党委宣传部
「公大官微」出品
近日,第十八届全国大学生信息安全竞赛决赛在郑州落幕。比赛吸引了全国各高校的4240支战队、14145名学生报名参赛,经过初赛与半决赛的激烈比拼,最终有80支战队、320名优秀选手晋级线下总决赛。
我校两支参赛队伍在决赛中分别斩获一、二等奖,取得历史最好成绩。
我校参赛队员大部分来自信息网络安全学院的网络安全与执法拔尖人才实验班,占比80%,他们分别是“0psu3”队伍成员彭炜坤、康琦、梁子扬、邹宇宸,“Opsu3”队伍成员常子能、钱艺轩、李啸林、张正宇。
赛事介绍
全国大学生信息安全竞赛作为国内信息安全领域极具权威性和影响力的学科竞赛,在网络安全领域被称为“国赛”,其竞争激烈程度逐年攀升。本届赛事中,从初始报名到分区选拔,再到全国总决赛,各环节均设置了高难度的技术考核,涵盖网络攻防、人工智能、AI大模型投毒检测、模型反演分析、车端系统安全分析等多个测试项目。
厚积薄发,剑指顶峰
作为学校代表队,在“国赛”之前,团队先后参加了强网杯、网鼎杯、华为杯等多个重量级赛事,均取得了不俗成绩。两支队伍在每次实战中不断精进技术、磨合团队,在经历了多重赛事的层层淬炼后,积累了丰富的实战经验,对网络安全领域的理解也更加透彻深入。
“国赛”作为信息安全领域的头号赛事,权威性和挑战性不言而喻。为此,团队制定了系统的备赛策略:收集汇总历年各赛区的比赛原题,进行系统研究、学习和复现,持续关注跟踪近年最新的网络安全漏洞及相关验证方式,掌握网络安全领域前沿的攻击手段和防御措施。这些方案科学有效、成果显著,为比赛的胜利打下了坚实的基础。
在面对车联网安全等新兴领域的赛题时,由于涉猎较少,经验不足,团队也一度遭遇技术瓶颈。队员们攻坚克难,“我们搜集了大量现存的Writeup(WP)和历届比赛的赛后分享会录屏,从中梳理出常见的漏洞模式和解题思路。同时,结合CTF赛题的特点,从网上寻找了一些靶场进行复现。” 最终,凭借不懈努力,团队得以弥补短板,取得突破。
在长期持续的备赛过程中,队员们始终保持学习热情,备赛状态和技术储备早已融入日常。对于网络安全领域来说,漏洞利用技术日新月异,他们平时的每一次练习,每一场比赛实际上都是在为下一次的比赛做准备。平日里遇到有趣的漏洞时,他们会互相分享交流、尝试复现。“这次比赛内网中有一台靶机上的漏洞是去年被发现的ollama的远程代码执行的漏洞,因为影响范围较大、漏洞利用面广,刚曝光时我们就分享了出来一起学习,当时就留下了深刻的印象。”本次在赛场上发现了暴露的ollama端口,他们马上进行了辨认。
“这次出征国赛,我们团队是带着充分的准备和坚定的信心而来的,目标直指全国一等奖这个最高荣誉。”
那些在实验室敲至深夜的代码,那些硬着头皮啃下的棘手难题,那些模拟过无数遍的攻防演练,见证了两支队伍从初试锋芒到游刃有余的蜕变。这份用无数日夜淬炼的专业素养,正是他们驰骋赛场的最大底气。
方寸不乱,稳摘桂冠
决赛中,我校学子面对高强度赛程和涉及新型网络攻击手段、复杂安全场景的竞赛题目,顶住压力、沉着应对。
在比赛第二天的AWDP赛事模式中,赛题分为攻击和防御两大方向。基于难易程度对比,团队制定了“先防御、后攻击”的策略优先级,确保稳定得分;同时“边防御、边验证”,从防御者视角更全面地理解漏洞成因与利用条件,从而在进行攻击靶机时更加精准、高效。
队员们回忆道,“最具挑战性的是第二天比赛的AWDP环节,面对一道pwn方向的LoginSystem题目,因c++静态编译去符号使得逆向难度大大增加。”团队先使用相同的c++库静态编译了带符号的程序,再通过bindiff、ida feed等专业工具尽可能地还原题目符号,在比赛最后关头圆满完成了题目的攻击与防守。
而面对比赛中的突发状况——第二天的攻防对抗赛中,“程序的delete函数出现了一个非常明显的UAF漏洞,” 我们尝试了许多常规的修复方法,比如将存放堆指针的数组置零、把free函数nop掉,但都无法奏效。面对这个意外,团队另辟蹊径,“将堆指针指向的内容置零,并通过这样成功修补漏洞,最终拿下了这题fix的分数。”
就这样,“0psu3”和“Opsu3”两支战队攻破一道道难题,一路披荆斩棘,凭借全面的技术储备和稳定发挥,成功从众多高校中脱颖而出,斩获一、二等奖。
“感谢学校的大力支持,老师的悉心教导,队友的信任合作,让我们载誉而归。”
勠力同心,携手共进
作为网络安全与执法拔尖人才实验班的成员,队员们的日常学习为比赛提供了全方位的支撑。实验班独特的课程体系将理论知识与实战训练紧密结合:在恶意代码分析课上,他们通过解剖数十个真实木马样本,练就了扎实的逆向分析能力;在网络对抗技术课程中,他们不仅系统学习了各类Web漏洞原理,更在仿真靶场中进行了大量漏洞复现和利用练习。“这些课程积累直接转化为比赛中的解题利器,让我们在面对复杂赛题时能够快速定位问题本质。”
队员们还纷纷表示,团队协作也是比赛取胜的关键。长期与队友们并肩作战,他们学会了在技术攻坚时合理分工,有人专注漏洞挖掘,有人负责数据关联。这段经历让他们明白:在网络安全领域,个人的技术深度和团队的协作效率同样重要。“这些经验对我们未来的职业发展弥足珍贵,它们可以迁移到跨部门联合办案的实战场景——比赛中形成的分工配合机制与公安多警种联动的办案模式高度契合。”
满载而归,再启新程
经历了一系列的赛事,队员们收获颇丰。“比赛就像网络安全领域的‘压力测试’,逼着我们在有限时间内快速分析、决策和协作。从最初的机械套用知识点,到现在能灵活运用技术栈解决实际问题,这种能力的蜕变才是最宝贵的。”
这些比赛也培养了他们以攻防思维看待网络安全问题的能力。这种主动防御的视角,有助于日常工作中更前瞻性地发现系统脆弱性,及时消除安全隐患,尤其是在车联网、物联网等新兴领域的安全防护方面,此类经验显得尤为宝贵。
“在专业技术层面,可以将比赛积累的渗透测试和逆向分析能力,应用于网络犯罪案件的电子取证和溯源分析工作中;在侦办网络诈骗案件时,能更快地分析恶意软件的攻击手法;在追踪黑客组织时,可以更高效地还原攻击链条。” 在未来,他们将积极运用自身所学,投入日后的公安工作,打击网络犯罪,守护网络安全,为推动公安事业贡献青春力量。
此次佳绩的取得,充分体现了学校“教、学、研、练、战”一体化人才培养模式的成效,彰显了公安大学在网络安全拔尖人才培养领域的深厚实力。未来,学校将继续聚焦国家网络安全战略需求,加强网络安全与执法专业建设,深化教学改革,持续探索拔尖人才培养新路径,为网络安全事业输送更多高素质专门人才。
攻防之间,进退有度
守网络疆场,铸网安防线
淬炼信网利刃,锻造网安金盾
公大“0psu3”和“Opsu3”战队
看今朝赛场砺剑,诠释使命担当
明日扬帆再起航,续写藏蓝荣光!
责任编辑:王作强
初审 :董承臻
终审 :刘春香 邓永军
版权与免责声明:(1)本网转载内容仅为信息传递,并非商业用途,(2)本网所转载文章内容,并不代表本网观点。 (3)本网转载文章如涉及作品内容、版权等相关问题,请在壹周内通过电子邮件与本网站联系,邮箱:zy91370786qq.com 我们将在第一时间对内容进行删除
Copyright @ 2020 www.zgjyjdw.cn All Rights Reserved
《教育新闻报》官方网站:http://www.zgjyxwb.com
教育监督网 官方网站:http://www.zgjyjdw.cn
广播电视节目制作经营许可证:(京)字第15763号
工信部备案许可证编号:京ICP备15045263号-4
地址:北京石景山区新华社第二工作区