首个基于真实的
网络安全“碰撞测试场”
同样适合 CTFer 的全新挑战
对抗研判 AVSS 挑战赛
2024 年再度开启
面向全球战队开放报名
https://avss.geekcon.top/register
线上初赛
2024-04-20 10:00:00(UTC+8)
|
2024-04-22 10:00:00(UTC+8)
[线上初赛前 8 名将邀请参加线下决赛]
线下决赛
2024-05-25 新加坡
2024,GEEKCON“对抗研判 AVSS 挑战赛”挑战继续!
两辆不同品牌的新款汽车,哪辆更能保护司乘人员的人身安全?
来一场真实的碰撞测试,便可知晓。
但汽车的网络安全呢?哪一辆更能抵御攻击?
同样地,我们如何知道身边无处不在的智能系统,哪一个更安全?
GEEKCON 2024 国际站再次设置“对抗研判 AVSS 挑战赛”专场,搭建全球首个基于真实的网络安全“碰撞测试场”。
AVSS 挑战赛旨在通过真实设备与环境中的攻防对抗挑战,测试设备、系统的安全性。
推动对抗视角的漏洞利用能力和防御水平综合研判,促进通过科学、量化的维度对产品的安全性进行判定。
本场挑战赛聚焦于手机及车联网安全,并加入多种目标软件及系统。
同样的漏洞在不同版本的软件系统中面临的防御机制不同,所使用的利用方式也有差异。
选手须对不同版本软件系统中的预埋漏洞进行利用,挑战各种防御机制,获取 flag。
比赛采用与传统 CTF 相似的解题制,要求选手完成多道题目挑战以获取 flag。
然而,与 CTF 比赛着重考察逆向分析、漏洞挖掘、流量审计等各种网络安全技术不同,对抗研判 AVSS 挑战赛着重考察选手在不同系统环境下,对同一漏洞/相似漏洞的利用能力。
要求选手能够专注于漏洞利用及缓解机制。了解不同缓解机制的原理,以对抗研判的视角,研究漏洞利用技术。
比赛分为线上选拔赛和线下决赛两个阶段。
线上选拔赛基于模拟环境以及远程真实设备环境。
线下决赛以真实设备环境为主。
主办方将在不同版本的软件系统中植入相同或相似的漏洞,并将漏洞信息告知选手,选手将通过主办方预置的漏洞进行利用,获取flag。比赛中将会有N组题目,M个不同版本的系统环境。每一组题目中将被植入相同或相似的漏洞,每一组题目中包含若干个版本的环境。每一组题目的不同版本单独记分。
参赛选手/团队将从竞赛平台上下载题目,对于每一个题目(即每一组题目的每一个版本),选手将下载获得题目运行环境、预置漏洞的信息,并且对于大部分题目而言,选手还可以获得题目构建所使用的源代码。
完整版赛事说明文档:https://avss.geekcon.top/static/html/doc/AVSS-2024-rules-cn.pdf
本次AVSS线上赛包含若干组题目,每组题目中包含若干个存在漏洞的题目环境。每个题目环境单独记分,且分数固定。一、二、三血分别会得到3%、2%、1%的额外积分。
线上赛按照总分进行排名,分数相同者按最后提交时间排序,前8名将邀请参加线下决赛,如受邀队伍无法参加线下决赛,资格顺延。
决赛每队线下参赛人数不多于 2 人,允许本队其余选手线上支援。
奖项设置
线上赛前8名队伍往返新加坡参与决赛的差旅费用由 GEEKCON 承担。
根据最终比赛成绩,将于 GEEKCON 国际站现场(新加坡)为线下赛获奖队伍颁奖。
第1名 奖金 3000 USD + 获奖证书
第2名 奖金 1500 USD + 获奖证书
第3名 奖金 1000 USD + 获奖证书
第4名 奖金 500 USD + 获奖证书
第5名 奖金 500 USD + 获奖证书
*GEEKCON 坚持倡导荣誉与适度奖金并重的奖励机制,除奖金外,还将给予参赛队伍公开报道、技术交流等多方面的鼓励与支持。
码上报名
对抗研判 AVSS 挑战赛
*报名、参赛过程中有任何疑问请咨询:
官方邮箱
官方微信公众号
GEEKCON
官方链接:
https://avss.geekcon.top/
Discord:
https://discord.gg/dWvBrfwAmF
期待,与最极客的你一起
用科学量化安全