GEEKCON 2024 国际站 | AVSS 挑战赛周六开赛

首个基于真实的

网络安全**“碰撞测试场”**

同样适合 CTFer 的全新挑战

对抗研判 AVSS 挑战赛

2024 年再度开启

面向全球战队开放报名

线上初赛

2024-04-20 10:00:00(UTC+8)

2024-04-22 10:00:00(UTC+8)

[线上初赛前 8 名将邀请参加线下决赛]

线下决赛

2024-05-25 新加坡

首个

基于真实的网络安全“碰撞测试场”

2024，GEEKCON“对抗研判 AVSS 挑战赛”挑战继续！

两辆不同品牌的新款汽车，哪辆更能保护司乘人员的人身安全？

来一场真实的碰撞测试，便可知晓。

但汽车的网络安全呢？哪一辆更能抵御攻击？

同样地，我们如何知道身边无处不在的智能系统，哪一个更安全？

GEEKCON 2024 国际站再次设置**“对抗研判 AVSS 挑战赛”专场，搭建全球首个****基于真实的网络安全“碰撞测试场”**。

AVSS 挑战赛旨在通过真实设备与环境中的攻防对抗挑战，测试设备、系统的安全性。

推动对抗视角的漏洞利用能力和防御水平综合研判，促进通过科学、量化的维度对产品的安全性进行判定。

考解题更考利用能力

本场挑战赛聚焦于手机及车联网安全，并加入多种目标软件及系统。

同样的漏洞在不同版本的软件系统中面临的防御机制不同，所使用的利用方式也有差异。

选手须对不同版本软件系统中的预埋漏洞进行利用，挑战各种防御机制，获取 flag。

比赛采用与传统 CTF 相似的解题制，要求选手完成多道题目挑战以获取 flag。

然而，与 CTF 比赛着重考察逆向分析、漏洞挖掘、流量审计等各种网络安全技术不同，对抗研判 AVSS 挑战赛着重考察选手在不同系统环境下，对同一漏洞/相似漏洞的利用能力。

要求选手能够专注于漏洞利用及缓解机制。了解不同缓解机制的原理，以对抗研判的视角，研究漏洞利用技术。

比赛分为线上选拔赛和线下决赛两个阶段。

线上选拔赛基于模拟环境以及远程真实设备环境。

线下决赛以真实设备环境为主。

线上选拔赛赛事细则

主办方将在不同版本的软件系统中植入相同或相似的漏洞，并将漏洞信息告知选手，选手将通过主办方预置的漏洞进行利用，获取flag。比赛中将会有N组题目，M个不同版本的系统环境。每一组题目中将被植入相同或相似的漏洞，每一组题目中包含若干个版本的环境。每一组题目的不同版本单独记分。
参赛选手/团队将从竞赛平台上下载题目，对于每一个题目（即每一组题目的每一个版本），选手将下载获得题目运行环境、预置漏洞的信息，并且对于大部分题目而言，选手还可以获得题目构建所使用的源代码。

线上选拔赛积分规则

本次AVSS线上赛包含若干组题目，每组题目中包含若干个存在漏洞的题目环境。每个题目环境单独记分，且分数固定。一、二、三血分别会得到3%、2%、1%的额外积分。

线上赛按照总分进行排名，分数相同者按最后提交时间排序，前8名将邀请参加线下决赛，如受邀队伍无法参加线下决赛，资格顺延。

决赛每队线下参赛人数不多于 2 人，允许本队其余选手线上支援。

奖项设置

线上赛前8名队伍往返新加坡参与决赛的差旅费用由 GEEKCON 承担。

根据最终比赛成绩，将于 GEEKCON 国际站现场（新加坡）为线下赛获奖队伍颁奖。

第1名 奖金 3000 USD + 获奖证书

第2名 奖金 1500 USD + 获奖证书

第3名 奖金 1000 USD + 获奖证书

第4名 奖金 500 USD + 获奖证书