随州职院学子荣获企业信息系统安全赛项南部赛区一等奖

云起风生

    7月2日，2023一带一路暨金砖国家技能发展与技术创新大赛之企业信息系统安全赛项南部赛区选拔赛在随州职院顺利落下帷幕。

    大赛由金砖国家技能发展与技术创新大赛组委会、金砖国家工商理事会、一带一路暨金砖国家技能发展国际联盟、中国科协一带一路暨金砖国家技能发展与技术创新培训中心主办，中国发明协会、教育部中外人文交流中心联合主办，随州职业技术学院、南京米好信息安全有限公司、北京嘉克新兴科技有限公司联合承办。此次选拔赛有来自有来自湖北、湖南、福建、广东、海南5省市的56个参赛队，112名参赛选手在线上同台竞技。
本次竞赛分为两个阶段，每个阶段500分：
    第一阶段：CTF夺旗，在规定的时间内找到隐藏的flag标记，包括WindowsServer系统与Linux系统渗透测试和WEB渗透测试与漏洞利用这几种题型。
    WindowsServer系统与Linux系统渗透测试包括操作系统和应用系统的日志分析，漏洞分析，系统进程分析，内存分析，系统安全加固，程序逆向分析，编码转换，加解密技术，数据隐写，文件分析取证，网络流量包分析，移动应用程序分析，代码审计等常用渗透与防护管理知识点；
    WEB渗透测试与漏洞利用包括SQLInjection（SQL注入）、CommandInjection（命令注入）、FileUpload（文件上传）、漏洞渗透测试及其安全编程、DirectoryTraversing（目录穿越）、漏洞渗透测试及其安全编程、XSS（CrossSiteScript）、CSRF（CrossSiteRequestForgeries）、CookieStole（Cookie盗用）、人工智能在信息安全中的应用、日志和网络流量的分析及应用、应用服务漏洞利用、二进制漏洞利用、逆向文件分析、密码学分析等。
    第二阶段：公共靶场行动，在靶场里提供一批公共的靶机，选手需要扫描、测试靶标中存在漏洞的系统，利用漏洞获取靶机中的flag信息。
    经过6个小时的激烈比拼，随州职院学生肖彦霆（2021计网班）、余昕怡（2021计算机应用1班）获得南部赛区选拔赛一等奖并成功晋级决赛。

  

    获奖选手肖彦霆表示，本次比赛赛题灵活度高、考查难度大、竞赛时间长，我和余昕怡互相鼓励，顶住压力，为学校赢得了荣誉。经过艰苦的备赛和激烈的比赛，开阔了视野、提升了能力，更加坚定了未来从事安全渗透工程师的决心。
    信息工程学院将以此为契机，积极把比赛成果转化到学院建设中，通过依托全国信息技术应用创新职业教育集团等平台，构建产教融合新生态，探索人才培养新模式，开发国际化、数字化、融合型的技术技能课程，持续提升专业群建设水平。（李盛）