漏洞分析赛道详情
挑战一:大模型应用——情报提取
在进行漏洞挖掘工作时,对特定目标的历史漏洞挖掘经验的学习是至关重要的一步。然而,传统的搜索引擎在面对海量数据时往往显得效率低下,难以快速有效地获取所需的关键信息。近年来,随着人工智能大模型技术的发展及其在自然语言处理方面的显著进步,利用大模型从海量漏洞分析文章中提取关键知识已经成为一种可行的方法。本挑战要求选手利用大模型技术,对漏洞分析文章进行高效梳理,从中提取出有价值的摘要信息,任务包括但不限于:文献整理、文本预处理、关键信息提取、摘要生成、结果验证等。
挑战二:大模型应用——漏洞挖掘
漏洞挖掘是网络安全工作中不可或缺的一环,但传统的审计方法耗时耗力,且静态分析技术存在一定的局限性。随着人工智能技术特别是大模型的发展,通过对代码中的语义进行深度分析,实现更为精准的漏洞挖掘已经成为可能。这种新型的技术手段不仅提高了漏洞检测的准确性,还极大地提升了工作效率。本题要求选手自行编写程序,并结合大模型技术自动化识别出漏洞样例中存在的安全隐患。具体任务包括:知识提取、代码分析、漏洞识别、误报消除等。通过本次比赛,参赛者不仅能够积累漏洞模式增强自身的漏洞挖掘能力,还能深入了解大模型在漏洞检测领域的应用前景。这不仅有助于提高个人的网络安全技术水平,也为未来网络安全工具的研发提供了新的思路。
挑战三:真实设备漏洞挖掘
在万物互联的时代,物联网设备已经成为我们生活中不可或缺的一部分。然而,这些连接万物的设备也带来了前所未有的安全挑战。在本题中,主办方提供12个真实目标,选手尝试发现并报告设备中存在的0day安全漏洞,并撰写相应漏洞报告提交补天平台,第一个满足比赛要求且验证通过的0day漏洞,将获得该目标的全部奖金,其他漏洞收录情况,按照补天漏洞收录标准判定。
补天平台官网:https://www.butian.net/
挑战三提前开赛,查看目标及奖金:
https://datacon.qianxin.com/competition/information-detail?informationId=31
赛前撒福利啦
福利一
精品课程:为帮助各位参赛者夯实基本知识,漏洞分析赛道出题团队成员刘嘉木(奇安信漏洞挖掘工程师)为大家介绍物联网漏洞挖掘及自动化静态分析方面的相关知识,点击下方视频观看。
完整版视频请前往DataCon社区观看
社区链接:
https://datacon.qianxin.com/video/video-list
福利二
转发抽奖:关注DataCon公众号+分享本篇文章至朋友圈或网络安全相关社群可获得抽奖资格,即可赢取价值¥2,088的补天白帽大会通票。
作为白帽圈的行业盛典,2024补天白帽大会将于10月17日-18日在上海五角场凯悦酒店举办。今年的白帽大会将继续引领新风向。不仅有来自国内顶尖安全研究员针对最新漏洞研究的分享,也有来自浙江大学、南洋理工大学、中国太平洋保险、浙商银行、百度、蔚来汽车、瑞莱智慧等机构的重量级嘉宾针对AI安全、实网攻防演练等最前沿技术的探索。大会期间将举办首个AI辅助漏洞挖掘挑战赛,让参与者在实战中感受AI技术对网络安全的影响。
点击"阅读原文"进入官网报名