10月24日,“GEEKCON2023”中国站比赛在上海西岸艺术中心举行。今年GeekPwn 升级为 “GEEKCON·新极棒”,旨在聚焦安全对抗,提升白帽价值,传递网络安全价值和企业、社会意义,助力推动科技、产业以及数字经济的高质量有序发展。此次比赛囊括多个科技、互联网公司的顶级安全专家、行业顶尖专业人士、顶尖白帽黑客选手等参与此次活动。本届GEEKCON2023 中国赛现场设立五大专场,XCTF国际网络攻防联赛发起人诸葛建伟博士受邀作为赛事评委参与本场活动。
在“DAF挑战赛”的“消逝的声波”环节,挑战者需要利用自制静默装置对抗隐蔽录音的挑战。来自清华大学NISL物联网安全研究小组的石贺天、李义申成功使用自制的干扰设备,同时对处于录音状态中的共七台电子设备进行干扰,七台设备中包括三台不同型号的iPhone、三台不同品牌的安卓手机以及一个录音笔。
在“致命”脉冲环节,主办方在隔离网络中提供一个某DNS服务器。挑战者使用攻击电脑在100秒内向该目标DNS服务器发送较小的流量,使DNS服务器向拒绝服务攻击的目标IP地址发起9次流量放大万倍级拒绝服务的攻击。此外,DAF挑战赛还包括“知攻者明”“看一眼车窗破解并定位一辆车”“穿越”。“顺走一辆新能源车,需要多久”,几位戴面具的挑战者远程攻破了一辆新能源汽车,并最终启动汽车。,“知攻者明”讲述了一种利用未知缺陷远程控制国产某操作系统的挑战,“看一眼车窗”再一次重申了智能网联汽车的安全性;“穿越”则展现了虚拟机平台逃逸的挑战。凭借利用不同未知缺陷实现多个虚拟机平台逃逸,最终由HAC团队挑战的“穿越”项目摘得第一;TNB团队的“致命脉冲”以及天空实验室的“穿越”分获二三名;“看一眼车窗,破解并定位一台车”“知攻者明”以及“消逝的声波”获得优胜奖。“对抗研判AVSS挑战赛”也是GEEKCON·新极棒设置的全新专场,该专场搭建了全球首个基于真实的网络安全“碰撞测试场”。AVSS挑战赛旨在通过真实设备与环境中的攻防对抗挑战,测试设备、系统的安全性;推动对抗视角的漏洞利用能力和防御水平综合研判,促进通过科学、量化的维度对产品的安全性进行判定。本届GEEKCON·AVSS线上选拔赛共收到由高校、企业、个人等组成的 93 支战队,横跨亚、欧、美、非四大洲,最终决出了6支队伍现场参赛。比赛日现场,6支顶尖战队经过8小时激烈决赛,现场展示了针对多个版本的安卓手机分别在浏览恶意网站时是否会被木马入侵、手机是否容易出现霸屏广告或者流氓软件、位置信息是否被泄露、短信等敏感信息被劫持等的对抗性测试。在经过了8个小时的鏖战后,来自“BlueThanos”“来自东方的神秘力量”“拼洞洞团队”三支战队最终荣获“AVSS·网络安全碰撞测试场 ”手机赛道决赛前三名;“Polaris”“NeSE”“天枢Dubhe”获得优胜奖。此外,另外三个专场:“深蓝洞察之特别披露”“年度主题大碰撞:GPT与黑客”“15+5深度分享”同样精彩,涵盖深度技术分享、黑灰产业揭秘、GPT和安全趋势研判等,不仅展示了2023年的新技术成果,还公布了多个重要漏洞,其中包括新漏洞的应用和旧漏洞的新模式,在本场活动中,现场观众看到了新的风险点,安全产业也收获了新的人才和趋势。在最终的颁奖典礼环节,XCTF国际网络攻防联赛获颁“GEEKCON2023”中国站 卓越技术伙伴。多年来,XCTF国际联赛与GeekPwn持续保持着至真至诚的合作,也期待升级为 “GEEKCON·新极棒”后在创新中进一步发展,同时也希望越来越多的安全研究员、学生及网络安全爱好者加入进来,为整个安全产业的发展助力。
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NDU3MjExNw==&mid=2247514809&idx=1&sn=d30a4407eb73f8b9df0220940654b369&chksm=a687488391f0c1952c05b18f75e4773c466fd3def8a273f3f3a16bcbac5e0c6acda1a888ca6c&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh