第三届XCTF总决赛华丽落幕,新赛季开启揭幕战落地武汉!
9月12-13日,由国家创新与发展战略研究会主办,赛宁网安、清华大学Musec项目组承办的第三届XCTF总决赛在北京国家会议中心落下帷幕,来自国内外顶尖的15支最强战队经过两天的比拼,在今天下午四点比赛结束一刻见分晓。本次大赛由国际知名战队蓝莲花(Blue-Lotus)命题,知名安全企业赛宁网安为唯一竞赛平台支持单位。
FlappyPig、motesolo、Nu1L位列前三甲
中国知名战队FlappyPig荣耀夺冠,FlappyPig战队这两年在国内赛场上可谓大发异彩,取得诸多竞赛冠亚军,也在国际赛场上进行了诸多尝试,战队实力正在逐年进步,他们在本届XCTF联赛郑州站选拔赛中入围今年总决赛。FlappyPig战队夺冠,这也是三届联赛举办以来,继中国台湾地区217战队、韩国CyKor战队之后第一支获得总决赛冠军的中国大陆队伍,他们现场捧走两万美金冠军奖励!360企业安全集团副总裁韩笑女士出席颁奖典礼并为FlappyPig颁奖!
360企业安全集团副总裁韩笑女士为FlappyPig颁奖
来自韩国高丽大学的motesolo战队在总决赛中夺得亚军,他们在本届XCTF联赛福州站RCTF选拔赛中入围总决赛。今天的表现也是非常抢眼,捧走一万美金奖励,河北大学计算机学院杨晓晖副院长为他们颁奖。
河北大学计算机学院杨晓晖副院长为motesolo颁奖
在本届联赛总决赛中获得季军的战队是中国知名高校联合战队Nu1L,他们是本届XCTF联赛积分榜第一名,曾在本届联赛多场比赛中夺得冠军,在本届总决赛他们的表现也是可圈可点,平稳发挥捧走五千美金奖励,北京航空航天大学李舟军主任为他们颁奖。
北京航空航天大学李舟军主任为Nu1L颁奖
来自韩国的CyKor战队、中国杭电110066战队、中国高校联合FFF战队获得本届总决赛的一等奖,来自中国的NSIS战队、0ops战队、天枢战队、NeSE战队荣获二等奖。
本届总决赛变革创新,引入AI赛制
本届总决赛,XCTF联赛大胆创新变革,引入AI赛制,参赛的每支战队都被要求自主开发AI辅助自动化漏洞挖掘工具,在比赛现场服务器部署AI工具,配合战队一同参与总决赛。首日的比赛采用解题(Jeopardy)赛制,AI工具独立地自动化进行漏洞发现与挖掘,人类战队基于AI工具发现漏洞信息进行漏洞利用。在首日比赛共有20个赛题,其中包括15道定制pwn题、2道同时进行解题和攻防的赛题环境,还有3道真实CVE漏洞环境。战队及AI的解题数据如下:
20道题目中有16道赛题被AI工具发现漏洞
Cykor战队的AI工具发现了13道赛题的安全漏洞
首日全场最佳
7道赛题被人类队伍成功利用漏洞获取Flag
其中最多的是Nu1L战队及FlappyPig战队
各解出5道赛题~~
Cykor战队解出了4道赛题
3道CVE真实漏洞赛题环境有2道被队伍AI工具自动发现漏洞
解出队伍数分别是5支和4支
第二日的比赛采用AI工具辅助战队进行互攻互守的攻防(Attack & Defense)赛制。除了延续使用两道第一日比赛赛题外,还补充了两道新题目陆续放出。上午比赛刚一开始,第一日由于AI工具接口问题没有任何得分的SU战队首先对pointerguard进行成功攻击,获得攻防赛全场一血,随后首日领跑的韩国CyKor战队先后拿到pointerguard二血和另一道题目apatch的一血,开始继续领跑全场。在中午陆续放出两道新题后,另一支韩国战队Motesolo拿下第三题network的一血,而中国多高校联合战队Nu1L则拿下第四题xmail的一血,开始追赶CyKor缩短比分差距,此时CyKor战队采取了主动关闭这两个服务的战术,选择服务异常扣分分给其他战队,而避免让两支战队快速赶分超越。而另一支中国多高校联合战队FlappyPig则陆续解出了network和xmail,在比赛结束前两小时超越了CyKor战队,排名反超至第一。
最后两个小时,主办方将比赛每回合的时间从5分钟缩短至2.5分钟,并隐藏了积分榜,比赛变得更加激烈并充满悬念。在最后两个小时内,前三名多次变化,Motesolo一度反超FlappyPig登上榜首,但最后因为FlappyPig更好的防御及在多个服务上的持续高效攻击,FlappyPig战队终于战胜了上届总决赛冠军Cykor、本次大赛黑马motesolo以及国内实力强大的新秀战队Nu1L,继中国台湾地区217战队、韩国CyKor战队之后登上XCTF总决赛冠军宝座,也成为了XCTF联赛三年来第一支夺冠的中国大陆队伍。韩国Motesolo最终获得亚军,Nu1L战队获得季军;在首日大部分时间和第二天前半程均领跑的韩国Cykor战队未能保持住领先优势,很遗憾的屈居第四名。
这也是国内首场由战队及AI互相配合的人机协同网络攻防大赛,在赛制和平台设计上进行了大量创新,XCTF联赛带领着中国CTF赛事向国际前沿的进程又行进一步。
第三届XCTF联赛全部赛程宣告结束
随着今天比赛的落幕,第三届XCTF联赛赛程也正式宣告结束,本赛季从去年11月份开启,进行了十站选拔赛,一站总决赛。十站分站赛包括了首战杭州站HCTF、郑州站ZCTF 、南京站NJCTF、北京站国际赛BCTF、北京站邀请赛暨360春秋杯国际网络安全挑战赛、 G-Stage OpenCTF京津冀邀请赛、福州站国际赛RCTF 、广州站GCTF暨全球华人网络安全技能大赛、粤港澳台邀请赛暨全球华人网络安全技能大赛广州半决赛以及首次出海举办新加坡站国际赛HITB GSEC CTF。
XCTF联赛创办三年多,一直坚持公开、公平、公正原则,通过将国际一流赛制引入国内,公开选拔奖励具有全面且深入网络安全技术对抗实践能力的参赛团队,并引导高校及科研院所学生、企业技术人员和网络安全技术爱好者在竞赛过程中锻炼实际网络安全对抗技能与团队协作能力,提升我国网络安全技术人才水平,进而增强我国网络空间安全防御能力。
京津冀白帽联盟成立仪式举行
今日,京津冀白帽联盟成立仪式也在XCTF总决赛现场举行,白帽联盟由赛宁网安发起,旨在助力发掘并培养顶级网络安全人才。在4月18日成立的江苏白帽联盟自启动以来开展了一系列落地有效、反响甚好的活动。其实中包括组织了多次白帽技术交流沙龙,交流CTF、汽车挑战赛等比赛心得、体验极客密室逃脱。免费开放赛宁实训平台,协助中国矿业大学、南京大学计算机学院等组织CTF校内赛,培养了学生浓厚兴趣并提升实战能力。同时,还与苏宁SRC成立高校白帽漏洞挖掘合作,为学生提供了积分翻倍福利和实践机会。值得一提的是,XMan夏令营中白帽联盟学员积极参与、表现优异,从中选拔出的优秀学员在新加坡海外站和XCTF总决赛上,获得了老师和同学一致好评。
京津冀地区名校云集、文化得天独厚,为加强高校在网络攻防实战领域的紧密合作、发掘并培养顶级网络安全人才、建立校企人才直通车、精准匹配企需求人才奠定了基础,京津冀白帽联盟目前成员有:清华大学、北京大学、中国科学院大学、北京航空航天大学、北京邮电大学、北京理工大学、北京交通大学、天津大学、中国民航大学、河北大学、华北科技学院、防灾科技学院、北方工业大学等单位。
今日,京津冀白帽联盟会员单位代表出席了成立仪式,他们分别是,清华大学诸葛建伟教授,北京大学韩心慧教授,北京航空航天大学李舟军主任,北京理工大学徐畅主任,北方工业大学杜春来主任,中国科学院大学龚晓锐主任,北京交通大学黎妹红主任,天津大学许光全主任,中国民航大学熊育婷主任,河北大学杨晓晖副院长,华北科技学院王小菊主任,防灾科技学院王小英主任,希望各单位在白帽联盟的带领下,可以让越来越来的网络安全人才在网络安全领域施展所长,推动我国网络安全事业的进步!
第四届XCTF联赛赛程预告,揭幕战落地武汉
第四届XCTF揭幕战即将落地武汉,从武汉出发,陆续落地北京、天津、南京、太原、杭州、福州、成都、沈阳、青岛、哈尔滨、上海、合肥、郑州、西安、兰州、重庆、广州、南宁、香港等20多个省市地区。并延续XCTF出海计划,在新加坡、阿姆斯特丹展现华人网络安全实力。全年近百场赛事,最终汇聚XCTF FINALS 2018!
今年的精彩仍未结束,让我们一起展望2018的辉煌!感谢各位朋友对第三届XCTF联赛的支持与参与!特别感谢第三届XCTF联赛白金赞助商:百度安全、360;金牌赞助商:蚂蚁金服、启明星辰。
举办方
主办:国家创新与发展战略研究会
承办:赛宁网安、清华大学Musec项目组
活动时间
9月11日-13日
活动地点
国家会议中心
活动亮点
总决赛的其中一大亮点就是首次引入人工智能。
什么是人工智能呢?
人工智能(Artificial Intelligence,AI),是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。它不是人的智能,但能像人那样思考、也可能超过人的智能。
今年的总决赛要求参赛的每支战队自主开发AI辅助自动化漏洞挖掘工具,在比赛现场服务器部署AI工具,配合战队一同参与XCTF Finals 2017。
16强战队集结!国内外高手都来啦!
第三届XCTF联赛总决赛,集结了第三届联赛十站分站赛8支实力雄厚的冠军战队,联赛积分榜前七的7支战队,还特邀去年总决赛的冠军战队CyKor战队,16支国内外顶尖网络安全团队展开巅峰对决。
引进AI智能 国内首场人机协同网络攻防赛
每天比赛从09:00至17:00。
Day 1(9.11)部署AI程序和平台测试;
Day 2(9.12)采用AI工具独立地自动化进行漏洞发现与挖掘、人类战队基于AI工具发现漏洞信息进行漏洞利用的解题(Jeopardy)赛制;
Day3(9.13) 采用AI工具辅助战队进行互攻互守的攻防(Attack & Defense)赛制;
解题赛+攻防赛 一场比赛,两种赛制!
主办方命题,Linux指定发行版本上共计X道二进制服务漏洞挖掘与利用(Pwn)作为Day 2解题赛赛题,每个赛题的基准分均为1000分,分漏洞检测环节500分和漏洞利用环节500分,采用动态计分制(即队伍解题越多,则分值越低,该题得分=500/(解出队伍数量+9)*10)。主办方根据Day 1各赛题解题情况选出一些题目,并补充2-3道新题目(Web+Pwn),共Y道赛题环境,进入Day 3攻防赛。
超高额奖金等你来拿!二十多万现金奖金谁能拿走~
XCTF Finals名次以最终比赛得分进行排名,决出冠军(1st Place Winner,奖金2万美元,税后10万元人民币)、亚军(2nd Place Winner,奖金1万美元,税后5万元人民币)、季军(3rd Place Winner,奖金5000美元,税后2.5万元人民币),一等奖(Meritorious Winner,3队,XCTF logo的礼品),二等奖(Honorable Mentions,4队,XCTF logo的礼品),总决赛入围奖(Final Participant 6队)。
极客密室逃脱 前所未有的炫酷体验
独特的创意,设计巧妙的整体关卡线索,富含科技元素、极客元素的场景,全国唯一一款体现极客文化的产品;有故事、有机关、有情节的炫酷体验!
作为密室逃脱的第一关,你需要解出由赛宁网安攻防实验室命题的OPENCTF,才能继续挑战剩下的关卡哦!
攻防未来,未来已来,你来不来!
感谢
赛事的精彩是因为有你们的热情参与,赛事的保障是因为有技术人员的幕后付出,而赛事的顺利开展还要感谢我们的赞助商、合作伙伴!
第三届XCTF联赛自筹办以来一直得到众多企业和合作伙伴的支持,这里要特别感谢XCTF联赛白金赞助商:百度安全、360;金牌赞助商:蚂蚁金服、启明星辰。
赞助商征集:maly@cyberpeace.cn
活动发布、推广及现场报道请联系安全客 duping@360.cn
发表评论
您还未登录,请先登录。
登录