BCTF · AutoPwn第三期开放测试,栈溢出漏洞挖掘、定向漏洞挖掘主题发布。软件漏洞威胁愈演愈烈,攻防博弈技术不断迭代,漏洞挖掘与利用门槛越来越高。自动化和智能化的漏洞挖掘、分析、防御、利用技术方兴未艾,机器超越人类指日可待。BCTF · AutoPwn以及DARPA CGC等赛事有力推动了国内外社区的发展。
由百度安全与清华大学VUL337团队联合推出的BCTF · AutoPwn 2022 第三期再次启航,诚邀相关研究人员与技术爱好者共同参与,挑战“天梯”主题任务,构建网络安全领域AlphaGo。
活动时间:
测试时间:GMT+8 2022-11-25 9:00 — 2022-12-01 17:00
比赛时间:GMT+8 2022-12-02 9:00 — 2022-12-02 21:00参赛方式
报名链接:https://anquan.baidu.com/bctf/#/home (建议通过PC端访问)
秉承往届惯例,BCTF · AutoPwn 2022重点考察两大类题型:侧重于挖掘未知漏洞的CrashMe题型,以及侧重于未知漏洞利用样本自动生成的ExpMe题型。新赛季将继续延承“攀登天梯、机机对抗、人机协同、持续进化”的比赛理念。本期比赛将聚焦CrashMe方向的栈溢出、定向漏洞挖掘主题,并延续此前的Race Condition、堆风水两类题型。在测试阶段提供了4道样题供参赛选手调试,分别为1道栈溢出赛题,1道定向漏洞挖掘赛题,2道堆风水赛题,现已全球开放测试(点击底部“阅读原文”,进入官网了解更多赛事信息)。BCTF · AutoPwn 2022通过发布CrashMe和ExpMe“天梯”挑战赛题,聚焦于自动漏洞挖掘与利用中的特定任务和挑战,希望选手自主研发自动化工具,完成“天梯”主题挑战,登顶构建网络安全领域AlphaGo。
本次比赛也为参赛选手准备了丰富的参赛礼品,选手可通过解题数量解锁不同价值的礼品,开启专属盲盒。
与此同时,对于已经结束的主题赛,我们也在官网首页的Competition Gallery板块放出往期所有赛题,选手可以通过练习赛题,不断打磨自动化攻防工具。
BCTF自创赛以来,就一直致力于推动自动化攻防能力的发展,我们希望通过赛事的不断创新和升级,能更好的推动全球范围内的自动化攻防研究者一起,进行技术分享与交流,促进行业的发展。主办方:百度安全与清华大学
欢迎报名参赛,解锁神秘黑科技!
阅读原文可参加有奖转发活动