9月12-13日,由
国家创新与发展战略研究会主办,
赛宁网安、清华大学Musec项目组承办的第三届XCTF总决赛在
北京国家会议中心落下帷幕,来自国内外顶尖的
15支最强战队经过两天的比拼,在今天下午四点比赛结束一刻见分晓。本次大赛由国际知名战队
蓝莲花(Blue-Lotus)命题,知名安全企业
赛宁网安为唯一竞赛平台支持单位。
FlappyPig、motesolo、Nu1L位列前三甲
中国知名战队
FlappyPig荣耀夺冠,FlappyPig战队这两年在国内赛场上可谓大发异彩,取得诸多竞赛冠亚军,也在国际赛场上进行了诸多尝试,战队实力正在逐年进步,他们在本届XCTF联赛郑州站选拔赛中入围今年总决赛,今天也是他们首次获得XCTF总决赛的冠军,现场捧走两万美金冠军奖励!360企业安全集团副总裁
韩笑女士出席颁奖典礼并为FlappyPig颁奖!
360企业安全集团副总裁韩笑女士为FlappyPig颁奖
来自韩国高丽大学的
motesolo战队在总决赛中夺得亚军,他们在本届XCTF联赛福州站RCTF选拔赛中入围总决赛。本次比赛表现非常抢眼,捧走一万美金奖励。获得季军的战队是中国知名高校联合战队
Nu1L,他们是本届XCTF联赛积分榜第一名,曾在本届联赛多场比赛中夺得冠军,在本届总决赛他们的表现也是可圈可点,平稳发挥捧走五千美金奖励。来自韩国的
CyKor战队、中国杭电
110066战队、中国高校联合
FFF战队获得本届总决赛的
一等奖,来自中国的
NSIS战队、
0ops战队、
天枢战队、
NeSE战队荣获二等奖。
本届总决赛变革创新,引入AI赛制
本届总决赛,XCTF联赛大胆创新变革,引入AI赛制,参赛的每支战队都被要求自主开发AI辅助自动化漏洞挖掘工具,在比赛现场服务器部署AI工具,配合战队一同参与总决赛。
首日的比赛采用
解题(Jeopardy)赛制,AI工具独立地自动化进行漏洞发现与挖掘,人类战队基于AI工具发现漏洞信息进行漏洞利用。
在首日比赛共有20个赛题,其中包括15道定制pwn题、2道同时进行解题和攻防的赛题环境,还有3道真实CVE漏洞环境。战队及AI的解题数据如下:
20道题目中有
16道赛题被AI工具发现漏洞
Cykor战队的
AI工具发现
了13道赛题的安全漏洞
首日全场最佳
7道赛题被人类队伍成功利用漏洞获取Flag
其中最多的是
Nu1L战队及
FlappyPig战队
各解出
5道赛题~~
Cykor战队解出了
4道赛题
3道CVE真实漏洞赛题环境有
2道被队伍AI工具自动发现漏洞
解出队伍数分别是
5支和
4支
第二日的比赛采用AI工具辅助战队进行互攻互守的
攻防(Attack & Defense)赛制。除了延续使用两道第一日比赛赛题外,还补充了两道新题目陆续放出。最后两个小时,主办方将比赛每回合的时间从5分钟缩短至2.5分钟,并隐藏了积分榜,比赛变得更加激烈并充满悬念。在最后两个小时内,前三名多次变化,Motesolo一度反超FlappyPig登上榜首,但最后因为FlappyPig更好的防御及在多个服务上的持续高效攻击,FlappyPig战队终于战胜了上届总决赛冠军Cykor、本次大赛黑马motesolo以及国内实力强大的新秀战队Nu1L,继中国台湾地区217战队、韩国CyKor战队之后登上XCTF总决赛冠军宝座,也成为了XCTF联赛三年来第一支夺冠的中国大陆队伍。韩国Motesolo最终获得亚军,Nu1L战队获得季军;在首日大部分时间和第二天前半程均领跑的韩国Cykor战队未能保持住领先优势,很遗憾的屈居第四名。
这也是国内首场由战队及AI互相配合的人机协同网络攻防大赛,在赛制和平台设计上进行了大量创新,XCTF联赛带领着中国CTF赛事向国际前沿的进程又行进一步。
第三届XCTF联赛全部赛程宣告结束
随着今天比赛的落幕,第三届XCTF联赛赛程也正式宣告结束,本赛季从去年11月份开启,进行了十站选拔赛,一站总决赛。十站分站赛包括了首战杭州站HCTF、郑州站ZCTF 、南京站NJCTF、北京站国际赛BCTF、北京站邀请赛暨360春秋杯国际网络安全挑战赛、 G-Stage OpenCTF京津冀邀请赛、福州站国际赛RCTF 、广州站GCTF暨全球华人网络安全技能大赛、粤港澳台邀请赛暨全球华人网络安全技能大赛广州半决赛以及首次出海举办新加坡站国际赛HITB GSEC CTF。
XCTF联赛创办三年多,一直坚持公开、公平、公正原则,通过将国际一流赛制引入国内,公开选拔奖励具有全面且深入网络安全技术对抗实践能力的参赛团队,并引导高校及科研院所学生、企业技术人员和网络安全技术爱好者在竞赛过程中锻炼实际网络安全对抗技能与团队协作能力,提升我国网络安全技术人才水平,进而增强我国网络空间安全防御能力。
京津冀白帽联盟成立仪式举行
京津冀白帽联盟成立仪式也在XCTF总决赛现场举行,白帽联盟由赛宁网安发起,旨在助力发掘并培养顶级网络安全人才。在4月18日成立的
江苏白帽联盟自启动以来开展了一系列落地有效、反响甚好的活动。其实中包括组织了多次白帽技术交流沙龙,交流CTF、汽车挑战赛等比赛心得、体验极客密室逃脱。免费开放赛宁实训平台,协助中国矿业大学、南京大学计算机学院等组织CTF校内赛,培养了学生浓厚兴趣并提升实战能力。同时,还与苏宁SRC成立高校白帽漏洞挖掘合作,为学生提供了积分翻倍福利和实践机会。值得一提的是,XMan夏令营中白帽联盟学员积极参与、表现优异,从中选拔出的优秀学员在新加坡海外站和XCTF总决赛上,获得了老师和同学一致好评。
京津冀地区名校云集、文化得天独厚,为加强高校在网络攻防实战领域的紧密合作、发掘并培养顶级网络安全人才、建立校企人才直通车、精准匹配企需求人才奠定了基础,京津冀白帽联盟目前成员有:清华大学、北京大学、中国科学院大学、北京航空航天大学、北京邮电大学、北京理工大学、北京交通大学、天津大学、中国民航大学、河北大学、华北科技学院、防灾科技学院、北方工业大学等单位。
京津冀白帽联盟会员单位代表出席了成立仪式,他们分别是,清华大学诸葛建伟教授,北京大学韩心慧教授,北京航空航天大学李舟军主任,北京理工大学徐畅主任,北方工业大学杜春来主任,中国科学院大学龚晓锐主任,北京交通大学黎妹红主任,天津大学许光全主任,中国民航大学熊育婷主任,河北大学杨晓晖副院长,华北科技学院王小菊主任,防灾科技学院王小英主任,希望各单位在白帽联盟的带领下,可以让越来越来的网络安全人才在网络安全领域施展所长,推动我国网络安全事业的进步!
第四届XCTF联赛赛程预告,揭幕战落地武汉
第四届XCTF揭幕战即将落地武汉,从武汉出发,陆续落地北京、天津、南京、太原、杭州、福州、成都、沈阳、青岛、哈尔滨、上海、合肥、郑州、西安、兰州、重庆、广州、南宁、香港等20多个省市地区。并延续XCTF出海计划,在新加坡、阿姆斯特丹展现华人网络安全实力。全年近百场赛事,最终汇聚XCTF FINALS 2018!
感谢各位朋友对第三届XCTF联赛的支持与参与!特别感谢第三届XCTF联赛白金赞助商:百度安全、360;金牌赞助商:蚂蚁金服、启明星辰。
焦点新闻网免责声明:
凡本网注明 “来源:XXX(未知)等(非焦点新闻网)” 的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
如因作品内容、版权和其它问题需要同本网联系的,请在30日内与以下联系方式进行沟通:联系电话:15922557075(加微信请注明具体事宜)QQ:1579130097 邮箱:1579130097 @qq.com
如未与焦点新闻网本部进行有效沟通的事宜,本网将视同为未曾提前联系,并不能给予答复、解决。