 時 30 分 (香港時間) 及
2025 年 1 月 21 日上午 9 時 30 分至 12 時 30 分 (香港時間)
工作坊 (需預先報名)
第一場初賽工作坊: 2024 年 9 月 28 日上午10 時正至下午5時正 (香港時間)
https://form.jotform.com/hkcert/CTF-2024-Workshop1
第二場初賽工作坊: 2024 年 10 月 19 日上午10 時正至下午5時正 (香港時間)
https://form.jotform.com/hkcert/CTF-2024-Workshop2
報名連結
https://form.jotform.com/hkcert/capture-the-flag-challenge-2024-reg
截止報名日期
報名日期由即日起至2024年11月4日(截止日期後將不接受任何申請)。
查詢
請聯絡 蔡小姐 +852 2788 5884 或 [email protected]。
主辦機構
協辦機構
銀贊機構
全力支持
支持機構 (排名不分先後)
.jpg)
.png)
資源
賽前遊樂場
https://training.hkcert24.pwnable.hk
工作坊 1 錄影
內容
1. Web : 利用網站漏洞進行攻擊,如 SQL 注入和 XSS。
2. 鑑證 : 包括取證、隱寫術等獨特編程挑戰。
3. 密碼學 : 攻擊加密系統,涉及加密、解密和分析。
下載 工作坊 1 教材
工作坊 2 錄影
內容
1. 逆向工程 : 利逆向工程是分析系統以了解其組件和功能的過程。它用於軟件分析、安全研究和產品開發。
2. Pwn : 指的是利用軟體漏洞來獲取未經授權的訪問或控制。它用於 CTF 比賽、安全測試和惡意軟件開發。。
下載 工作坊 2 教材
分享至