线上选拔赛采用线上CTF夺旗赛的比赛模式，参赛队伍通过互联网在线解题。题目分为Web漏洞与渗透(Web)，软件逆向(Reverse Engineering)，二进制漏洞挖掘和利用(Pwn)，密码学（Crypto）与杂项（Misc）五大类型。

比赛采用国际上惯用的动态计分模式（题目分值随解对题目人数增多而动态递减），参赛队通过提交正确flag从而得到对应的分值，最终按照积分高低和提交flag时间进行排名。

最终，取线上赛排名前20的队伍进入线下总决赛。

线下总决赛共分两个阶段。

第一阶段（攻击测试阶段）：

参赛队伍将针对竞赛平台上的对应靶标（赛题）进行预设安全挑战与破解，尝试检测出靶标环境中的预设安全漏洞或者未预期安全漏洞，通过攻破靶标环境获取flag进行得分，考察选手对特定目标环境的测试能力。

第二阶段（防御阶段）：

防御阶段，平台将允许队伍接入DMZ区域（隔离区），并获得相应赛题靶标主机的一定系统运维权限，队伍需要在该时间段内基于第一阶段发现的漏洞信息对每个赛题靶标进行白盒测试和代码审计，在保证Web服务正常的情况下，将相应的漏洞修补完善。在此之后，竞赛平台将开始采用EXP和Checker脚本对每支队伍加固后的靶标进行自动化的“攻击”检查，保证Checker通过（或不低于初始功能实现度）而EXP不成功，则为修补成功，否则修补失败。若修补成功，则可获得相应分数。

计分方式：队伍得分 = 队伍攻击阶段得分/攻击阶段最高得分*攻击阶段权重+队伍防御阶段得分/防御阶段最高得分*防御阶段权重。

注：线下比赛题目模拟真实的企业和组织的网络环境，提倡参赛队员充分利用人工智能和自动化防御工具计算快、学习快、多任务、跨领域、不间断的特点，帮助人类队伍在有限的时间内快速提高系统的防御能力。