千寻计划｜论如何成为一支有Funer的BCTF社区战队 – 作者:百度安全应急响应中心

随着全球人工智能技术的发展，越来越多的攻击方式开始向自动化攻击模式转型，比如自动化漏洞扫描和利用、暴力破解、拒绝服务攻击等。OWASP在发布的《Automated Threat Handbook》中提到，当前自动化威胁已达到21种之多，可见自动化攻击对每个行业的安全考验不容小觑。

当自动化攻击来临时，尤其当新漏洞或攻击出现的时候，防守者通常陷于被动。未知攻，焉知防，面对威胁，防守者掌握了自动化程序的开发逻辑和使用逻辑，便在一定程度上掌握了攻防对弈的主动权。

自2020年起，BCTF赛事聚焦自动化攻防领域和自动驾驶安全领域，除了自动驾驶CTF比赛外，全新推出BCTF·AutoPwn自动化攻防赛，帮助更多的人在自动化研究领域，从程序使用向开发进而防守过渡。

区别于传统CTF人类解题的形式，BCTF·AutoPwn自动化攻防赛的解题过程主要通过选手开发的Bot来完成，这里的“Bot” 是指 CTF 中的自动化攻防程序，包括自动化漏洞发现程序 （Fuzzing）和自动化漏洞利用生成程序（AEG）。

BCTF·AutoPwn自动化攻防赛旨在通过Bots之间的比拼，衡量自动化攻防工具的能力，例如自动发现漏洞，自动生成漏洞利用的能力，推动自动化攻防的研究。

2021年6月，BCTF·AutoPwn新赛季即将启程，新赛季将延续AutoPwn自动化攻防赛的形式，通过以赛代练，以赛促学，持续赋能自动化技术的发展。

今天，我们正式发布《BCTF千寻计划》，广发英雄帖，邀请对自动化漏洞挖掘、自动化漏洞利用感兴趣的伙伴加入BCTF社区，与主办方一起钻研赛事方向、制定比赛规则，为比赛出题。

加入BCTF社区，成为BCTF社区战队，成为一支有Funer的战队。

【BCTF社区战队】是BCTF赛事的领航者，通过与主办方联合出题，深度参与比赛，共同推动自动化攻防与自动驾驶技术的发展。

Fun+CTFer=Funer

有Funer=有范儿=BCTF社区战队

社区战队能获得权益？

• 现金奖励：每场比赛都会根据赛题得分评出“最佳赛题”，获奖战队可获得千元现金奖励。

• 免费差旅：题目入选的社区战队将被邀请参加BCTF线下活动，与行业安全大咖共话安全。

• 免费云算力：社区战队成员可获得BotHub线上机器人托管免费算力。

• 荣誉认证：可获得社区战队荣誉证书，及队员专属私人定制礼品，并可在战队积分榜点亮荣誉勋章。

如何成为社区战队？

• 点击“阅读原文”填写报名表格（每支队伍不可超过4人），或与主办方取得联系，邮箱：[email protected]

• 比赛期间根据比赛出题规范，带题参赛。

（扫码报名）

BCTF 2020赛季留下太多精彩瞬间，3场AutoPwn线上分站赛，1场BCTF·AutoPwn自动化攻防赛总决赛，1场全球首个自动驾驶CTF线上赛。

在BCTF·AutoPwn自动化攻防赛总决赛上，赛制首次采用“人机对抗”的形式，人类战队徒手与机器战队battle，共同探索自动化工具的发展进程。此外，首次将赛题环境与线下village游戏联动，兼顾实用性与趣味性，共创赛博空间。

2021新赛季，我们推出了BotHub平台，为AutoPwn参赛战队（bots开发者）提供免费云算力，携手打造技术交流和分享的平台。同时，我们将创造更多线下交流的机会，不断推动社区的交流与发展。虚拟空间与真实世界的激烈交互将联手社区战队共同开启。

2021赛季，期待你的加入，与BCTF一起，共创有趣、有范儿、有料的CTF社区新生态。

关于BCTF的那些年BCTF是百度安全主办的网络安全技术对抗赛，2019年BCTF总决赛正式晋升为DEF CON CTF 外卡赛。2020年第三赛季，BCTF全新推出了AutoPwn自动化攻防赛，考察战队的自动化漏洞挖掘和自动化漏洞利用能力。同年9月，BCTF举办了全球首场自动驾驶CTF，内容涵盖自动驾驶领域的多种安全与防护技术，如驾驶系统软件安全、传感器、GPS攻击与防御、感知系统AI攻防、车辆控制系统、自动驾驶算法等，鼓励安全研究人员关注自动驾驶系统的安全性，助力自动驾驶的安全研究与发展。

此外，在2020赛季，BCTF首次将赛车竞技与积分榜融合，在赛博朋克虚拟场景，体验比赛快感。2021年，BCTF将举办3场不同主题的BCTF·AutoPwn分站赛，1场BCTF·自动驾驶CTF比赛，以及一场BCTF总决赛，更多精彩拭目以待……

来源：freebuf.com 2021-05-21 17:57:47 by: 百度安全应急响应中心