千寻计划|论如何成为一支有Funer的BCTF社区战队 – 作者:百度安全应急响应中心

图片[1]-千寻计划|论如何成为一支有Funer的BCTF社区战队 – 作者:百度安全应急响应中心-安全小百科

随着全球人工智能技术的发展,越来越多的攻击方式开始向自动化攻击模式转型,比如自动化漏洞扫描和利用、暴力破解、拒绝服务攻击等。OWASP在发布的《Automated Threat Handbook》中提到,当前自动化威胁已达到21种之多,可见自动化攻击对每个行业的安全考验不容小觑。

当自动化攻击来临时,尤其当新漏洞或攻击出现的时候,防守者通常陷于被动。未知攻,焉知防,面对威胁,防守者掌握了自动化程序的开发逻辑和使用逻辑,便在一定程度上掌握了攻防对弈的主动权。

自2020年起,BCTF赛事聚焦自动化攻防领域和自动驾驶安全领域,除了自动驾驶CTF比赛外,全新推出BCTF·AutoPwn自动化攻防赛,帮助更多的人在自动化研究领域,从程序使用向开发进而防守过渡。

区别于传统CTF人类解题的形式,BCTF·AutoPwn自动化攻防赛的解题过程主要通过选手开发的Bot来完成,这里的“Bot” 是指 CTF 中的自动化攻防程序,包括自动化漏洞发现程序 (Fuzzing)和自动化漏洞利用生成程序(AEG)。

BCTF·AutoPwn自动化攻防赛旨在通过Bots之间的比拼,衡量自动化攻防工具的能力,例如自动发现漏洞,自动生成漏洞利用的能力,推动自动化攻防的研究。

2021年6月,BCTF·AutoPwn新赛季即将启程,新赛季将延续AutoPwn自动化攻防赛的形式,通过以赛代练,以赛促学,持续赋能自动化技术的发展。

今天,我们正式发布《BCTF千寻计划》,广发英雄帖,邀请对自动化漏洞挖掘、自动化漏洞利用感兴趣的伙伴加入BCTF社区,与主办方一起钻研赛事方向、制定比赛规则,为比赛出题。

加入BCTF社区,成为BCTF社区战队,成为一支有Funer的战队。

【BCTF社区战队】是BCTF赛事的领航者,通过与主办方联合出题,深度参与比赛,共同推动自动化攻防与自动驾驶技术的发展

Fun+CTFer=Funer

有Funer=有范儿=BCTF社区战队

社区战队能获得权益?

  • 现金奖励:每场比赛都会根据赛题得分评出“最佳赛题”,获奖战队可获得千元现金奖励。

  • 免费差旅:题目入选的社区战队将被邀请参加BCTF线下活动,与行业安全大咖共话安全。

  • 免费云算力:社区战队成员可获得BotHub线上机器人托管免费算力。

  • 荣誉认证:可获得社区战队荣誉证书,及队员专属私人定制礼品,并可在战队积分榜点亮荣誉勋章。

如何成为社区战队?

  • 点击“阅读原文”填写报名表格(每支队伍不可超过4人),或与主办方取得联系,邮箱:[email protected]

  • 比赛期间根据比赛出题规范,带题参赛。

图片[2]-千寻计划|论如何成为一支有Funer的BCTF社区战队 – 作者:百度安全应急响应中心-安全小百科

(扫码报名)

BCTF 2020赛季留下太多精彩瞬间,3场AutoPwn线上分站赛,1场BCTF·AutoPwn自动化攻防赛总决赛,1场全球首个自动驾驶CTF线上赛。

在BCTF·AutoPwn自动化攻防赛总决赛上,赛制首次采用“人机对抗”的形式,人类战队徒手与机器战队battle,共同探索自动化工具的发展进程。此外,首次将赛题环境与线下village游戏联动,兼顾实用性与趣味性,共创赛博空间。

2021新赛季,我们推出了BotHub平台,为AutoPwn参赛战队(bots开发者)提供免费云算力,携手打造技术交流和分享的平台。同时,我们将创造更多线下交流的机会,不断推动社区的交流与发展。虚拟空间与真实世界的激烈交互将联手社区战队共同开启。

2021赛季,期待你的加入,与BCTF一起,共创有趣、有范儿、有料的CTF社区新生态。

关于BCTF的那些年BCTF是百度安全主办的网络安全技术对抗赛,2019年BCTF总决赛正式晋升为DEF CON CTF 外卡赛。2020年第三赛季,BCTF全新推出了AutoPwn自动化攻防赛,考察战队的自动化漏洞挖掘和自动化漏洞利用能力。同年9月,BCTF举办了全球首场自动驾驶CTF,内容涵盖自动驾驶领域的多种安全与防护技术,如驾驶系统软件安全、传感器、GPS攻击与防御、感知系统AI攻防、车辆控制系统、自动驾驶算法等,鼓励安全研究人员关注自动驾驶系统的安全性,助力自动驾驶的安全研究与发展。

此外,在2020赛季,BCTF首次将赛车竞技与积分榜融合,在赛博朋克虚拟场景,体验比赛快感。2021年,BCTF将举办3场不同主题的BCTF·AutoPwn分站赛,1场BCTF·自动驾驶CTF比赛,以及一场BCTF总决赛,更多精彩拭目以待……

来源:freebuf.com 2021-05-21 17:57:47 by: 百度安全应急响应中心

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论