GEEKCON 系列专场之“对抗研判 AVSS 挑战赛”报名开启
2023-7-13 20:46:22 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏


GEEKCON·新极棒

新系列专场之

“对抗研判 AVSS 挑战赛”

8月10日报名截止

8月26日正式开启线上选拔赛

前所未有  赛制升级

基于真实  以攻测防

量化安全  全新挑战

脑力碰撞  邀你来战

首个
基于真实的网络安全“碰撞测试场”

两辆不同品牌的新款汽车,哪辆更能保护司乘人员的人身安全?

来一场真实的碰撞测试,便可知晓。

但汽车的网络安全呢?哪一辆更能抵御攻击?

同样地,我们如何知道身边无处不在的智能系统,哪一个更安全?

新极棒·GEEKCON 2023 全新设置“对抗研判 AVSS 挑战赛”专场,搭建全球首个基于真实的网络安全“碰撞测试场”。AVSS 挑战赛旨在通过真实设备与环境中的攻防对抗挑战,测试设备、系统的安全性;推动对抗视角的漏洞利用能力和防御水平综合研判,促进通过科学、量化的维度对产品的安全性进行判定。

解题不是目的  利用才是能力

“GEEKCON 2023·对抗研判 AVSS 挑战赛”的目标是 Android 系统不同版本的 Android 系统中,防御机制各不相同,抵御相同攻击的能力也各不相同。主办方将搭建专用竞赛平台,准备多组与 Android 相关的应用层、内核层题目,考察选手在不同系统环境下,对同一漏洞/相似漏洞的利用能力。同时,通过选手挑战得分所体现的不同系统防御的结果,量化研判该系统的安全水平。

比赛采用解题制,分为线上选拔赛和线下决赛两个阶段。线上选拔赛基于 Android 模拟器环境,线下决赛将加入 Android 真机环境。

赛程

安排

2023.08.10

8 月 10 日 23:59(UTC+8)

对抗研判 AVSS 挑战赛

报名截止

2023.08.26-28

8 月 26 日 10:00(UTC+8) 至 

8 月 28 日 10:00(UTC+8)

对抗研判 AVSS 挑战赛

线上选拔赛

2023.10.24-25

10 月 24 日-25 日

中国上海

对抗研判 AVSS 挑战赛

线下决赛

线上选拔赛   赛事细则
  • 比赛中将会有N组应用层、内核层题目,M个不同版本的 Android 系统环境。每一组题目中将被植入相同或相似的漏洞,每一组题目中包含若干个版本的 Android 环境。每一组题目的不同版本单独记分。对于每一组题目而言,低版本的题目被选手攻破后,将可以解锁高版本的题目。

  • 参赛选手/团队将从竞赛平台上下载题目,对于每一个题目(即每一组题目的每一个版本),选手将下载获得题目运行环境、预置漏洞的信息,并且对于大部分题目而言,选手还可以获得题目构建所使用的源代码。

  • 选手需要根据所给的环境,自行完成漏洞分析及漏洞利用,在本地调试环境中利用成功后,在竞赛平台上启动远程环境。选手在远程环境中上传exploit,使用指定漏洞完成利用获取flag。为了方便审核,选手将在竞赛平台上上传获取flag所使用exploit及源码和简要的writeup后,获得积分,并解锁下一个版本的题目。

更多比赛细则及赛事说明,请查看 GEEKCON 官网(www.geekcon.top)中的“对抗研判 AVSS 挑战赛”版块(点击“阅读原文”直达)。

完整版赛事说明文档https://geekcon.top/doc/AVSS-sample-explanation-v1.0-cn.pdf

完整版赛事细则文档:https://geekcon.top/doc/AVSS-rules-v1.0-cn.pdf

线上选拔赛   积分规则

线上选拔赛分为应用层及内核层两大赛道。两大赛道各包含若干组题目,每组题目中包含若干个存在漏洞的题目环境。每个题目环境单独记分,且分数相同。每个题目环境分数固定,且一、二、三血分别会得到3%、2%、1%的额外积分。

总分计算方式为:

应用层归一化得分及内核层归一化得分各占50%,即 

$总分=0.5*(选手应用层得分/全场最高的应用层得分)+0.5*(选手内核层得分/全场最高的内核层得分)$

线上选拔赛通过总分进行排名,分数相同者按最后提交时间排序,优胜队伍将晋级线下决赛,如晋级队伍无法参加线下决赛,则资格顺延。

奖项设置
第1名  奖金50000元+获奖证书+入选“年度名人堂”
第2名  奖金30000元 + 获奖证书
第3名  奖金15000元 + 获奖证书
优胜奖  奖金7500元 + 获奖证书

*GEEKCON 坚持倡导荣誉与适度奖金并重的奖励机制,除奖金外,还将给予参赛队伍公开报道、技术交流等多方面的鼓励与支持。

扫码进入 

GEEKCON 官网查看详情

码上报名 

GEEKCON·对抗研判 AVSS 挑战赛

*报名参赛过程中有任何疑问请咨询

官方邮箱

[email protected]

官方微信公众号

GEEKCON

官方客服微信号

16621620669

期待,与最极客的你一起

用科学量化安全

参与有奖
1. 幸运抽奖
分享本文至朋友圈或信息安全相关社群,并截图留存;将抽出 15 位幸运儿送出首届 GEEKCON 独家纪念礼品
一等奖:首届 GEEKCON 纪念 T 恤 1 件;共 5 份;
二等奖:首届 GEEKCON 纪念礼包(盲盒) 1 个;共 10 份;
开奖时间: 8 月 2 日 12:00

2. 伯乐推荐奖

推荐小伙伴/战队报名,经官方确认有效报名后将收到首届 GEEKCON 纪念礼包(隐藏款盲盒一份。

咨询微信号:16621620669

✬如果你喜欢这篇文章,欢迎点击在看✬
评论功能现已开启,我们接受一切形式的吐槽和赞美☺

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NDU3MjExNw==&mid=2247513290&idx=1&sn=57c7bedcb204a8dd16ddb80d7db74ac9&chksm=a68746f091f0cfe65e6ff8674a59dbf36f1ad9bd924c51129477b2177ad102512bcf3969b0b2&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh