喜报：我校Nebula战队荣获第三届“强网杯”全国网络安全挑战赛三等奖

2019年6月16日，我校网络空间安全学院Nebula战队在第三届“强网杯”全国网络安全挑战赛线下总决赛获得第15名的好成绩。

本次参赛的24支队伍由2019年5月25-26日的线上选拔赛选拔而来，强网杯线上赛共吸引了2859支战队，15318人参赛，参赛队伍包括清华大学、北京大学、上海交通大学、复旦大学、浙江大学、北京邮电大学以及腾讯等国内顶级安全团队，这24支战队能够杀出重围，脱颖而出，可谓精英中的精英。

网络安全挑战赛又被称为Capture The Flag，或者简称为CTF。CTF起源于1996年举办的DEF CON全球黑客大会，最早是交流安全技术的重要途径。随着时间推移，CTF已经成为最重要的网络安全技能竞赛之一，在全球范围内都有着极高的参与度。CTF比赛着重考察参赛选手在漏洞挖掘、密码分析、软件逆向、电子取证与流量分析等等方面的网络安全技能，以漏洞挖掘为例，主办方通过在软件中植入特定的漏洞，由选手在规定时间内通过分析软件找到漏洞，并且实现对漏洞的利用，最终入侵主办方设置的服务器并得到私有文件（即flag），提交该flag即可得分。CTF需要参赛选手有着全方位的网络安全技能，极强的快速学习能力，并能够在长时间的赛程中保持输出，是对选手网络安全能力和精力的极大考验。

  两天的时间，来自企业、高校以及其他单位的24支战队在赛场上展开了激烈的比拼，排名几经更迭，最终落下帷幕。

图1 比赛结束时的排名

  本届“强网杯”全国网络安全挑战赛线下总决赛采取与国际接轨的攻防对抗（Attack & Defense）+解题（Real World）模式，各战队纷纷使出看家本领，痛击对手毫不留情，高手之间的对决堪称“神仙打架”，尤其是在Real World挑战环节，各战队轮番上台各展风采，每队5分钟的演示时间令场面更加惊心动魄。

  本次“强网杯”全国网络安全挑战赛通过大规模的虚实结合组网、数据监控采集与分析、演练任务导调、流量仿真、攻防行为模拟等技术，模拟出基于复杂网络架构下的红蓝对抗演习、实战对抗竞技、攻防人员能力评测、网络空间武器装备性能评测、攻防战术推演等实战演练场景。选手能够在高度仿真的场景中开展演、训、评、测等一系列攻防对抗演练。这次比赛紧扣当前大背景下网络安全的重要主题，主要考察了选手在二进制程序逆向分析、漏洞挖掘利用、Web攻防对抗、密码分析、智能终端安全、电子取证、物联网安全等知识技能。比赛在业界受到空前重视，堪称国内信息安全强队最齐的一次比赛。

2 Nebula战队成员郑子涵、何纪言解题

  本次比赛持续时长为36个小时，在极具挑战的比赛环境中，Nebula战队交出了自己满意的答卷。Nebula战队由郑子涵、何纪言、蒋越、李晨宇四位参赛选手组成，由俞能海、吴文涛两位老师带队参赛。在比赛中，既有相对比较熟悉的漏洞利用和密码分析题目，也有并不熟悉的嵌入式固件调试、内核漏洞利用等赛题，Nebula战队的队员们通过自己的努力，最终客服了困难，赛出了风格、赛出了水平，也赛出了优异的成绩。