9月12-13日,由國家創(chuàng)新與發(fā)展戰(zhàn)略研究會主辦,賽寧網(wǎng)安、清華大學(xué)Musec項目組承辦的第三屆XCTF總決賽在北京國家會議中心落下帷幕,來自國內(nèi)外頂尖的15支最強(qiáng)戰(zhàn)隊經(jīng)過兩天的比拼,在今天下午四點(diǎn)比賽結(jié)束一刻見分曉。本次大賽由國際知名戰(zhàn)隊藍(lán)蓮花(Blue-Lotus)命題,知名安全企業(yè)賽寧網(wǎng)安為唯一競賽平臺支持單位。
FlappyPig、motesolo、Nu1L位列前三甲
中國知名戰(zhàn)隊FlappyPig榮耀奪冠,F(xiàn)lappyPig戰(zhàn)隊這兩年在國內(nèi)賽場上可謂大發(fā)異彩,取得諸多競賽冠亞軍,也在國際賽場上進(jìn)行了諸多嘗試,戰(zhàn)隊實力正在逐年進(jìn)步,他們在本屆XCTF聯(lián)賽鄭州站選拔賽中入圍今年總決賽,今天也是他們首次獲得XCTF總決賽的冠軍,現(xiàn)場捧走兩萬美金冠軍獎勵!360企業(yè)安全集團(tuán)副總裁韓笑女士出席頒獎典禮并為FlappyPig頒獎!
360企業(yè)安全集團(tuán)副總裁韓笑女士為FlappyPig頒獎
來自韓國高麗大學(xué)的motesolo戰(zhàn)隊在總決賽中奪得亞軍,他們在本屆XCTF聯(lián)賽福州站RCTF選拔賽中入圍總決賽。本次比賽表現(xiàn)非常搶眼,捧走一萬美金獎勵。獲得季軍的戰(zhàn)隊是中國知名高校聯(lián)合戰(zhàn)隊Nu1L,他們是本屆XCTF聯(lián)賽積分榜第一名,曾在本屆聯(lián)賽多場比賽中奪得冠軍,在本屆總決賽他們的表現(xiàn)也是可圈可點(diǎn),平穩(wěn)發(fā)揮捧走五千美金獎勵。來自韓國的CyKor戰(zhàn)隊、中國杭電110066戰(zhàn)隊、中國高校聯(lián)合FFF戰(zhàn)隊獲得本屆總決賽的一等獎,來自中國的NSIS戰(zhàn)隊、0ops戰(zhàn)隊、天樞戰(zhàn)隊、NeSE戰(zhàn)隊榮獲二等獎。
本屆總決賽變革創(chuàng)新,引入AI賽制
本屆總決賽,XCTF聯(lián)賽大膽創(chuàng)新變革,引入AI賽制,參賽的每支戰(zhàn)隊都被要求自主開發(fā)AI輔助自動化漏洞挖掘工具,在比賽現(xiàn)場服務(wù)器部署AI工具,配合戰(zhàn)隊一同參與總決賽。首日的比賽采用解題(Jeopardy)賽制,AI工具獨(dú)立地自動化進(jìn)行漏洞發(fā)現(xiàn)與挖掘,人類戰(zhàn)隊基于AI工具發(fā)現(xiàn)漏洞信息進(jìn)行漏洞利用。在首日比賽共有20個賽題,其中包括15道定制pwn題、2道同時進(jìn)行解題和攻防的賽題環(huán)境,還有3道真實CVE漏洞環(huán)境。戰(zhàn)隊及AI的解題數(shù)據(jù)如下:
20道題目中有16道賽題被AI工具發(fā)現(xiàn)漏洞
Cykor戰(zhàn)隊的AI工具發(fā)現(xiàn)了13道賽題的安全漏洞
首日全場最佳
7道賽題被人類隊伍成功利用漏洞獲取Flag
其中最多的是Nu1L戰(zhàn)隊及FlappyPig戰(zhàn)隊
各解出5道賽題~~
Cykor戰(zhàn)隊解出了4道賽題
3道CVE真實漏洞賽題環(huán)境有2道被隊伍AI工具自動發(fā)現(xiàn)漏洞
解出隊伍數(shù)分別是5支和4支
第二日的比賽采用AI工具輔助戰(zhàn)隊進(jìn)行互攻互守的攻防(Attack & Defense)賽制。除了延續(xù)使用兩道第一日比賽賽題外,還補(bǔ)充了兩道新題目陸續(xù)放出。最后兩個小時,主辦方將比賽每回合的時間從5分鐘縮短至2.5分鐘,并隱藏了積分榜,比賽變得更加激烈并充滿懸念。在最后兩個小時內(nèi),前三名多次變化,Motesolo一度反超F(xiàn)lappyPig登上榜首,但最后因為FlappyPig更好的防御及在多個服務(wù)上的持續(xù)高效攻擊,F(xiàn)lappyPig戰(zhàn)隊終于戰(zhàn)勝了上屆總決賽冠軍Cykor、本次大賽黑馬motesolo以及國內(nèi)實力強(qiáng)大的新秀戰(zhàn)隊Nu1L,繼中國臺灣地區(qū)217戰(zhàn)隊、韓國CyKor戰(zhàn)隊之后登上XCTF總決賽冠軍寶座,也成為了XCTF聯(lián)賽三年來第一支奪冠的中國大陸隊伍。韓國Motesolo最終獲得亞軍,Nu1L戰(zhàn)隊獲得季軍;在首日大部分時間和第二天前半程均領(lǐng)跑的韓國Cykor戰(zhàn)隊未能保持住領(lǐng)先優(yōu)勢,很遺憾的屈居第四名。
這也是國內(nèi)首場由戰(zhàn)隊及AI互相配合的人機(jī)協(xié)同網(wǎng)絡(luò)攻防大賽,在賽制和平臺設(shè)計上進(jìn)行了大量創(chuàng)新,XCTF聯(lián)賽帶領(lǐng)著中國CTF賽事向國際前沿的進(jìn)程又行進(jìn)一步。
第三屆XCTF聯(lián)賽全部賽程宣告結(jié)束
隨著今天比賽的落幕,第三屆XCTF聯(lián)賽賽程也正式宣告結(jié)束,本賽季從去年11月份開啟,進(jìn)行了十站選拔賽,一站總決賽。十站分站賽包括了首戰(zhàn)杭州站HCTF、鄭州站ZCTF 、南京站NJCTF、北京站國際賽BCTF、北京站邀請賽暨360春秋杯國際網(wǎng)絡(luò)安全挑戰(zhàn)賽、 G-Stage OpenCTF京津冀邀請賽、福州站國際賽RCTF 、廣州站GCTF暨全球華人網(wǎng)絡(luò)安全技能大賽、粵港澳臺邀請賽暨全球華人網(wǎng)絡(luò)安全技能大賽廣州半決賽以及首次出海舉辦新加坡站國際賽HITB GSEC CTF。
XCTF聯(lián)賽創(chuàng)辦三年多,一直堅持公開、公平、公正原則,通過將國際一流賽制引入國內(nèi),公開選拔獎勵具有全面且深入網(wǎng)絡(luò)安全技術(shù)對抗實踐能力的參賽團(tuán)隊,并引導(dǎo)高校及科研院所學(xué)生、企業(yè)技術(shù)人員和網(wǎng)絡(luò)安全技術(shù)愛好者在競賽過程中鍛煉實際網(wǎng)絡(luò)安全對抗技能與團(tuán)隊協(xié)作能力,提升我國網(wǎng)絡(luò)安全技術(shù)人才水平,進(jìn)而增強(qiáng)我國網(wǎng)絡(luò)空間安全防御能力。
京津冀白帽聯(lián)盟成立儀式舉行
京津冀白帽聯(lián)盟成立儀式也在XCTF總決賽現(xiàn)場舉行,白帽聯(lián)盟由賽寧網(wǎng)安發(fā)起,旨在助力發(fā)掘并培養(yǎng)頂級網(wǎng)絡(luò)安全人才。在4月18日成立的江蘇白帽聯(lián)盟自啟動以來開展了一系列落地有效、反響甚好的活動。其實中包括組織了多次白帽技術(shù)交流沙龍,交流CTF、汽車挑戰(zhàn)賽等比賽心得、體驗極客密室逃脫。免費(fèi)開放賽寧實訓(xùn)平臺,協(xié)助中國礦業(yè)大學(xué)、南京大學(xué)計算機(jī)學(xué)院等組織CTF校內(nèi)賽,培養(yǎng)了學(xué)生濃厚興趣并提升實戰(zhàn)能力。同時,還與蘇寧SRC成立高校白帽漏洞挖掘合作,為學(xué)生提供了積分翻倍福利和實踐機(jī)會。值得一提的是,XMan夏令營中白帽聯(lián)盟學(xué)員積極參與、表現(xiàn)優(yōu)異,從中選拔出的優(yōu)秀學(xué)員在新加坡海外站和XCTF總決賽上,獲得了老師和同學(xué)一致好評。
京津冀地區(qū)名校云集、文化得天獨(dú)厚,為加強(qiáng)高校在網(wǎng)絡(luò)攻防實戰(zhàn)領(lǐng)域的緊密合作、發(fā)掘并培養(yǎng)頂級網(wǎng)絡(luò)安全人才、建立校企人才直通車、精準(zhǔn)匹配企需求人才奠定了基礎(chǔ),京津冀白帽聯(lián)盟目前成員有:清華大學(xué)、北京大學(xué)、中國科學(xué)院大學(xué)、北京航空航天大學(xué)、北京郵電大學(xué)、北京理工大學(xué)、北京交通大學(xué)、天津大學(xué)、中國民航大學(xué)、河北大學(xué)、華北科技學(xué)院、防災(zāi)科技學(xué)院、北方工業(yè)大學(xué)等單位。
京津冀白帽聯(lián)盟會員單位代表出席了成立儀式,他們分別是,清華大學(xué)諸葛建偉教授,北京大學(xué)韓心慧教授,北京航空航天大學(xué)李舟軍主任,北京理工大學(xué)徐暢主任,北方工業(yè)大學(xué)杜春來主任,中國科學(xué)院大學(xué)龔曉銳主任,北京交通大學(xué)黎妹紅主任,天津大學(xué)許光全主任,中國民航大學(xué)熊育婷主任,河北大學(xué)楊曉暉副院長,華北科技學(xué)院王小菊主任,防災(zāi)科技學(xué)院王小英主任,希望各單位在白帽聯(lián)盟的帶領(lǐng)下,可以讓越來越來的網(wǎng)絡(luò)安全人才在網(wǎng)絡(luò)安全領(lǐng)域施展所長,推動我國網(wǎng)絡(luò)安全事業(yè)的進(jìn)步!
第四屆XCTF聯(lián)賽賽程預(yù)告,揭幕戰(zhàn)落地武漢
第四屆XCTF揭幕戰(zhàn)即將落地武漢,從武漢出發(fā),陸續(xù)落地北京、天津、南京、太原、杭州、福州、成都、沈陽、青島、哈爾濱、上海、合肥、鄭州、西安、蘭州、重慶、廣州、南寧、香港等20多個省市地區(qū)。并延續(xù)XCTF出海計劃,在新加坡、阿姆斯特丹展現(xiàn)華人網(wǎng)絡(luò)安全實力。全年近百場賽事,最終匯聚XCTF FINALS 2018!
感謝各位朋友對第三屆XCTF聯(lián)賽的支持與參與!特別感謝第三屆XCTF聯(lián)賽白金贊助商:百度安全、360;金牌贊助商:螞蟻金服、啟明星辰。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 蘋果涉罪指控:剛果金指控供應(yīng)鏈涉嫌血礦,法國比利時展開調(diào)查
- 螞蟻集團(tuán)辟謠:別再“借殼”傳言,我們專注于業(yè)務(wù)發(fā)展
- 美加州計劃2035年前全面禁售燃油新車,電動汽車成未來主流
- 美聯(lián)儲降息特拉斯暴跌,市值蒸發(fā)9600億,經(jīng)濟(jì)風(fēng)暴來襲?
- 蘋果"斷舍離"硬件訂閱:告別手機(jī)換代焦慮
- 谷歌新規(guī)引擔(dān)憂:外包人員被迫評估自己不擅長的回復(fù),工作權(quán)益何在?
- 兩大科技企業(yè)網(wǎng)絡(luò)防線再受挑戰(zhàn),國家應(yīng)急中心揭秘網(wǎng)絡(luò)攻擊真相
- Netflix荷蘭違規(guī)數(shù)據(jù)使用被罰475萬:忽視客戶知情權(quán)
- 聯(lián)電打破臺積電壟斷,成功贏得高通先進(jìn)封裝訂單,競爭新篇章開啟
- 英偉達(dá)黃仁勛揭示GB200生產(chǎn)動態(tài):穩(wěn)步推進(jìn),積極創(chuàng)新,引領(lǐng)行業(yè)新風(fēng)向
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。