DataCon2024漏洞分析赛道 | 快来“挖洞”了,46万赏金等你拿!
2024-10-15 01:24:0 Author: mp.weixin.qq.com(查看原文) 阅读量:38 收藏

由清华大学网络科学与网络空间研究院、奇安信集团、蚂蚁集团、广东联通、百度安全、赛尔网络主办,复旦大学计算机科学技术学院、西安交通大学、腾讯安全应急响应中心、北京蓝莲网安科技有限公司协办的DataCon 2024大数据安全分析竞赛报名正在进行中。本届比赛设置五大赛道,包括AI安全赛道、软件供应链安全赛道、网络基础设施安全赛道、网络黑产分析赛道和漏洞分析赛道。在赛题方面,DataCon将考察点聚焦于行业热点议题,以解决企业实际业务需求。高校和知名安全企业联合参与命题当中,考察参赛者理论水平的同时检验大数据分析能力。
在去年的比赛中,DataCon首次推出漏洞分析赛道,该赛道吸引数百支战队踊跃参加,平台收到了千余次提交。今年,DataCon2024再度开设漏洞分析赛道,本次比赛该赛道包含三项挑战,赛题包含丰富的真实漏洞样例,包括缓冲区溢出、命令注入、认证绕过、整形溢出等,由漏洞挖掘专家精心设置。与以往不同的是,本次比赛融入了大模型的背景,以探索大模型在漏洞挖掘工作中的利用,期待选手利用大模型提高漏洞挖掘效率
DataCon与补天平台(漏洞响应平台)共同设置的挑战三:真实设备漏洞挖掘现已开赛,挑战三包含12个真实目标,参赛选手可根据实际进行挑战挖掘0day漏洞,根据比赛要求完成验证,将获得对应的目标奖金和赛项积分,目标总奖金为46万元,欢迎各位“挖洞人”挑战。

漏洞分析赛道详情

挑战一:大模型应用——情报提取

在进行漏洞挖掘工作时,对特定目标的历史漏洞挖掘经验的学习是至关重要的一步。然而,传统的搜索引擎在面对海量数据时往往显得效率低下,难以快速有效地获取所需的关键信息。近年来,随着人工智能大模型技术的发展及其在自然语言处理方面的显著进步,利用大模型从海量漏洞分析文章中提取关键知识已经成为一种可行的方法。本挑战要求选手利用大模型技术,对漏洞分析文章进行高效梳理,从中提取出有价值的摘要信息,任务包括但不限于:文献整理、文本预处理、关键信息提取、摘要生成、结果验证等。

挑战二:大模型应用——漏洞挖掘

漏洞挖掘是网络安全工作中不可或缺的一环,但传统的审计方法耗时耗力,且静态分析技术存在一定的局限性。随着人工智能技术特别是大模型的发展,通过对代码中的语义进行深度分析,实现更为精准的漏洞挖掘已经成为可能。这种新型的技术手段不仅提高了漏洞检测的准确性,还极大地提升了工作效率。本题要求选手自行编写程序,并结合大模型技术自动化识别出漏洞样例中存在的安全隐患。具体任务包括:知识提取、代码分析、漏洞识别、误报消除等。通过本次比赛,参赛者不仅能够积累漏洞模式增强自身的漏洞挖掘能力,还能深入了解大模型在漏洞检测领域的应用前景。这不仅有助于提高个人的网络安全技术水平,也为未来网络安全工具的研发提供了新的思路。

挑战三:真实设备漏洞挖掘

在万物互联的时代,物联网设备已经成为我们生活中不可或缺的一部分。然而,这些连接万物的设备也带来了前所未有的安全挑战。在本题中,主办方提供12个真实目标,选手尝试发现并报告设备中存在的0day安全漏洞,并撰写相应漏洞报告提交补天平台,第一个满足比赛要求且验证通过的0day漏洞,将获得该目标的全部奖金,其他漏洞收录情况,按照补天漏洞收录标准判定。 

补天平台官网https://www.butian.net/

挑战三提前开赛,查看目标及奖金:

https://datacon.qianxin.com/competition/information-detail?informationId=31

赛前撒福利啦

福利一

精品课程为帮助各位参赛者夯实基本知识,漏洞分析赛道出题团队成员刘嘉木(奇安信漏洞挖掘工程师)为大家介绍物联网漏洞挖掘及自动化静态分析方面的相关知识,点击下方视频观看。

完整版视频请前往DataCon社区观看
社区链接:
https://datacon.qianxin.com/video/video-list

福利二

转发抽奖:关注DataCon公众号+分享本篇文章至朋友圈或网络安全相关社群可获得抽奖资格,即可赢取价值¥2,088的补天白帽大会通票。

作为白帽圈的行业盛典,2024补天白帽大会将于10月17日-18日在上海五角场凯悦酒店举办。今年的白帽大会将继续引领新风向。不仅有来自国内顶尖安全研究员针对最新漏洞研究的分享,也有来自浙江大学、南洋理工大学、中国太平洋保险、浙商银行、百度、蔚来汽车、瑞莱智慧等机构的重量级嘉宾针对AI安全、实网攻防演练等最前沿技术的探索。大会期间将举办首个AI辅助漏洞挖掘挑战赛,让参与者在实战中感受AI技术对网络安全的影响。


点击"阅读原文"进入官网报名


文章来源: https://mp.weixin.qq.com/s?__biz=MzU5Njg1NzMyNw==&mid=2247488397&idx=1&sn=803555aaa261b72338ff9174a93e22cd&chksm=fe5d0b0dc92a821bd595bbfa006245c3bee34848c37698e92aff9ee1b13101377059fc1e03da&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh