2021年6月5日,BCTF·AutoPwn自动化攻防赛新赛季正式开启,首场分站赛将于山东青岛举行,由百度安网络安全技术对抗赛BCTF携手中国海洋大学Blue Whale战队联合主办。
本场分站赛将延续线上参赛模式,聚焦自动化漏洞发现(CrashMe)赛题方向,结合多款经典游戏场景设计,考察战队fuzzer在逻辑相对复杂的游戏程序中的漏洞挖掘能力,在比赛中重返童真时代,体验自动化攻防的魅力。
BCTF·AutoPwn自动化攻防赛,赛火,一触即发!
参赛详情
报名时间:
2021-05-27 — 2021-06-04
点击“阅读原文”在BCTF官网报名参赛
https://anquan.baidu.com/bctf#/zh-CN/autopwn
比赛时间:
2021-06-05 10:00am — 16:00pm
开放测试时间:
2021-05-26 10:00am — 2021-06-04 12:00am
参赛形式:
线上赛与线下赛同时进行,参赛战队经过赛前API测试后方可正常参赛。(机器人程序可本地运行或线上托管至bothub)
奖项设置:
冠军战队,现金奖励10000元
亚军战队,现金奖励5000元
季军战队,现金3000元
最佳社区战队出题奖,现金2000元
议题分享,共话安全
为适应日益严峻的网络安全局势,漏洞挖掘与利用正在逐步实现从人工到自动化的跨越,随之而来的是攻防效率的提升、安全成本的降低以及攻防经验固化提升等优势,对自动化工具的探讨将逐渐成为网络安全新局势下的必修课。
为助力网络安全人才资源培养,适应复杂多变的网络安全新局势,在比赛现场,主办方还推出了线下沙龙分享及Village互动,共话网络安全,探讨网络攻防之道。
议题详情
13:30-14:00:
嘉宾签到
14:00-14:10:
赛事介绍
14:30-15:00:
Teaclave TrustZone SDK ——用内存安全语言保护TrustZone应用
15:00-15:30:
AFLTurbo: Speed up Path Discovery for Greybox Fuzzing
15:30-16:00:
针对智能设备漏洞挖掘的一些新方法
16:30-17:00:
赛事颁奖典礼
Village互动,精彩不断
在village,我们设计了超级马里奥、贪吃蛇等小游戏,帮助大家更直观地了解AutoPwn比赛机器战队所利用的fuzz技术。此外,还有非常考验动手能力的焊接小游戏(听说焊接完了是一个游戏机哦),BCTF·自动驾驶CTF赛题也将在village里面复现,什么是快乐星球,来比赛现场一探究竟!
长期以来,百度安全持续关注AI智能研究,通过在网络安全攻防对抗领域引入自动化技术,推动从基于人工的漏洞隐患管控,向自动化、智能化转变,通过BCTF比赛的契机,共同开启AI时代的网络安全协作,探索复杂环境下的自动化攻防。
扫码报名BCTF线下赛,参与线下活动即有礼,我们为每一个到现场的小伙伴准备了定制卡套、贴纸、T恤等,数量有限,先到先得~
(扫码报名,6月5日不见不散)
来源:freebuf.com 2021-05-31 14:02:26 by: 百度安全应急响应中心
请登录后发表评论
注册