安徽大學(xué)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室訓(xùn)練平臺(tái)采購項(xiàng)目更正公告

一、項(xiàng)目基本情況

項(xiàng)目編號(hào)：****BFAFZ****7

項(xiàng)目名稱：安徽大學(xué)網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)室訓(xùn)練平臺(tái)采購項(xiàng)目

首次公告日期：****年**月**日

二、更正信息

更正事項(xiàng)：?采購公告 ?采購文件 □采購結(jié)果

更正內(nèi)容：

1.本項(xiàng)目招標(biāo)文件獲取截止時(shí)間和提交（上傳）投標(biāo)文件截止時(shí)間（開標(biāo)時(shí)間）變更為：****年**月**日**：**。

2.本項(xiàng)目提交（上傳）投標(biāo)文件地點(diǎn)（開標(biāo)地點(diǎn)）變更為：合肥市濱湖新區(qū)南京路****號(hào)要素交易市場A區(qū)（徽州大道與南京路交口）2樓6號(hào)開標(biāo)室。

3.關(guān)于招標(biāo)文件第三章采購需求-貨物指標(biāo)要求中“CTF能力訓(xùn)練平臺(tái)”第2條、第**條、第**條技術(shù)參數(shù)及要求相關(guān)的疑問。

回復(fù)：經(jīng)專家論證及采購人確認(rèn)，招標(biāo)文件第三章 采購需求-貨物指標(biāo)要求中“CTF能力訓(xùn)練平臺(tái)”第2條、第**條、第**條技術(shù)參數(shù)內(nèi)容調(diào)整如下：

（1）第2條內(nèi)容由“●2、支持為用戶提供跨時(shí)空賽事競技的能力，通過復(fù)刻往屆賽事的真題、題目類型、解題動(dòng)態(tài)、比賽時(shí)長、積分模式等并和歷史賽事中的優(yōu)秀選手進(jìn)行同場PK。同時(shí)支持按比賽名稱篩選快速進(jìn)入目標(biāo)賽事，支持按類型篩選查找賽事真題，幫忙學(xué)員快速查找賽事和真題。（投標(biāo)文件中需提供平臺(tái)內(nèi)相關(guān)功能截圖）”內(nèi)容調(diào)整為“ ●2、 支持為用戶提供跨時(shí)空賽事競技的能力，通過復(fù)刻往屆國家級(jí)賽事的題目、題目類型、解題動(dòng)態(tài)、比賽時(shí)長、積分模式等，并和歷史賽事中的優(yōu)秀選手進(jìn)行同場PK。同時(shí)支持按比賽名稱篩選快速進(jìn)入目標(biāo)賽事，支持按類型篩選查找賽事題目，幫忙學(xué)員快速查找賽事和題目。（投標(biāo)文件中需提供平臺(tái)內(nèi)相關(guān)功能截圖）”

（2）第**條內(nèi)容由“■**、提供不少于**0道CTF題目，其中歷屆比賽真題不少于**0道：需包含不少于8場的教育行業(yè)A類賽事，例如全國大學(xué)生信息安全競賽、以及官方網(wǎng)站可查詢到的省部級(jí)或者國家級(jí)網(wǎng)安競賽的賽事真題。涵蓋web、misc、Crypto、Reverse、pwn等方向，須涵蓋網(wǎng)安競賽歷史上具有代表性的題目，構(gòu)建海量題庫，全面覆蓋各行業(yè)最新知識(shí)點(diǎn)內(nèi)容。將網(wǎng)安賽事需掌握的技能按類型進(jìn)行歸類，將知識(shí)點(diǎn)融入知識(shí)競賽訓(xùn)練，通過場景實(shí)操的方式鞏固知識(shí)點(diǎn)。（投標(biāo)文件中需提供平臺(tái)內(nèi)相關(guān)資源截圖）”內(nèi)容調(diào)整為“■**、提供不少于 **0 道 CTF 題目，其中滿足國家級(jí)賽事要求的題目不少于 **0 道：需包含不少于 8 場國家級(jí)賽事。涵蓋 web、misc、Crypto、Reverse、pwn 等CTF賽事典型方向，須涵蓋網(wǎng)絡(luò)攻防競賽歷史上具有代表性的題目，構(gòu)建海量題庫，全面覆蓋各行業(yè)最新知識(shí)點(diǎn)內(nèi)容。將網(wǎng)安賽事需掌握的技能按類型進(jìn)行歸類，將知識(shí)點(diǎn)融入知識(shí)競賽訓(xùn)練，通過場景實(shí)操的方式鞏固知識(shí)點(diǎn)。（投標(biāo)文件中需提供平臺(tái)內(nèi)相關(guān)資源截圖）”

（3）第**條內(nèi)容由“■**、支持提供大賽真題實(shí)例講解分析，平臺(tái)提供含解題思路（WriteUp）不少于**0個(gè)。（投標(biāo)文件中需提供平臺(tái)內(nèi)相關(guān)資源截圖）”內(nèi)容調(diào)整為“■**、支持提供滿足國家級(jí)賽事要求的題目實(shí)例講解分析，平臺(tái)提供含解題思路（WriteUp）不少于 **0 個(gè)。（投標(biāo)文件中需提供平臺(tái)內(nèi)相關(guān)資源截圖）”

4.關(guān)于招標(biāo)文件第三章采購需求-貨物指標(biāo)要求中“網(wǎng)絡(luò)攻防對(duì)抗能力訓(xùn)練平臺(tái)”第1條技術(shù)參數(shù)及要求相關(guān)的疑問。

回復(fù)： 經(jīng)專家論證及采購人確認(rèn)，“★1、支持競賽管理員對(duì)競賽演練任務(wù)配置，依據(jù)任務(wù)要求，配置參賽隊(duì)伍、配套競賽演練資源等信息，主要包括比賽名稱、關(guān)鍵詞、標(biāo)題圖片、比賽logo、比賽時(shí)間、積分方式（靜態(tài)積分、動(dòng)態(tài)積分、沙漏積分、輪次積分）、比賽模式（普通模式、攻防模式、防御模式）、參賽方式（單人、團(tuán)隊(duì)）等信息設(shè)置?！眱?nèi)容調(diào)整為“★1、支持競賽管理員對(duì)競賽演練任務(wù)配置，依據(jù)任務(wù)要求，配置參賽隊(duì)伍、配套競賽演練資源等信息，主要包括比賽名稱、關(guān)鍵詞、標(biāo)題圖片、比賽 logo、比賽時(shí)間、積分方式（靜態(tài)積分、動(dòng)態(tài)積分、輪次積分）、比賽模式（普通模式、攻防模式、防御模式）、參賽方式（單人、團(tuán)隊(duì)） 等信息設(shè)置?！?

5.關(guān)于招標(biāo)文件第三章采購需求-貨物指標(biāo)要求中“網(wǎng)絡(luò)攻防對(duì)抗能力訓(xùn)練平臺(tái)”第**條技術(shù)參數(shù)及要求相關(guān)的疑問。

回復(fù)： 經(jīng)專家論證及采購人確認(rèn)，“■**、提供不少于**道教育行業(yè)A類賽事（例如全國大學(xué)生信息安全競賽、以及官方網(wǎng)站可查詢到的省部級(jí)或者國家級(jí)網(wǎng)安競賽的賽事）真題。（投標(biāo)文件中需提供平臺(tái)內(nèi)相關(guān)資源截圖）”內(nèi)容調(diào)整為“■**、提供不少于 ** 道國家級(jí)網(wǎng)絡(luò)安全賽事題目。（投標(biāo)文件中需提供平臺(tái)內(nèi)相關(guān)資源截圖）”

6.關(guān)于招標(biāo)文件第三章采購需求-貨物指標(biāo)要求中“網(wǎng)絡(luò)攻防對(duì)抗能力訓(xùn)練平臺(tái)”第**條、第**條技術(shù)參數(shù)及要求相關(guān)的疑問。

回復(fù)： 經(jīng)專家論證及采購人確認(rèn)，“網(wǎng)絡(luò)攻防對(duì)抗能力訓(xùn)練平臺(tái)”第**條、第**條技術(shù)參數(shù)內(nèi)容調(diào)整如下：

（1）第**條內(nèi)容由“**、提供不少于**道AWDP-PWN題目，涉及考點(diǎn)包括構(gòu)造堆風(fēng)水、偽造chunk，泄漏地址、off by null、protocol buffer 逆向、large bin attack、house of apple、偽造堆地址，泄漏堆地址、vm pwn的常規(guī)逆向、逆向中常規(guī)移位加解密逆向、orw中open與sendfile的聯(lián)合使用獲取flag、棧溢出、代碼審計(jì)、cookie偽造、shellcode利用、程序逆向與結(jié)構(gòu)體分析、算法分析與refcnt的使用、df/uaf 在較復(fù)雜結(jié)構(gòu)中的利用、 需要對(duì)正確的點(diǎn)進(jìn)行patch：refcnt、java代碼審計(jì)、filter過濾器繞過、go語言逆向、go的棧溢出、缺乏一些必要gadget時(shí)利用一些mov等gadget來進(jìn)行利用、express的render特性;nodejs的require的加載順序、Use After Free、堆溢出、 chunk偽造、json字符串格式逆向、堆溢出、最新系列的house of利用手法的使用、高版本Glibc、沙箱繞過、常見二進(jìn)制服務(wù)漏洞利用、高版本Glibc漏洞利用等?！眱?nèi)容調(diào)整為“**、提供不少于**道攻防對(duì)抗賽制的PWN類型題目，涉及考點(diǎn)包括構(gòu)造堆風(fēng)水、偽造chunk，泄漏地址、off by nul1、protocol buffer逆向、1arge bin attack、house of apple、偽造堆地址泄漏堆地址、vm pwn 的常規(guī)逆向、逆向中常規(guī)移位加解密逆向、orw 中 open 與 sendfile 的聯(lián)合使用獲取 flag、棧溢出、代碼審計(jì)、cookie 偽造、shellcode 利用、程序逆向與結(jié)構(gòu)體分析、算法分析與 refcnt 的使用、df/uaf 在較復(fù)雜結(jié)構(gòu)中的利用、需要對(duì)正確的點(diǎn)進(jìn)行 patch:refcnt、java 代碼審計(jì)、filter 過濾器繞過、go 語言逆向、go 的棧溢出、缺乏一些必要 gadget 時(shí)利用一些 mov 等 gadget 來進(jìn)行利用、express 的render 特性;nodejs 的require 的加載順序、UseAfter Free、堆溢出、 chunk 偽造、json 字符串格式逆向堆溢出、最新系列的 house of 利用手法的使用、高版本 Glibc.沙箱繞過、常見二進(jìn)制服務(wù)漏洞利用、高版本 Glibc 漏洞利用等?！?

（2）第**條內(nèi)容由“**、提供不少于**道AWDP-WEB類題目，涉及考點(diǎn)包括CVE-****-****2 權(quán)限認(rèn)證繞過、Y4-jdk的黑名單繞過、不出網(wǎng)回顯構(gòu)造、 Fury 反序列化、JDK原生鏈、python rpc庫漏洞、任意類調(diào)用rce、Use After Free、通過堆泄漏libc地址、uaf的漏洞修復(fù)、php代碼審計(jì)、文件上傳繞過、user.ini繞過、文件檢測邏輯漏洞、mongodb注入、go語言代碼審計(jì)、go語言gin框架和原生http包對(duì)requesturi的使用不當(dāng)導(dǎo)致越權(quán)、go語言append切片使用不當(dāng)導(dǎo)致條件競爭，從而造成任意命令執(zhí)行"protobuf結(jié)構(gòu)體逆向、棧溢出利用、ssti;jwt、solon json解析差異、反序列化校驗(yàn)邏輯錯(cuò)誤、字符大小轉(zhuǎn)換trick、beetl最新版模版注入RCE、smarthttp 回顯利用鏈挖掘、加密算法逆向、常見函數(shù)漏洞利用、數(shù)值越界等。”內(nèi)容調(diào)整為“**、提供不少于 ** 道攻防對(duì)抗賽制的WEB類型題目，涉及考點(diǎn)包括CVE-****-****2 權(quán)限認(rèn)證繞過、Y4-jdk 的黑名單繞過、不出網(wǎng)回顯構(gòu)造、 Fury 反序列化、JDK 原生鏈、python rpc 庫漏洞、任意類調(diào)用 rce、Use After Free、通過堆泄漏 libc 地址、uaf 的漏洞修復(fù)、php 代碼審計(jì)、文件上傳繞過、user.ini 繞過、文件檢測邏輯漏洞、mongodb 注入、go 語言代碼審計(jì)、go 語言 gin 框架和原生 http 包對(duì) requesturi 的使用不當(dāng)導(dǎo)致越權(quán)、go 語言 append 切片使用不當(dāng)導(dǎo)致條件競爭，從而造成任意命令執(zhí)行"protobuf 結(jié)構(gòu)體逆向、棧溢出利用、ssti;jwt、solon json 解析差異、反序列化校驗(yàn)邏輯錯(cuò)誤、字符大小轉(zhuǎn)換 trick、beetl 最新版模版注入 RCE、smarthttp 回顯利用鏈挖掘、加密算法逆向、常見函數(shù)漏洞利用、數(shù)值越界等?！?

7.關(guān)于招標(biāo)文件第三章采購需求-貨物指標(biāo)要求中“網(wǎng)絡(luò)攻防對(duì)抗能力訓(xùn)練平臺(tái)”第**條技術(shù)參數(shù)及要求相關(guān)的疑問。

回復(fù)： 經(jīng)專家論證及采購人確認(rèn)，“■**、系統(tǒng)應(yīng)具備承辦網(wǎng)絡(luò)安全相關(guān)比賽的運(yùn)營支撐能力。（投標(biāo)文件中需提供教育部認(rèn)可的A類網(wǎng)絡(luò)安全類賽事或者國家級(jí)賽事支撐運(yùn)營證明材料，如官方文件或合同或官方網(wǎng)站查詢截圖）”內(nèi)容調(diào)整為“■**、系統(tǒng)應(yīng)具備承辦網(wǎng)絡(luò)安全相關(guān)比賽的運(yùn)營支撐能力。（投標(biāo)文件中需提供國家級(jí)賽事支撐運(yùn)營證明材料，如官方文件或合同或官方網(wǎng)站查詢截圖）”

8.關(guān)于招標(biāo)文件第四章評(píng)標(biāo)方法和標(biāo)準(zhǔn)-評(píng)分細(xì)則中“實(shí)施案例情況”的相關(guān)疑問。

回復(fù)： 經(jīng)專家論證及采購人確認(rèn)，第四章評(píng)標(biāo)方法和標(biāo)準(zhǔn)-評(píng)分細(xì)則中“實(shí)施案例情況”內(nèi)容由“投標(biāo)人（或所投網(wǎng)絡(luò)攻防對(duì)抗能力訓(xùn)練平臺(tái)生產(chǎn)廠商）：（1）具備承辦教育部門認(rèn)可的A類網(wǎng)絡(luò)安全類賽事（或國家級(jí)賽事）支撐運(yùn)營能力的，每提供1份案例證明材料得2分，本小項(xiàng)累計(jì)滿分6分；（2）具備承辦教育部門認(rèn)可的省級(jí)賽事支撐運(yùn)營能力的，每提供1份案例證明材料得1分，本小項(xiàng)累計(jì)滿分2分。注：本項(xiàng)滿分6分；投標(biāo)文件中需提供案例證明材料（如官方文件或合同或官方網(wǎng)站查詢截圖）?！闭{(diào)整為“投標(biāo)人(或所投網(wǎng)絡(luò)攻防對(duì)抗能力訓(xùn)練平臺(tái)生產(chǎn)廠商)具備承辦國家級(jí)網(wǎng)絡(luò)安全類賽事支撐運(yùn)營能力的，每提供1份案例證明材料得2分，本項(xiàng)滿分6分。注：投標(biāo)文件中需提供案例證明材料(如官方文件或合同或官方網(wǎng)站查詢截圖)?！?

更正日期：****年**月**日

三、其他補(bǔ)充事宜

1.本項(xiàng)目實(shí)施全流程電子化交易，投標(biāo)文件實(shí)施網(wǎng)上遠(yuǎn)程解密，投標(biāo)人無需前往開標(biāo)現(xiàn)場；2.此公告視同采購文件的組成部分，與采購文件具有同等法律效力。請(qǐng)各投標(biāo)人及時(shí)下載。

四、凡對(duì)本次公告內(nèi)容提出詢問，請(qǐng)按以下方式聯(lián)系

1.采購人信息

名稱：安徽大學(xué)

地址：合肥市蜀山區(qū)九龍路**1號(hào)

聯(lián)系方式：****-********

2.采購代理機(jī)構(gòu)信息

名稱：安徽省政府采購中心

地址：合肥市濱湖新區(qū)南京路****號(hào)（徽州大道與南京路交口）六樓

聯(lián)系方式：****-********

3.項(xiàng)目聯(lián)系方式

項(xiàng)目聯(lián)系人：李工

電話：****-********