第三屆XCTF總決賽落幕，F(xiàn)lappyPig問鼎中國首場人機協(xié)同大賽!

9月12-13日，由國家創(chuàng)新與發(fā)展戰(zhàn)略研究會主辦，賽寧網(wǎng)安、清華大學Musec項目組承辦的第三屆XCTF總決賽在北京國家會議中心落下帷幕，來自國內外頂尖的15支最強戰(zhàn)隊經(jīng)過兩天的比拼，在今天下午四點比賽結束一刻見分曉。本次大賽由國際知名戰(zhàn)隊藍蓮花（Blue-Lotus）命題，知名安全企業(yè)賽寧網(wǎng)安為唯一競賽平臺支持單位。

FlappyPig、motesolo、Nu1L位列前三甲

中國知名戰(zhàn)隊FlappyPig榮耀奪冠，F(xiàn)lappyPig戰(zhàn)隊這兩年在國內賽場上可謂大發(fā)異彩，取得諸多競賽冠亞軍，也在國際賽場上進行了諸多嘗試，戰(zhàn)隊實力正在逐年進步，他們在本屆XCTF聯(lián)賽鄭州站選拔賽中入圍今年總決賽，今天也是他們首次獲得XCTF總決賽的冠軍，現(xiàn)場捧走兩萬美金冠軍獎勵！360企業(yè)安全集團副總裁韓笑女士出席頒獎典禮并為FlappyPig頒獎！

360企業(yè)安全集團副總裁韓笑女士為FlappyPig頒獎

來自韓國高麗大學的motesolo戰(zhàn)隊在總決賽中奪得亞軍，他們在本屆XCTF聯(lián)賽福州站RCTF選拔賽中入圍總決賽。本次比賽表現(xiàn)非常搶眼，捧走一萬美金獎勵。獲得季軍的戰(zhàn)隊是中國知名高校聯(lián)合戰(zhàn)隊Nu1L，他們是本屆XCTF聯(lián)賽積分榜第一名，曾在本屆聯(lián)賽多場比賽中奪得冠軍，在本屆總決賽他們的表現(xiàn)也是可圈可點，平穩(wěn)發(fā)揮捧走五千美金獎勵。來自韓國的CyKor戰(zhàn)隊、中國杭電110066戰(zhàn)隊、中國高校聯(lián)合FFF戰(zhàn)隊獲得本屆總決賽的一等獎，來自中國的NSIS戰(zhàn)隊、0ops戰(zhàn)隊、天樞戰(zhàn)隊、NeSE戰(zhàn)隊榮獲二等獎。

本屆總決賽變革創(chuàng)新，引入AI賽制

本屆總決賽，XCTF聯(lián)賽大膽創(chuàng)新變革，引入AI賽制，參賽的每支戰(zhàn)隊都被要求自主開發(fā)AI輔助自動化漏洞挖掘工具，在比賽現(xiàn)場服務器部署AI工具，配合戰(zhàn)隊一同參與總決賽。首日的比賽采用解題（Jeopardy）賽制，AI工具獨立地自動化進行漏洞發(fā)現(xiàn)與挖掘，人類戰(zhàn)隊基于AI工具發(fā)現(xiàn)漏洞信息進行漏洞利用。在首日比賽共有20個賽題，其中包括15道定制pwn題、2道同時進行解題和攻防的賽題環(huán)境，還有3道真實CVE漏洞環(huán)境。戰(zhàn)隊及AI的解題數(shù)據(jù)如下：

20道題目中有16道賽題被AI工具發(fā)現(xiàn)漏洞

Cykor戰(zhàn)隊的AI工具發(fā)現(xiàn)了13道賽題的安全漏洞

首日全場最佳

7道賽題被人類隊伍成功利用漏洞獲取Flag

其中最多的是Nu1L戰(zhàn)隊及FlappyPig戰(zhàn)隊

各解出5道賽題~~

Cykor戰(zhàn)隊解出了4道賽題

3道CVE真實漏洞賽題環(huán)境有2道被隊伍AI工具自動發(fā)現(xiàn)漏洞

解出隊伍數(shù)分別是5支和4支

第二日的比賽采用AI工具輔助戰(zhàn)隊進行互攻互守的攻防（Attack & Defense）賽制。除了延續(xù)使用兩道第一日比賽賽題外，還補充了兩道新題目陸續(xù)放出。最后兩個小時，主辦方將比賽每回合的時間從5分鐘縮短至2.5分鐘，并隱藏了積分榜，比賽變得更加激烈并充滿懸念。在最后兩個小時內，前三名多次變化，Motesolo一度反超F(xiàn)lappyPig登上榜首，但最后因為FlappyPig更好的防御及在多個服務上的持續(xù)高效攻擊，F(xiàn)lappyPig戰(zhàn)隊終于戰(zhàn)勝了上屆總決賽冠軍Cykor、本次大賽黑馬motesolo以及國內實力強大的新秀戰(zhàn)隊Nu1L，繼中國臺灣地區(qū)217戰(zhàn)隊、韓國CyKor戰(zhàn)隊之后登上XCTF總決賽冠軍寶座，也成為了XCTF聯(lián)賽三年來第一支奪冠的中國大陸隊伍。韓國Motesolo最終獲得亞軍，Nu1L戰(zhàn)隊獲得季軍；在首日大部分時間和第二天前半程均領跑的韓國Cykor戰(zhàn)隊未能保持住領先優(yōu)勢，很遺憾的屈居第四名。

這也是國內首場由戰(zhàn)隊及AI互相配合的人機協(xié)同網(wǎng)絡攻防大賽，在賽制和平臺設計上進行了大量創(chuàng)新，XCTF聯(lián)賽帶領著中國CTF賽事向國際前沿的進程又行進一步。

第三屆XCTF聯(lián)賽全部賽程宣告結束

隨著今天比賽的落幕，第三屆XCTF聯(lián)賽賽程也正式宣告結束，本賽季從去年11月份開啟，進行了十站選拔賽，一站總決賽。十站分站賽包括了首戰(zhàn)杭州站HCTF、鄭州站ZCTF 、南京站NJCTF、北京站國際賽BCTF、北京站邀請賽暨360春秋杯國際網(wǎng)絡安全挑戰(zhàn)賽、 G-Stage OpenCTF京津冀邀請賽、福州站國際賽RCTF 、廣州站GCTF暨全球華人網(wǎng)絡安全技能大賽、粵港澳臺邀請賽暨全球華人網(wǎng)絡安全技能大賽廣州半決賽以及首次出海舉辦新加坡站國際賽HITB GSEC CTF。

XCTF聯(lián)賽創(chuàng)辦三年多，一直堅持公開、公平、公正原則，通過將國際一流賽制引入國內，公開選拔獎勵具有全面且深入網(wǎng)絡安全技術對抗實踐能力的參賽團隊，并引導高校及科研院所學生、企業(yè)技術人員和網(wǎng)絡安全技術愛好者在競賽過程中鍛煉實際網(wǎng)絡安全對抗技能與團隊協(xié)作能力，提升我國網(wǎng)絡安全技術人才水平，進而增強我國網(wǎng)絡空間安全防御能力。

京津冀白帽聯(lián)盟成立儀式舉行

京津冀白帽聯(lián)盟成立儀式也在XCTF總決賽現(xiàn)場舉行，白帽聯(lián)盟由賽寧網(wǎng)安發(fā)起，旨在助力發(fā)掘并培養(yǎng)頂級網(wǎng)絡安全人才。在4月18日成立的江蘇白帽聯(lián)盟自啟動以來開展了一系列落地有效、反響甚好的活動。其實中包括組織了多次白帽技術交流沙龍，交流CTF、汽車挑戰(zhàn)賽等比賽心得、體驗極客密室逃脫。免費開放賽寧實訓平臺，協(xié)助中國礦業(yè)大學、南京大學計算機學院等組織CTF校內賽，培養(yǎng)了學生濃厚興趣并提升實戰(zhàn)能力。同時，還與蘇寧SRC成立高校白帽漏洞挖掘合作，為學生提供了積分翻倍福利和實踐機會。值得一提的是，XMan夏令營中白帽聯(lián)盟學員積極參與、表現(xiàn)優(yōu)異，從中選拔出的優(yōu)秀學員在新加坡海外站和XCTF總決賽上，獲得了老師和同學一致好評。

京津冀地區(qū)名校云集、文化得天獨厚，為加強高校在網(wǎng)絡攻防實戰(zhàn)領域的緊密合作、發(fā)掘并培養(yǎng)頂級網(wǎng)絡安全人才、建立校企人才直通車、精準匹配企需求人才奠定了基礎，京津冀白帽聯(lián)盟目前成員有：清華大學、北京大學、中國科學院大學、北京航空航天大學、北京郵電大學、北京理工大學、北京交通大學、天津大學、中國民航大學、河北大學、華北科技學院、防災科技學院、北方工業(yè)大學等單位。

京津冀白帽聯(lián)盟會員單位代表出席了成立儀式，他們分別是，清華大學諸葛建偉教授，北京大學韓心慧教授，北京航空航天大學李舟軍主任，北京理工大學徐暢主任，北方工業(yè)大學杜春來主任，中國科學院大學龔曉銳主任，北京交通大學黎妹紅主任，天津大學許光全主任，中國民航大學熊育婷主任，河北大學楊曉暉副院長，華北科技學院王小菊主任，防災科技學院王小英主任，希望各單位在白帽聯(lián)盟的帶領下，可以讓越來越來的網(wǎng)絡安全人才在網(wǎng)絡安全領域施展所長，推動我國網(wǎng)絡安全事業(yè)的進步！

第四屆XCTF聯(lián)賽賽程預告，揭幕戰(zhàn)落地武漢

第四屆XCTF揭幕戰(zhàn)即將落地武漢，從武漢出發(fā)，陸續(xù)落地北京、天津、南京、太原、杭州、福州、成都、沈陽、青島、哈爾濱、上海、合肥、鄭州、西安、蘭州、重慶、廣州、南寧、香港等20多個省市地區(qū)。并延續(xù)XCTF出海計劃，在新加坡、阿姆斯特丹展現(xiàn)華人網(wǎng)絡安全實力。全年近百場賽事，最終匯聚XCTF FINALS 2018！

感謝各位朋友對第三屆XCTF聯(lián)賽的支持與參與！特別感謝第三屆XCTF聯(lián)賽白金贊助商：百度安全、360；金牌贊助商：螞蟻金服、啟明星辰。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。