2021年9月18日，由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛.

正式开幕并启动报名！

比赛目的是选择和培养积极型防御人才。 

竞赛的最大特点是重点“实战化”，模拟真实网络环境的攻防对抗场景，重点比赛选手利用新方法解决场景安全问题的能力。 

开幕式中， Coremail论客技术副总裁林延中与北京大学、清华大学、蚂蚁集团、奇安信集团等专家团在邮件安全、网络安全、大数据安全分析等研究领域的上进行了最新研究成果进行分享，共同探讨安全人才培养的实践经验。 

其中，Coremail论客CTO林延中先生进行了 《邮件安全协议Bypass：新型电子邮件发信人伪造攻击与防范的研究》。

演讲内容基于Coremail对邮件安全技术的实践，全面解析发信人伪造攻击的根本原因，并提出了一系列处置建议。 

EG:

发信人伪造例子

WebUI不显示任何欺骗警报

欺骗电子邮件通过所有电子邮件安全协议验证

本次邮件安全竞赛包括 邮箱账户异常登陆行为检测以及 邮件发件人伪造攻击靶场两道赛题。 

在赛题设置上，Coremail不仅提供 大型企业真实生产环境下的邮件服务器日志数据，鼓励选手挖掘数据中的安全威胁，更融合了经典CTF夺旗赛闯关形式，鼓励选手规避常见邮件安全防御措施。 

Coremail邮件安全分析竞赛以有趣，刺激，贴近实际的赛题，希望促进提升参赛选手在邮件安全领域的安全能力和实战经验。 

以下为Data Con邮件安全赛道的 详细介绍

1、赛程设置

报名时间：9月18日-10月12日

初赛时间：10月12日-10月26日

决赛时间：时间待定

决赛答辩+颁奖典礼：时间待定

研 讨 会：时间待定

报名网址：https://datacon.qianxin.com/datacon2021

2、赛题设置

1、邮箱账户异常登陆行为检测

2、邮件发件人伪造攻击靶场

考察能力：数据分析能力、邮件协议深入理解

3、奖项设置

一等奖：5万   

二等奖：3万

三等奖：2万

最佳创意奖 ：5000

4、赛事亮点

赛题：融入最新研究成果（域名排名攻击）以及业界关注热点安全问题（软件供应链安全、加密流量识别、邮件伪造攻击、自动化固件漏洞挖掘等）

竞赛平台：平台更新迭代升级

开放数据：三年赛题数据沉淀 极速开放下载

5、参赛说明

A、参赛人员

1、高校：全国高等学校（本科类和高职高专类院校）具有正式学籍的全日制在校学生（本专科、研究生不限），以及教师团队；

2、科研院所：科研院所中从事信息技术类相关的科研工作者。

3、企业：网络安全研究人员、人工智能机器学习领域人员、恶意代码分析业务人员、网络安全管理相关人员。

B、组队规则

1. 参赛者以团队形式报名参加，可以是单人组队，每队最多不超过5人（可以跨学院跨学校），每人只能参加1支队伍。

2. 团队组建采用队长邀请制，只有队长能邀请已注册的成员进入团队。

3. 比赛开始后，团队不能修改成员、名称，开赛前队长需确定最终团队成员。

C、报名方式

1. 选手在DataCon官网完成注册后，可在赛事页面自助创建团队参赛，团队创建者即为队长，成员经队长邀请后确认可加入团队。队长身份不能转移。（推荐使用最新版Chrome浏览器访问，其它浏览器可能存在兼容问题。）

2. 所有参赛队员必须经过审核，如有特殊原因不能认证的，请联系赛事主办方。

D、评奖方式

1、评奖方式：按方向独立设立奖项。每方向下设多道题目，按一定权重累计，评分细则由赛题详情页具体说明。

2、答辩环节：评奖设答辩环节，进入答辩阶段的参赛队伍需提交详细的解题方案、验证代码参与答辩。

E、其他说明

1. 参赛选手不得对比赛的所有平台进行恶意攻击（包含但不限于拒绝服务攻击、恶意扫描等攻击手段）。一旦发现恶意攻击系统的用户，比赛组委会立刻取消其参赛资格。

2. 为了确保比赛的公平性，不同参赛队伍之间不得以任何方式分享代码、工具、解题思路和答案；一经发现有此类行为，立即取消其参赛资格，此项检查包括但不限于解题报告复查及其它人员举报。

3. 比赛组委会将会仔细检查所有已提交队伍的解题报告。如有发现抄袭等违反比赛要求的行为，或是队伍未能在规定时间内提交报告，则取消该队伍参赛资格和成绩。

4. 竞赛涉及的题目数据，仅供参赛选手比赛期间解题使用，不允许未授权传播、公开数据集或将数据用于商业用途，禁止将数据用于非法用途。比赛结束后，DataCon平台将面向科研开放部分数据集。

6、联系方式

联系电话：13718411604

咨询邮箱：[email protected]

赛事QQ交流群：962067583

如若转载，请注明原文地址