Coremail2021邮件安全竞赛正式开幕近日

近日，由Coremail论客、奇安信集团、清华大学网络研究院、蚂蚁集团DataCon共同主办的2021Coremail邮件安全大赛.
正式开幕并启动报名！

文章图片

文章图片
比赛目的是选择和培养积极型防御人才。
竞赛的最大特点是重点“实战化” ，模拟真实网络环境的攻防对抗场景，重点比赛选手利用新方法解决场景安全问题的能力。

文章图片

文章图片
开幕式中， Coremail论客技术副总裁林延中与北京大学、清华大学、蚂蚁集团、奇安信集团等专家团在邮件安全、网络安全、大数据安全分析等研究领域的上进行了最新研究成果进行分享，共同探讨安全人才培养的实践经验。
其中， Coremail论客CTO林延中先生进行了《邮件安全协议Bypass：新型电子邮件发信人伪造攻击与防范的研究》。

文章图片

文章图片
演讲内容基于Coremail对邮件安全技术的实践，全面解析发信人伪造攻击的根本原因，并提出了一系列处置建议。
EG:
发信人伪造例子
WebUI不显示任何欺骗警报

文章图片

文章图片
欺骗电子邮件通过所有电子邮件安全协议验证

文章图片

文章图片
本次邮件安全竞赛包括邮箱账户异常登陆行为检测以及邮件发件人伪造攻击靶场两道赛题。
在赛题设置上， Coremail不仅提供大型企业真实生产环境下的邮件服务器日志数据，鼓励选手挖掘数据中的安全威胁，更融合了经典CTF夺旗赛闯关形式，鼓励选手规避常见邮件安全防御措施。
Coremail邮件安全分析竞赛以有趣，刺激，贴近实际的赛题，希望促进提升参赛选手在邮件安全领域的安全能力和实战经验。
以下为DataCon邮件安全赛道的详细介绍
1、赛程设置
报名时间：9月18日-10月12日
初赛时间：10月12日-10月26日
决赛时间：时间待定
决赛答辩+颁奖典礼：时间待定
研讨会：时间待定
2、赛题设置
1、邮箱账户异常登陆行为检测
2、邮件发件人伪造攻击靶场
考察能力：数据分析能力、邮件协议深入理解
3、奖项设置
一等奖：5万
二等奖：3万
三等奖：2万
最佳创意奖：5000
4、赛事亮点
赛题：融入最新研究成果（域名排名攻击）以及业界关注热点安全问题（软件供应链安全、加密流量识别、邮件伪造攻击、自动化固件漏洞挖掘等）
竞赛平台：平台更新迭代升级
开放数据：三年赛题数据沉淀极速开放下载
【Coremail2021邮件安全竞赛正式开幕】5、参赛说明
A、参赛人员
1、高校：全国高等学校（本科类和高职高专类院校）具有正式学籍的全日制在校学生（本专科、研究生不限），以及教师团队；
2、科研院所：科研院所中从事信息技术类相关的科研工作者。
3、企业：网络安全研究人员、人工智能机器学习领域人员、恶意代码分析业务人员、网络安全管理相关人员。
B、组队规则
1.参赛者以团队形式报名参加，可以是单人组队，每队最多不超过5人（可以跨学院跨学校），每人只能参加1支队伍。
2.团队组建采用队长邀请制，只有队长能邀请已注册的成员进入团队。