2021年9月18日,由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛,正式开幕并启动报名!
比赛目的是选择和培养积极型防御人才。竞赛的最大特点是重点“实战化”,模拟真实网络环境的攻防对抗场景,重点比赛选手利用新方法解决场景安全问题的能力。
开幕式中, Coremail论客技术副总裁林延中与北京大学、清华大学、蚂蚁集团、奇安信集团等专家团在邮件安全、网络安全、大数据安全分析等研究领域的上进行了最新研究成果进行分享,共同探讨安全人才培养的实践经验。 其中,Coremail论客CTO林延中先生进行了 《邮件安全协议Bypass:新型电子邮件发信人伪造攻击与防范的研究》。
演讲内容基于Coremail对邮件安全技术的实践,全面解析发信人伪造攻击的根本原因,并提出了一系列处置建议。
EG:发信人伪造例子,WebUI不显示任何欺骗警报
欺骗电子邮件通过所有电子邮件安全协议验证
本次邮件安全竞赛包括邮箱账户异常登陆行为检测以及邮件发件人伪造攻击靶场两道赛题。
在赛题设置上,Coremail不仅提供大型企业真实生产环境下的邮件服务器日志数据,鼓励选手挖掘数据中的安全威胁,更融合了经典CTF夺旗赛闯关形式,鼓励选手规避常见邮件安全防御措施。
Coremail邮件安全分析竞赛以有趣,刺激,贴近实际的赛题,希望促进提升参赛选手在邮件安全领域的安全能力和实战经验。
以下为DataCon邮件安全赛道的详细介绍
1、赛程设置
报名时间:9月18日-10月12日
初赛时间:10月12日-10月26日
决赛时间:时间待定
决赛答辩+颁奖典礼:时间待定
研 讨 会:时间待定
报名网址:https://datacon.qianxin.com/datacon2021
2、赛题设置
1、邮箱账户异常登陆行为检测
2、邮件发件人伪造攻击靶场
考察能力:数据分析能力、邮件协议深入理解
3、奖项设置
一等奖:5万
二等奖:3万
三等奖:2万
最佳创意奖 :5000
4、赛事亮点
赛题:融入最新研究成果(域名排名攻击)以及业界关注热点安全问题(软件供应链安全、加密流量识别、邮件伪造攻击、自动化固件漏洞挖掘等)
竞赛平台:平台更新迭代升级
开放数据:三年赛题数据沉淀 极速开放下载
5、参赛说明
A、参赛人员
1、高校:全国高等学校(本科类和高职高专类院校)具有正式学籍的全日制在校学生(本专科、研究生不限),以及教师团队;
2、科研院所:科研院所中从事信息技术类相关的科研工作者。
3、企业:网络安全研究人员、人工智能机器学习领域人员、恶意代码分析业务人员、网络安全管理相关人员。
B、组队规则
1. 参赛者以团队形式报名参加,可以是单人组队,每队最多不超过5人(可以跨学院跨学校),每人只能参加1支队伍。
2. 团队组建采用队长邀请制,只有队长能邀请已注册的成员进入团队。
3. 比赛开始后,团队不能修改成员、名称,开赛前队长需确定最终团队成员。
C、报名方式
1. 选手在DataCon官网完成注册后,可在赛事页面自助创建团队参赛,团队创建者即为队长,成员经队长邀请后确认可加入团队。队长身份不能转移。(推荐使用最新版Chrome浏览器访问,其它浏览器可能存在兼容问题。)
2. 所有参赛队员必须经过审核,如有特殊原因不能认证的,请联系赛事主办方。
D、评奖方式
1、评奖方式:按方向独立设立奖项。每方向下设多道题目,按一定权重累计,评分细则由赛题详情页具体说明。
2、答辩环节:评奖设答辩环节,进入答辩阶段的参赛队伍需提交详细的解题方案、验证代码参与答辩。
E、其他说明
1. 参赛选手不得对比赛的所有平台进行恶意攻击(包含但不限于拒绝服务攻击、恶意扫描等攻击手段)。一旦发现恶意攻击系统的用户,比赛组委会立刻取消其参赛资格。
2. 为了确保比赛的公平性,不同参赛队伍之间不得以任何方式分享代码、工具、解题思路和答案;一经发现有此类行为,立即取消其参赛资格,此项检查包括但不限于解题报告复查及其它人员举报。
3. 比赛组委会将会仔细检查所有已提交队伍的解题报告。如有发现抄袭等违反比赛要求的行为,或是队伍未能在规定时间内提交报告,则取消该队伍参赛资格和成绩。
4. 竞赛涉及的题目数据,仅供参赛选手比赛期间解题使用,不允许未授权传播、公开数据集或将数据用于商业用途,禁止将数据用于非法用途。比赛结束后,DataCon平台将面向科研开放部分数据集。
6、联系方式
联系电话:13718411604
咨询邮箱:datacon@qianxin.com
赛事QQ交流群:962067583
7、合作单位
(排名不分先后)
北京大学
中国科学院软件研究所
中国科学院信息工程研究所
中国科学院计算技术研究所
北京航空航天大学
北京邮电大学
北京理工大学
吉林大学
东北大学
哈尔滨工业大学
山东大学
东南大学
南京大学
复旦大学
上海交通大学
中山大学
电子科技大学
南开大学
华南理工大学
广州大学
华中科技大学
中国科技大学
广东省计算机网络安全协会
西安交通大学
西安电子科技大学
四川大学
天津大学
中南大学
武汉大学
公安大学
江苏警官学院
搜狐
8、合作媒体
(排名不分先后)
新华客户端
新华网
经济参考报
中新网
中国经济网
21世纪经济报道
每日经济新闻
时代周报
华夏时报
第一财经
新浪网
凤凰网
网易网
搜狐网
中国网
中国经营报
环球网
界面
和讯网
36氪
钛媒体
中新经纬
亿欧
猎云网
雪球
IT168
ZDnet
PConline
CSDN
51CTO
比特网
驱动中国
雷锋网
浅黑科技
赛迪
中国信息安全
安全牛
安全客
安全内参
嘶吼
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。