一、项目基本情况 项目编号：2025BFAFZ******** 项目名称****网络安全攻防实验室训练平台采购项目 首次公告日期：2025年03月0 二、更正信息 更正事项：☑ 采购公告    ☑ 采购文件   □ 采购结果 更正内容： 1.本项目招标文件获取截止和提交（上传）投标文件截止（开标）变更为：2025年04月011：30。 2.本项目提交（上传）投标文件地点（开标地点）变更为###市滨湖###路2588号要###市场A区（徽州大###路交口）2楼6号开标室。 3.关于招标文件第三章采购需求-货物指标要求中“CTF能力训练平台”第2条、第14条、第16条技术参数及要求相关的疑问。 回复：经专家论证及采购人确认，招标文件第三章 采购需求-货物指标要求中“CTF能力训练平台”第2条、第14条、第16条技术参数内容调整如下： （1）第2条内容由“●2、支持为用户提供跨时空赛事竞技的能力，通过复刻往届赛事的真题、题目类型、解题动态、比赛时长、积分模式等并和历史赛事中的优秀选手进行同场PK。同时支持按比赛名称筛选快速进入目标赛事，支持按类型筛选查找赛事真题，帮忙学员快速查找赛事和真题。（投标文件中需提供平台内相关功能截图）”内容调整为“●2、支持为用户提供跨时空赛事竞技的能力，通过复刻往届国家级赛事的题目、题目类型、解题动态、比赛时长、积分模式等，并和历史赛事中的优秀选手进行同场PK。同时支持按比赛名称筛选快速进入目标赛事，支持按类型筛选查找赛事题目，帮忙学员快速查找赛事和题目。（投标文件中需提供平台内相关功能截图）” （2）第14条内容由“■14、提供不少于380道CTF题目，其中历届比赛真题不少于270道：需包含不少于8场的教育行业A类赛事，例如全国大学生信息安全竞赛****网站可查询到的省部级****网安竞赛的赛事真题。涵盖web、misc、Crypto、Reverse、pwn等方****网安竞赛历史上具有代表性的题目，构建海量题库，全面覆盖各行业最新知识****网安赛事需掌握的技能按类型进行归类，将知识点融入知识竞赛训练，通过场景实操的方式巩固知识点。（投标文件中需提供平台内相关资源截图）”内容调整为“■14、提供不少于 380 道 CTF 题目，其中满足国家级赛事要求的题目不少于 270 道：需包含不少于 8 场国家级赛事。涵盖 web、misc、Crypto、Reverse、pwn 等CTF赛事典型方****网络攻防竞赛历史上具有代表性的题目，构建海量题库，全面覆盖各行业最新知识****网安赛事需掌握的技能按类型进行归类，将知识点融入知识竞赛训练，通过场景实操的方式巩固知识点。（投标文件中需提供平台内相关资源截图）” （3）第16条内容由“■16、支持提供大赛真题实例讲解分析，平台提供###路（WriteUp）不少于120个。（投标文件中需提供平台内相关资源截图）”内容调整为“■16、支持提供满足国家级赛事要求的题目实例讲解分析，平台提供###路（WriteUp）不少于 120 个。（投标文件中需提供平台内相关资源截图）” 4.关于招标文件第三章采购需求-货物指****网络攻防对抗能力训练平台”第1条技术参数及要求相关的疑问。 回复：经专家论证及采购人确认，“★1、支持竞赛管理员对竞赛演练任务配置，依据任务要求，配置参赛队伍、配套竞赛演练资源等信息，主要包括比赛名称、关键词、标题图片、比赛logo、比赛、积分方式（静态积分、动态积分、沙漏积分、轮次积分）、比赛模式（普通模式、攻防模式、防御模式）、参赛方式（单人、团队）等信息设置。”内容调整为“★1、支持竞赛管理员对竞赛演练任务配置，依据任务要求，配置参赛队伍、配套竞赛演练资源等信息，主要包括比赛名称、关键词、标题图片、比赛 logo、比赛、积分方式（静态积分、动态积分、轮次积分）、比赛模式（普通模式、攻防模式、防御模式）、参赛方式（单人、团队） 等信息设置。” 5.关于招标文件第三章采购需求-货物指****网络攻防对抗能力训练平台”第16条技术参数及要求相关的疑问。 回复：经专家论证及采购人确认，“■16、提供不少于60道教育行业A类赛事（例如全国大学生信息安全竞赛****网站可查询到的省部级****网安竞赛的赛事）真题。（投标文件中需提供平台内相关资源截图）”内容调整为“■16、提供不少于 60 ****网络安全赛事题目。（投标文件中需提供平台内相关资源截图）” 6.关于招标文件第三章采购需求-货物指****网络攻防对抗能力训练平台”第17条、第18条技术参数及要求相关的疑问。 回复：经专家论证及采购****网络攻防对抗能力训练平台”第17条、第18条技术参数内容调整如下： （1）第17条内容由“17、提供不少于12道AWDP-PWN题目，涉及考点包括构造堆风水、伪造chunk，泄漏地址、off by null、protocol buffer 逆向、large bin attack、house of apple、伪造堆地址，泄漏堆地址、vm pwn的常规逆向、逆向中常规移位加解密逆向、orw中open与sendfile的联合使用获取flag、栈溢出、代码审计、cookie伪造、shellcode利用、程序逆向与结构体分析、算法分析与refcnt的使用、df/uaf 在较复杂结构中的利用、 需要对正确的点进行patch：refcnt、java代码审计、filter过滤器绕过、go语言逆向、go的栈溢出、缺乏一些必要gadget时利用一些mov等gadget来进行利用、express的render特性;nodejs的require的加载顺序、Use After Free、堆溢出、 chunk伪造、json字符串格式逆向、堆溢出、最新系列的house of利用手法的使用、高版本Glibc、沙箱绕过、常见二进制服务漏洞利用、高版本Glibc漏洞利用等。”内容调整为“17、提供不少于12道攻防对抗赛制的PWN类型题目，涉及考点包括构造堆风水、伪造chunk，泄漏地址、off by nul1、protocol buffer逆向、1arge bin attack、house of apple、伪造堆地址泄漏堆地址、vm pwn 的常规逆向、逆向中常规移位加解密逆向、orw 中 open 与 sendfile 的联合使用获取 flag、栈溢出、代码审计、cookie 伪造、shellcode 利用、程序逆向与结构体分析、算法分析与 refcnt 的使用、df/uaf 在较复杂结构中的利用、需要对正确的点进行 patch:refcnt、java 代码审计、filter 过滤器绕过、go 语言逆向、go 的栈溢出、缺乏一些必要 gadget 时利用一些 mov 等 gadget 来进行利用、express 的render 特性;nodejs 的require 的加载顺序、UseAfter Free、堆溢出、 chunk 伪造、json 字符串格式逆向堆溢出、最新系列的 house of 利用手法的使用、高版本 Glibc.沙箱绕过、常见二进制服务漏洞利用、高版本 Glibc 漏洞利用等。” （2）第18条内容由“18、提供不少于12道AWDP-WEB类题目，涉及考点包括CVE******** 权限认证绕过、Y4-jdk的黑名单****网回显构造、 Fury 反序列化、JDK原生链、python rpc库漏洞、任意类调用rce、Use After Free、通过堆泄漏libc地址、uaf的漏洞修复、php代码审计、文件上传绕过、********绕过、文件检测逻辑漏洞、mongodb注入、go语言代码审计、go语言gin框架和原生http包对requesturi的使用不当导致越权、go语言append切片使用不当导致条件竞争，从而造成任意命令执行"protobuf结构体逆向、栈溢出利用、ssti;jwt、solon json解析差异、反序列化校验逻辑错误、字符大小转换trick、beetl最新版模版注入RCE、smarthttp 回显利用链挖掘、加密算法逆向、常见函数漏洞利用、数值越界等。”内容调整为“18、提供不少于 12 道攻防对抗赛制的WEB类型题目，涉及考点包括CVE******** 权限认证绕过、Y4-jdk 的黑名单****网回显构造、 Fury 反序列化、JDK 原生链、python rpc 库漏洞、任意类调用 rce、Use After Free、通过堆泄漏 libc 地址、uaf 的漏洞修复、php 代码审计、文件上传绕过、******** 绕过、文件检测逻辑漏洞、mongodb 注入、go 语言代码审计、go 语言 gin 框架和原生 http 包对 requesturi 的使用不当导致越权、go 语言 append 切片使用不当导致条件竞争，从而造成任意命令执行"protobuf 结构体逆向、栈溢出利用、ssti;jwt、solon json 解析差异、反序列化校验逻辑错误、字符大小转换 trick、beetl 最新版模版注入 RCE、smarthttp 回显利用链挖掘、加密算法逆向、常见函数漏洞利用、数值越界等。” 7.关于招标文件第三章采购需求-货物指****网络攻防对抗能力训练平台”第20条技术参数及要求相关的疑问。 回复：经专家论证及采购人确认，“■20、系统****网络安全相关比赛的运营支撑能力。（投标文件中需提供教育部****网络安全类赛事或者国家级赛事支撑运营证明材料，如官方文件或****网站查询截图）”内容调整为“■20、系统****网络安全相关比赛的运营支撑能力。（投标文件中需提供国家级赛事支撑运营证明材料，如官方文件或****网站查询截图）” 8.关于招标文件第四章评标方法和标准-评分细则中“实施案例情况”的相关疑问。 回复：经专家论证及采购人确认，第四章评标方法和标准-评分细则中“实施案例情况”内容由“投标****网络攻防对抗能力训练平台生产厂商）：（1）具备承办教育部门****网络安全类赛事（或国家级赛事）支撑运营能力的，每提供1份案例证明材料得2分，本小项累计满分6分；（2）具备承办教育部门认可的省级赛事支撑运营能力的，每提供1份案例证明材料得1分，本小项累计满分2分。注：本项满分6分；投标文件中需提供案例证明材料（如官方文件或****网站查询截图）。”调整为“投标****网络攻防对抗能力训练平台生产厂商)具备****网络安全类赛事支撑运营能力的，每提供1份案例证明材料得2分，本项满分6分。注：投标文件中需提供案例证明材料(如官方文件或****网站查询截图)。” 更正日期：2025年03月2

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理入网升级。
联系人：刘欣
电话：010-68809590
手机：13522553206（欢迎拨打手机/微信同号）
邮箱：kefu@bidnews.cn