第三届XCTF总决赛华丽落幕,新赛季开启揭幕战落地武汉!

  9月12-13日,由国家创新与发展战略研究会主办,赛宁网安、清华大学Musec项目组承办的第三届XCTF总决赛在北京国家会议中心落下帷幕,来自国内外顶尖的15支最强战队经过两天的比拼,在今天下午四点比赛结束一刻见分晓。本次大赛由国际知名战队蓝莲花(Blue-Lotus)命题,知名安全企业赛宁网安为唯一竞赛平台支持单位。

  FlappyPig、motesolo、Nu1L位列前三甲

  中国知名战队FlappyPig荣耀夺冠,FlappyPig战队这两年在国内赛场上可谓大发异彩,取得诸多竞赛冠亚军,也在国际赛场上进行了诸多尝试,战队实力正在逐年进步,他们在本届XCTF联赛郑州站选拔赛中入围今年总决赛。FlappyPig战队夺冠,这也是三届联赛举办以来,继中国台湾地区217战队、韩国CyKor战队之后第一支获得总决赛冠军的中国大陆队伍,他们现场捧走两万美金冠军奖励!360企业安全集团副总裁韩笑女士出席颁奖典礼并为FlappyPig颁奖!

 src=https://img.e-chinaedu.cn/uploadfile/1/2022/0719/e473a2e79c109ae.png

  360企业安全集团副总裁韩笑女士为FlappyPig颁奖

  来自韩国高丽大学的motesolo战队在总决赛中夺得亚军,他们在本届XCTF联赛福州站RCTF选拔赛中入围总决赛。今天的表现也是非常抢眼,捧走一万美金奖励,河北大学计算机学院杨晓晖副院长为他们颁奖。

 src=https://img.e-chinaedu.cn/uploadfile/1/2022/0719/490b3a6201ae666.png

  河北大学计算机学院杨晓晖副院长为motesolo颁奖

  在本届联赛总决赛中获得季军的战队是中国知名高校联合战队Nu1L,他们是本届XCTF联赛积分榜第一名,曾在本届联赛多场比赛中夺得冠军,在本届总决赛他们的表现也是可圈可点,平稳发挥捧走五千美金奖励,北京航空航天大学李舟军主任为他们颁奖。

 src=https://img.e-chinaedu.cn/uploadfile/1/2022/0719/ae9c423351e65ae.png

  北京航空航天大学李舟军主任为Nu1L颁奖

  来自韩国的CyKor战队、中国杭电110066战队、中国高校联合FFF战队获得本届总决赛的一等奖,来自中国的NSIS战队、0ops战队、天枢战队、NeSE战队荣获二等奖。

  本届总决赛变革创新,引入AI赛制

  本届总决赛,XCTF联赛大胆创新变革,引入AI赛制,参赛的每支战队都被要求自主开发AI辅助自动化漏洞挖掘工具,在比赛现场服务器部署AI工具,配合战队一同参与总决赛。首日的比赛采用解题(Jeopardy)赛制,AI工具独立地自动化进行漏洞发现与挖掘,人类战队基于AI工具发现漏洞信息进行漏洞利用。在首日比赛共有20个赛题,其中包括15道定制pwn题、2道同时进行解题和攻防的赛题环境,还有3道真实CVE漏洞环境。战队及AI的解题数据如下:

  20道题目中有16道赛题被AI工具发现漏洞

  Cykor战队的AI工具发现了13道赛题的安全漏洞

  首日全场最佳

  7道赛题被人类队伍成功利用漏洞获取Flag

  其中最多的是Nu1L战队及FlappyPig战队

  各解出5道赛题~~

  Cykor战队解出了4道赛题

  3道CVE真实漏洞赛题环境有2道被队伍AI工具自动发现漏洞

  解出队伍数分别是5支和4支

  第二日的比赛采用AI工具辅助战队进行互攻互守的攻防(Attack & Defense)赛制。除了延续使用两道第一日比赛赛题外,还补充了两道新题目陆续放出。上午比赛刚一开始,第一日由于AI工具接口问题没有任何得分的SU战队首先对pointerguard进行成功攻击,获得攻防赛全场一血,随后首日领跑的韩国CyKor战队先后拿到pointerguard二血和另一道题目apatch的一血,开始继续领跑全场。在中午陆续放出两道新题后,另一支韩国战队Motesolo拿下第三题network的一血,而中国多高校联合战队Nu1L则拿下第四题xmail的一血,开始追赶CyKor缩短比分差距,此时CyKor战队采取了主动关闭这两个服务的战术,选择服务异常扣分分给其他战队,而避免让两支战队快速赶分超越。而另一支中国多高校联合战队FlappyPig则陆续解出了network和xmail,在比赛结束前两小时超越了CyKor战队,排名反超至第一。

  最后两个小时,主办方将比赛每回合的时间从5分钟缩短至2.5分钟,并隐藏了积分榜,比赛变得更加激烈并充满悬念。在最后两个小时内,前三名多次变化,Motesolo一度反超FlappyPig登上榜首,但最后因为FlappyPig更好的防御及在多个服务上的持续高效攻击,FlappyPig战队终于战胜了上届总决赛冠军Cykor、本次大赛黑马motesolo以及国内实力强大的新秀战队Nu1L,继中国台湾地区217战队、韩国CyKor战队之后登上XCTF总决赛冠军宝座,也成为了XCTF联赛三年来第一支夺冠的中国大陆队伍。韩国Motesolo最终获得亚军,Nu1L战队获得季军;在首日大部分时间和第二天前半程均领跑的韩国Cykor战队未能保持住领先优势,很遗憾的屈居第四名。

  这也是国内首场由战队及AI互相配合的人机协同网络攻防大赛,在赛制和平台设计上进行了大量创新,XCTF联赛带领着中国CTF赛事向国际前沿的进程又行进一步。

  第三届XCTF联赛全部赛程宣告结束

 src=https://img.e-chinaedu.cn/uploadfile/1/2022/0719/d2c12964eae4fe9.png

  随着今天比赛的落幕,第三届XCTF联赛赛程也正式宣告结束,本赛季从去年11月份开启,进行了十站选拔赛,一站总决赛。十站分站赛包括了首战杭州站HCTF、郑州站ZCTF 、南京站NJCTF、北京站国际赛BCTF、北京站邀请赛暨360春秋杯国际网络安全挑战赛、 G-Stage OpenCTF京津冀邀请赛、福州站国际赛RCTF 、广州站GCTF暨全球华人网络安全技能大赛、粤港澳台邀请赛暨全球华人网络安全技能大赛广州半决赛以及首次出海举办新加坡站国际赛HITB GSEC CTF。

  XCTF联赛创办三年多,一直坚持公开、公平、公正原则,通过将国际一流赛制引入国内,公开选拔奖励具有全面且深入网络安全技术对抗实践能力的参赛团队,并引导高校及科研院所学生、企业技术人员和网络安全技术爱好者在竞赛过程中锻炼实际网络安全对抗技能与团队协作能力,提升我国网络安全技术人才水平,进而增强我国网络空间安全防御能力。

  京津冀白帽联盟成立仪式举行

 src=https://img.e-chinaedu.cn/uploadfile/1/2022/0719/1601654cecf6.png

  9月13日,京津冀白帽联盟成立仪式也在XCTF总决赛现场举行,白帽联盟由赛宁网安发起,旨在助力发掘并培养顶级网络安全人才。在4月18日成立的江苏白帽联盟自启动以来开展了一系列落地有效、反响甚好的活动。其实中包括组织了多次白帽技术交流沙龙,交流CTF、汽车挑战赛等比赛心得、体验极客密室逃脱。免费开放赛宁实训平台,协助中国矿业大学、南京大学计算机学院等组织CTF校内赛,培养了学生浓厚兴趣并提升实战能力。同时,还与苏宁SRC成立高校白帽漏洞挖掘合作,为学生提供了积分翻倍福利和实践机会。值得一提的是,XMan夏令营中白帽联盟学员积极参与、表现优异,从中选拔出的优秀学员在新加坡海外站和XCTF总决赛上,获得了老师和同学一致好评。

  京津冀地区名校云集、文化得天独厚,为加强高校在网络攻防实战领域的紧密合作、发掘并培养顶级网络安全人才、建立校企人才直通车、精准匹配企需求人才奠定了基础,京津冀白帽联盟目前成员有:清华大学、北京大学、中国科学院大学、北京航空航天大学、北京邮电大学、北京理工大学、北京交通大学、天津大学、中国民航大学、河北大学、华北科技学院、防灾科技学院、北方工业大学等单位。

  今日,京津冀白帽联盟会员单位代表出席了成立仪式,他们分别是,清华大学诸葛建伟教授,北京大学韩心慧教授,北京航空航天大学李舟军主任,北京理工大学徐畅主任,北方工业大学杜春来主任,中国科学院大学龚晓锐主任,北京交通大学黎妹红主任,天津大学许光全主任,中国民航大学熊育婷主任,河北大学杨晓晖副院长,华北科技学院王小菊主任,防灾科技学院王小英主任,希望各单位在白帽联盟的带领下,可以让越来越来的网络安全人才在网络安全领域施展所长,推动我国网络安全事业的进步!

  第四届XCTF联赛赛程预告,揭幕战落地武汉

  第四届XCTF揭幕战即将落地武汉,从武汉出发,陆续落地北京、天津、南京、太原、杭州、福州、成都、沈阳、青岛、哈尔滨、上海、合肥、郑州、西安、兰州、重庆、广州、南宁、香港等20多个省市地区。并延续XCTF出海计划,在新加坡、阿姆斯特丹展现华人网络安全实力。全年近百场赛事,最终汇聚XCTF FINALS 2018!

 

 

 

华人教育信息订阅号二维码