2019-03-06 13:28:479338人阅读
随着DEF CON CHINA 1.0锁定6月北京,同期举行的BCTF百度网络安全技术对抗赛的一系列预选赛也已进入密集赛程。而继今年1月首轮BCTF-RHG漏洞挖掘北京分站赛决出胜负之后,第二场分站赛——BCTF-RHG场景攻防(热身赛),现已正式敲定3月24日揭幕。
众所周知,全新的AI时代将会带来全新的安全挑战,这既需要我们未雨绸缪进行一系列技术布局,也需要集结各方力量提前演练应对各种潜在的危机,由百度安全主办、i春秋承办的BCTF百度网络安全技术对抗赛正是为此提供了一个产学研各界交流切磋的平台和演兵场——集合海内外最优秀的战队,在最前沿的AI安全领域碰撞火花,输出实战经验,成为AI时代助力培养中国网络安全人才的“黄埔军校”。
在2018年5月举行的首届BCTF上,我们便首次引入AI战队,让人工智能与技术大咖们进行了一场真刀真枪的比拼。而在2019年,我们将更进一步,以机器人攻防和人机对抗的形式,基于全新升级的RHG平台,实现在同一平台下由机器人战队独立完成以往在互联网环境中只能由人类团队合作完成的安全对抗行为,具体形式覆盖漏洞挖掘、攻防对抗及大数据处理等诸多领域。
单就即将举行的第二场分站赛“场景攻防”而言,其旨在通过特定的规则和环境,实现在具有场景网络的环境中纯机器人程序独立进行安全对抗的尝试。换句话说,参赛战队需要在赛前给定漏洞范围的情况下,找到最高效的攻防框架,并具备攻击Web漏洞搭建跳板,进入内网后再进行内网漏洞利用和信息获取回传的能力。
今日,我们正式开启战队招募进程,以下参赛必备技能点请注意:
1. 自动化工具编码能力;
2. 漏洞利用程序编写能力;
3. 开发自动化工具实现漏洞修补能力(Web和二进制);
4. 内网综合渗透能力,包括不限于(WebShell利用、暴力猜解、已知漏洞利用等)。
同时,我们也欢迎致力于AI网络安全方向研究,意愿参加调试、测试、比赛或技术分享的高手们加入。若有相关课题、研究成果、应用实例或有AI安全相关赛事参赛经验,将获得优先资格。
与首轮分站赛BCTF-RHG漏洞挖掘相同,获胜战队将获得BCTF百度网络安全技术对抗赛总决赛的入场券,在DEF CON CHINA 1.0全球极客的注目下,与国际顶尖战队一决高下。
今年1月举行的首轮BCTF-RHG预选赛现场
机器的问题为何不尝试下交由机器自己来解决?让更强大的机器人脱颖而出成为网络安全新的力量,让AI安全生态更加枝繁叶茂。BCTF百度网络安全技术对抗赛第二场分站赛——BCTF-RHG场景攻防(热身赛),等你上车!
报名通道及方式
报名邮箱:
ctf01@baidu.com(百度安全)
game@integritytech.com.cn(i春秋)
报名信息:
1. 战队名称
2. 单位名称
3. 指导老师
4. 战队成员与角色(队长/队员)
5. 研究方向
6. 联系电话
7. 联系邮箱