●

给大家分享一下2月份网络安全/CTF比赛，按时间先后排序！

国内网络安全/CTF比赛汇总

人工智能网络安全挑战赛（AIxCC）：超亿元大奖等你来拿！

2023年底，DARPA开启了一项前所未有的挑战——人工智能网络安全挑战赛（AIxCC），旨在通过技术竞赛探索AI时代下网络安全的新格局。该赛事希望孕育出一种创新的网络安全通用人工智能（AGI）系统，该系统能够智能挖掘、检测和修复关键基础设施的软件安全问题。

该赛事的总奖金池已超越1亿元人民币。这不仅极大地激励了参赛队伍，也体现了DARPA对网络安全领域的重大投入和期望。在这场挑战中，像Anthropic、Google、Microsoft 和 OpenAI 这样的AI领域巨头也将参与其中，提供最先进的技术支持。这不仅是对AI技术的一次全面检验，更是对未来网络安全防护能力的一次大胆探索。

人工智能网络安全挑战赛AIxCC

比赛概述

参赛团队的任务是构建一个由人工智能驱动的全自动网络推理系统（CRS），用于识别和修补程序中的漏洞。在发现和修补挑战项目中的漏洞时，CRS 不能得到任何人工帮助。挑战项目是现实世界中关键软件的修改版本，如Linux内核和Jenkins自动化服务器。CRS 需要提交漏洞证明（PoV）和理解证明（PoU），并且对于它们发现的每个漏洞都可以提交一个补丁，这些都将作为本次挑战赛的重要评分依据。整体赛程分为如下四个阶段：

- 注册阶段（2024年1月至4月）：比赛现已正式开放注册，同时，专门为小型企业设立的注册通道也同步开放。在提交概念白皮书后，最多有七家小型企业将有机会获得100万美元奖金，用于资助他们参加AIxCC比赛的后续阶段。

- 练习赛阶段（2024年3月至7月）：在此阶段，参赛者将有机会通过实战来熟悉比赛，并对他们开发的网络安全人工智能系统进行实际测试。

- 半决赛阶段（2024年8月在DEF CON举行）：在练习赛中，排名前七的团队将晋级至半决赛，并且每个团队将获得200万美元的奖金。

- 决赛阶段（2025年8月在DEF CON举行）：在激动人心的总决赛中，表现最出色的三个团队将分别获得400万美元、300万美元和150万美元的奖金。

AIxCC活动概览

挑战项目

在本次比赛中，所有挑战问题都是基于真实软件改编而来，显示出极高的多样性。这些目标软件可能使用多种编程语言编写，包括Java、Rust、Go、JavaScript、TypeScript、Python、Ruby和PHP。然而，至少一半的问题将涉及包含内存损坏漏洞的C/C++程序。其他类型的漏洞将从MITRE公布的前25个最危险软件漏洞中选择。每个挑战问题包括源代码、可修改的构建流程和环境、测试工具，以及公共功能测试套件。参与挑战的CRS需要应用多种AI/ML和传统程序分析技术，来发现、定位、触发和修复挑战问题中的漏洞。为了获得分数，CRS必须提交PoV（证明漏洞存在的输入）和PoU（说明触发漏洞条件的文件），并且可以提出修复方案。PoV是一种输入，用于利用提供的测试工具触发漏洞。PoU必须指明将由PoV触发的消毒剂（sanitizers）、测试工具，以及漏洞所在的代码行。

评分规则

在评分算法方面，各团队CRS的总分将基于漏洞发现、程序修复、准确性和多样性等多个维度来计算。

- 漏洞发现分数：每个通过AIxCC sanitizer 触发且附带有效PoU的PoV，都会为CRS带来积分。

- 程序修复分数：若附带的PoV/PoU的补丁能够有效阻止AIxCC sanitizer 触发，且不影响预期功能，CRS将获得积分。若补丁在代码检查器中没有发现错误，还可获得额外的奖励积分。

- 准确性分数：CRS执行任务的准确性也是评分的一个重要因素，意味着参赛队伍需尽量减少提交无效的PoV、PoU和补丁。

- 多样性分数：CRS处理挑战问题的多样性也是评分的一部分，即CRS的最终评分将与它们处理的CWE种类和编程语言的多样性直接相关。

未来展望

AIxCC竞赛代表了自动化漏洞挖掘、检测和修复技术在现实性和技术深度方面的显著进步，与先前的Cyber Grand Challenge相比，其创新性显而易见。首先，挑战问题的构成紧密贴合现实世界的需求，包括了实际软件及其漏洞。其次，这些问题不仅包含源代码，还被编译成现实世界中常用的二进制文件格式。这一点至关重要，因为它保证了问题的实用性和适用性。此外，该挑战赛涵盖了多种不同的源代码语言，并针对多样化的计算堆栈，极大地扩展了其应用范围和深度。 AIxCC对通用网络安全AGI系统的重点关注，为软件分析领域带来了独特的机遇。通过激励研究者和开发者探索新的方法，这些挑战可能解决传统方法无法应对的基本限制（例如停机问题）。这不仅推动了技术创新，还有望开拓全新的研究领域，从而提升整个行业在软件分析和安全性方面的表现。

第一届“长城杯”信息安全铁人三项赛

赛事背景介绍

为深入践行总体国家安全观，助力国家网络安全人才队伍建设，落实国家战略和政策要求，中国信息安全测评中心将主办第一届“长城杯”信息安全铁人三项赛（以下简称“大赛”）。本届大赛以“网络智能攻防，开启数字安全新时代”为主题，面向高等院校和职业院校在校生，注重考核参赛选手实战能力，旨在发现和挖掘高、精、尖人才。大赛设初赛、半决赛和总决赛三个阶段，半决赛及总决赛阶段获奖队伍将获得荣誉证书和奖金，纳入网络安全人才库，并获得中国信息安全测评中心颁发的注册信息安全专业人员（CISP）或国家信息安全水平考试（NISP）相关证书。

赛程安排

①参赛报名

↓

②线上初赛

↓

③线下半决赛

↓

④线下总决赛

赛程安排说明：初赛为线上赛，拟于2024年3月举办，半决赛和总决赛为线下赛，具体比赛时间和赛程安排以大赛官网（http://ccb.itsec.gov.cn）通知为准。

竞赛内容

大赛初赛主要由理论知识和CTF夺旗两部分组成。

理论知识考核内容涉及：信息安全基础知识，国家法律法规，标准规范等内容;

CTF夺旗考核内容涉及：Web安全、密码学、逆向工程、安全杂项、PWN等方向。

初赛考核范围详见大赛官网公告

资质审核

选手以学院为单位报名参赛，每个学院可以申报2支参赛队伍。每支参赛队由1名领队、1名指导老师和1至4名参赛学生组成，参赛学生不可跨学校或学院组队，每名参赛学生只能加入1支队伍，初赛、半决赛和总决赛全程不得更换参赛人员。

参赛高校需在2024年2月20日前，以院校为单位登录大赛官网注册并提交报名信息；通过审核的院校名单将在赛事平合公布。

奖项设置

初赛设一、二、三等奖，获奖院校颁发荣誉证书。其中，一等奖占比20%，二等奖占比30%，三等奖占比50%。

初赛一、二等奖参赛队伍自动晋级线下半决赛：三等奖获奖队伍中将挑选逆向工程，PWN、安全杂项中任意两项题目总成绩排名进入前20%的队伍，晋级线下半决赛、半决赛和决赛奖项设置以大赛官网通知为准。

联系方式

赛事相关信息动态，将通过“长城杯”大赛官网：http://ccb.itsec.gov.cn及大赛微信公众号IST_t3sec发布。

软件与物联网工程学院-长城杯大赛QQ交流群：603896142

中国信息协会第四届网络与信息安全技术应用大赛

网络与信息安全不仅仅是技术问题，更是关乎国家安全、企业发展和个人隐私的重要事项。在这个数字时代，我们面临着日益复杂的网络威胁和信息安全挑战。

为了培养更多的网络与信息安全人才，提升社会的网络安全意识，中国信息协会第四届]网络与信息安全大赛应运而生。这是一个展示你的技能和才华的舞台，也是一个学习和交流的平台。

在这里，你将与来自全国各地的优秀选手同场竞技，挑战网络安全领域的难题。你将有机会展示你的网络攻防技术、密码学应用、漏洞挖掘能力等。通过实战演练和案例分析，你将深入了解网络与信息安全的最新趋势和技术。

无论你是学生、专业人士还是网络安全爱好者，我们都欢迎你的参与。大赛将设置多个奖项，以奖励优秀的团队和个人。

即刻报名参赛，加入我们的网络与信息安全大赛，为守护网络安全贡献你的力量！让我们携手共进，共同打造一个更安全、更可靠的网络环境。

期待你的加入！

详细报名文件请联系赛项老师获取，以便参赛后续工作一一对接。

“天一永安杯”2024宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛

各会员单位、各重要信息网络使用单位：

为深入贯彻习近平总书记关于网络强国的重要思想，深入宣传贯彻《网络安全法》及相关配套法规，加强数据安全和个人信息保护等网络安全知识普及，宁波市计算机信息网络安全协会决定举办“天一永安杯”2024宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛。大赛秉承“网络安全护航数字经济，创新竞赛共筑网络安全堡垒”的主题，提升各行各业的网络安全意识和实践能力，发现、培育、扶持一批有网络安全潜质和研究能力的优秀人才，引导安全从业人员网络安全活动蓬勃开展，营造清朗的网络环境，推动我市网络安全信息化建设，共同维护国家网络安全。现将有关事项通知如下：

一、指导单位

宁波市委网信办

宁波市教育局

宁波市公安局

宁波市人力社保局

宁波市总工会

浙江省网络空间安全协会

二、主办单位

宁波市计算机信息网络安全协会

三、协办单位

宁波市北仑区委网信办

宁波市公安局北仑分局

宁波市北仑区总工会

宁波职业技术学院

宁波市北仑互联网发展联合会

四、平台及技术支持

亚信科技（成都）有限公司

五、参赛对象

全国范围内信息网络安全从业人员及技术爱好者

六、时间安排

线上报名：2024年3月

线上初赛：2024年5月5日

线下决赛：2024年5月25日

成绩公布：2024年6月

大赛颁奖：2024年9月（宁波市网络安全宣传周）

七、其他大赛相关事项

1.各参赛队伍的差旅、食宿费用，由参赛单位自行承担。（现场决赛组委会统一安排车辆由宁波往返北仑。）

2.线上预选赛和现场决赛时，参赛队员不得通过各种途径与非本团队成员进行通信或互动。参赛队员的任何违反法律法规行为其后果自行承担，一旦发现作弊或攻击比赛平台等行为，将对参赛队伍采取禁赛、取消比赛成绩等处罚措施，并通报和取消参赛队伍所在单位下一届比赛参赛资格。

3.大赛组委会视比赛具体进度及现场变化，有权调整相关竞赛安排。

4.大赛组委会保留最终解释权。

八、竞赛办公室联系方式

大赛组委会办公室设在宁波市计算机信息网络安全协会。

大赛报名联系人及联系方式：

徐佳洁，电话：0574-87152733

183 5785 0296

罗红英，电话：136 5674 9907

宁波市计算机信息网络安全协会

2024年1月30日

国外网络安全/CTF比赛汇总

0xL4ugh CTF 2024

比赛类型：线上

开始时间：2024-02-02 13:00:00

结束时间：2024-02-03 13:00:00

比赛官方：https://ctf.0xL4ugh.com/

赛事详情：

0xL4ugh CTF 24 (Third Version) we tried to make it hard, useful and funny as much we could, most of challenges this year are based on real life cases and researches.

Stay Tunned!

categories :

- Web

- DFIR

- Reverse

- Crypto

- Pwn

- Misc

- Osint

Registration link will be dropped later.

DiceCTF 2024 Quals

比赛类型：线上

开始时间：2024-02-02 21:00:00

结束时间：2024-02-04 21:00:00

比赛官方：https://ctf.dicega.ng/

赛事详情：

Play DiceCTF 2023, a cybersecurity competition by DiceGang!

Join our Discord server: https://discord.gg/dicectf

ESCAPE CTF Final

比赛类型：线上

开始时间：2024-02-03 12:00:00

结束时间：2024-02-03 21:30:00

比赛官方：https://ctf.t3n4ci0us.kr/

赛事详情：

Sponsor

- hex-rays

- Wolfram

- Burp Bounty

- Hackrocks

- Pentesterlab

- OtterSec

- OffSec

Bearcat CTF 2024

比赛类型：线上

开始时间：2024-02-03 19:00:00

结束时间：2024-02-04 19:00:00

比赛官方：https://www.bearcatctf.io/

比赛地址：United States, Cincinnati

赛事详情：

Welcome to Cyber@UC's BearcatCTF 2024! This is Cyber@UC's inaugural year running our own dedicated CTF competition and we are very excited for what is planned. This event is welcoming students across Ohio, Northern Kentucky, and Southern Indiana. Competing at the tri-state level provides the opportunity to work with and against some of the brightest student minds in the area. Registration is free and open now!

Start: February 3rd at 2 PM EST

End: February 4th at 2 PM EST

Location: 1819 Innovation Hub, 2900 Reading Rd, Cincinnati, OH 45206

18+ students for in-person only!

Black Cell SecOps 2024 - Online Blue Teaming Jeopa

比赛类型：线上

开始时间：2024-02-14 07:00:00

结束时间：2024-02-15 07:00:00

比赛官方：https://blackcell.io/secops-24/#ctf

赛事详情：

Our event will feature an online Jeopardy-style contest where participants can test their cybersecurity skills and compete for prizes. The CTF will be hosted in a Microsoft Azure cloud environment, where participants’ forensic investigation skills and Microsoft Sentinel knowledge will be put to the test. Participants will be provided a disk image containing forensics tools and data exports (PCAPs, memory images, disk images, etc.) collected from compromised infrastructure. Additionally, participants will be provided access to a Microsoft Sentinel instance that also contains a variety of logs from the compromised infrastructure. Using these tools and data sources contestants will need to find flags and build a timeline of the attackers’ actions…

Scenario

ACME is a small company with 5-10 employees working in the financial services sector. They operate a hybrid infrastructure with some resources in the cloud and some on-premises. Notably cybersecurity was never a high priority at the company, and they do not follow any on-premises or cloud security frameworks. A few weeks ago, they had suffered a ransomware attack which left their infrastructure in shambles. The IT person at the company has attempted to investigate the root cause of the attack but has found themselves in over their head. The IT person has provided you with a few data files that they had collected during their failed investigation (VM images, PCAPs, memory images, etc.) and has also given you access to their security tools. Using these tools build a timeline of the attacker’s actions and identify the traces they have left behind.

Registration: on our site: SecOps ’24 - Black Cell

SAIBORG - Elite Hacking Competition

比赛类型：线下

开始时间：2024-02-16 04:00:00

结束时间：2024-02-16 10:30:00

比赛官方：https://www.saiborg.io/

比赛地址：Italy, Rome

赛事详情：

SAIBORG® is a closed-door event in Italy, a 5-hour intensive on-site hacking competition in CTF mode and "hack quest" style (100% offensive cybersecurity) with a Cyberpunk soul, where you will have to hack a specially created corporate network bypassing its defenses while staying in "stealth mode", find the hidden flags in each challenge and climb the rankings.

LA CTF 2024

比赛类型：线上

开始时间：2024-02-17 04:00:00

结束时间：2024-02-18 22:00:00

比赛官方：https://lac.tf/

赛事详情：

LA CTF is an annual Capture the Flag (CTF) cybersecurity competition hosted by ACM Cyber at UCLA & Psi Beta Rho. LA CTF is open to all skill levels of cybersecurity! Whether you are tackling your first exploit or have professional experience, there will be challenges just right for you! There will be a variety of events ranging from the competition containing jeopardy-style cybersecurity challenges to talks from UCLA professors to fun events such as typing competitions! If you are interested in attending, join the Discord to stay up to date with the latest information about LA CTF!

Discord: https://lac.tf/discord

Challenge archive can be found here: https://github.com/uclaacm/lactf-archive

BraekerCTF

比赛类型：线上

开始时间：2024-02-23 12:00:00

结束时间：2024-02-24 16:00:00

比赛官方：https://braekerctf.butsers.nl/

赛事详情：

BraekerCTF is a mid-level jeopardy-style hacking competition. It started after studying some executable file formats and making weird bins that caused things to crash. But there will be plenty of normal challenges as well!

文章内容来源于:bugku ctf、ctfhub、江财软件青年、安全极客、数据安全大赛等

网络安全攻防&CTF部落

高质量网络安全攻防与CTF社区，每日分享行业最新资讯，交流解答各类技术问题。星球中可以获取各类攻防、CTF信息、工具、技巧、书籍、各种资源，发布政府机关、企业、厂商网络安全招聘信息，及内类内推资格。所有发布的内容均精心挑选、成体系化，让你远离无用信息及零碎的知识点。目前星球内有500多个主题内容，500个攻防类文件下载，各类电子书、教程。