为进一步提升全校师生的网络安全意识与实战技能,夯实校园网络安全防护基础,经新疆师范大学信息管理中心(网信办)研究,决定举办2025年网络安全宣传周暨网络安全攻防大赛(CTF校内个人挑战赛)。现将有关事项通知如下:
一、活动目的
通过攻防实战竞赛形式,搭建师生网络安全技术交流平台,普及网络安全知识,提升师生在漏洞挖掘、应急响应、数据防护等方面的实践能力,为校园网络安全建设储备人才。
二、参赛对象
本次大赛面向全校在校师生,包括全日制本科生、研究生及全体教职工。
参赛登录:凭学校统一身份认证账号(学工号)及密码直接登录赛题平台http://ctf2025.xjnu.edu.cn(需校内网访问),无需额外报名注册(登录密码与学校统一身份认证系统一致)。
三、赛程安排
(一)赛前培训:2025年9月14日(周日)20:00,采用线上腾讯会议形式开展,请加赛事辅导答疑群获取最新通知。
(二)正式比赛:2025年9月17日(周三)10:00—9月19日(周五)22:00,为期60小时,比赛期间靶机与题目全程开放。
(三)成绩公示:比赛结束后,将依据既定规则完成成绩统计,具体公示时间另行通知(公示平台:新疆师范大学信息管理中心主页和微信公众号、学校主页)。
(四)颁奖事宜:时间及地点将根据赛事进程动态调整,后续通过信息管理中心微信公众号通知同步,请参赛师生留意。
四、竞赛形式
本次大赛采用个人线上赛模式,赛题平台将实时自动统计选手积分,并同步更新排行榜,选手可登录平台查看实时排名。
五、题目类型与分值(总分3650分)
题目类型 | 分值 | 内容说明 |
常规选择题 | 1000分 | 覆盖网络安全基础理论、法律法规、常见风险防护等知识考点 |
CTF夺旗赛 | 1250分 | 包含图片隐写、流量分析、编码转换、代码审计、反序列化、密码学算法等模块,难度定位“萌新友好” |
综合渗透 | 1400分 | 模拟企业三层内网(DMZ区、办公区、核心区),设置6台靶机,需逐层渗透获取root/admin旗帜并提交 |
六、计分规则
(一)动态积分机制:每道题目及每个flag均实行动态计分。首名解出者(“首血”)额外获得该题目10%分值奖励;后续解出人数递增时,题目分值按预设比例逐步递减,最低不低于原始分值的60%。
(二)排名规则:排行榜优先按总积分从高到低排序;若积分相同,则按最后一次有效提交flag的时间从早到晚排序。
七、奖项设置
本次大赛设一、二、三等奖及优秀奖,所有获奖人员均颁发校级荣誉证书,具体如下:
一等奖(1名):荣誉证书+奖品(具体详见后续补充通知)
二等奖(2名):荣誉证书+奖品
三等奖(3名):荣誉证书+奖品
优秀奖(4名):荣誉证书+奖品
八、参赛须知
严格遵守赛事纪律,严禁组队参赛、委托代打、共享flag答案,严禁攻击赛事平台及非靶机资产。违反上述规定者,立即取消参赛资格及成绩,并通报所在单位。
赛事靶机不保留数据,比赛结束后将立即还原。请选手自行截图备份解题过程、得分记录等材料,以备后续核查或个人留存。
九、联系方式
赛事答疑QQ群:867201740。入群需验证“姓名+学工号”,群内将发布培训资料、赛事更新通知及答疑服务,请勿发布无关信息。
如遇赛事相关疑问,请在工作日10:00-13:00、16:00-19:00拨打咨询电话:0991-7654007。
十、其他事项
本通知未尽事宜,由信息管理中心(网信办)负责解释。
赛事后续安排(如成绩公示、颁奖仪式等)将通过信息管理中心微信公众号及官方通知渠道发布,请参赛师生密切关注。
信息管理中心(网信办)
2025年9月11日
服务电话:7654004
温泉校区QQ群:318940212 昆仑校区QQ群:195577538
地点:温泉校区:图书馆配楼
