GEEKCON 2024 国际站 | AVSS 挑战赛周六开赛
2024-4-18 10:4:10 Author: mp.weixin.qq.com(查看原文) 阅读量:4 收藏

首个基于真实的

网络安全“碰撞测试场”

同样适合 CTFer 的全新挑战

对抗研判 AVSS 挑战赛

2024 年再度开启

面向全球战队开放报名

https://avss.geekcon.top/register

线上初赛

2024-04-20 10:00:00(UTC+8)

|

2024-04-22 10:00:00(UTC+8)

[线上初前 8 名将请参加线下决赛]

线下决赛

2024-05-25 新加坡

首个
基于真实的网络安全“碰撞测试场”

2024,GEEKCON“对抗研判 AVSS 挑战赛”挑战继续!

两辆不同品牌的新款汽车,哪辆更能保护司乘人员的人身安全?

来一场真实的碰撞测试,便可知晓。

但汽车的网络安全呢?哪一辆更能抵御攻击?

同样地,我们如何知道身边无处不在的智能系统,哪一个更安全?

GEEKCON 2024 国际站再次设置“对抗研判 AVSS 挑战赛”专场,搭建全球首个基于真实的网络安全“碰撞测试场”

AVSS 挑战赛旨在通过真实设备与环境中的攻防对抗挑战,测试设备、系统的安全性。

推动对抗视角的漏洞利用能力和防御水平综合研判,促进通过科学、量化的维度对产品的安全性进行判定。

考解题 更考利用能力

本场挑战赛聚焦手机车联网安全,并加入多种目标软件及系统。

同样的漏洞在不同版本的软件系统中面临的防御机制不同,所使用的利用方式也有差异。

选手须对不同版本软件系统中的预埋漏洞进行利用,挑战各种防御机制,获取 flag

比赛采用与传统 CTF 相似的解题制,要求选手完成多道题目挑战以获取 flag。

然而,与 CTF 比赛着重考察逆向分析、漏洞挖掘、流量审计等各种网络安全技术不同,对抗研判 AVSS 挑战赛着重考察选手在不同系统环境下,对同一漏洞/相似漏洞的利用能力

要求选手能够专注于漏洞利用及缓解机制。了解不同缓解机制的原理,以对抗研判的视角,研究漏洞利用技术。

比赛分为线上选拔赛和线下决赛两个阶段。

线上选拔赛基于模拟环境以及远程真实设备环境。

线下决赛以真实设备环境为主。

线上选拔赛   赛事细则
  • 主办方将在不同版本的软件系统中植入相同或相似的漏洞,并将漏洞信息告知选手,选手将通过主办方预置的漏洞进行利用,获取flag。比赛中将会有N组题目,M个不同版本的系统环境。每一组题目中将被植入相同或相似的漏洞,每一组题目中包含若干个版本的环境。每一组题目的不同版本单独记分。

  • 参赛选手/团队将从竞赛平台上下载题目,对于每一个题目(即每一组题目的每一个版本),选手将下载获得题目运行环境、预置漏洞的信息,并且对于大部分题目而言,选手还可以获得题目构建所使用的源代码。

完整版赛事说明文档:https://avss.geekcon.top/static/html/doc/AVSS-2024-rules-cn.pdf

线上选拔赛 积分规则

本次AVSS线上赛包含若干组题目,每组题目中包含若干个存在漏洞的题目环境。每个题目环境单独记分,且分数固定。一、二、三血分别会得到3%、2%、1%的额外积分。

线上赛按照总分进行排名,分数相同者按最后提交时间排序,前8名将邀请参加线下决赛,如受邀队伍无法参加线下决赛,资格顺延。

决赛每队线下参赛人数不多于 2 人,允许本队其余选手线上支援。

奖项设

线上8名队往返新加坡参与决赛的差旅费用由 GEEKCON 承担。

根据最终比赛成绩,将于 GEEKCON 国际站现场(新加坡)为线下赛获奖队伍颁奖

第1名  奖金 3000 USD + 获奖证书

第2名  奖金 1500 USD + 获奖证书

第3名  奖金 1000 USD + 获奖证书

第4名  奖金   500 USD + 获奖证书

第5名  奖金   500 USD + 获奖证书

*GEEKCON 坚持倡导荣誉与适度奖金并重的奖励机制,除奖金外,还将给予参赛队伍公开报道、技术交流等多方面的鼓励与支持。

码上报名 

对抗研判 AVSS 挑战赛

*报名、参赛过程中有任何疑问请咨询:

官方邮箱

[email protected]

官方微信公众号

GEEKCON

官方链接:

https://avss.geekcon.top/

Discord:

https://discord.gg/dWvBrfwAmF

期待,与最极客的你一起

用科学量化安全

✬如果你喜欢这篇文章,欢迎点击在看✬
评论功能现已开启,我们接受一切形式的吐槽和赞美☺

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NDU3MjExNw==&mid=2247515084&idx=1&sn=aafdbfed3b15db828672e3514cf2d75f&chksm=a68749f691f0c0e01419909224367023ef4626e97ee0781311ef8d5a26b02f032cc72a051208&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh