独立自由
  继续闪耀
2023
YEAR
10
MON
24
DAY
DAF
漏洞利用挑战赛
HAC团队
第一名
穿越
一种利用未知缺陷实现某虚拟机平台逃逸的挑战
TNB
第二名
“致命”脉冲
一种利用未知缺陷实现对任意网站的万倍级拒绝服务的攻击挑战
天工实验室
第三名
穿越
一种利用未知缺陷实现某虚拟机平台逃逸的挑战
九峰安全实验室
优胜奖
看一眼车窗,破解并定位一台车
一种利用未知缺陷远程控制智能网联汽车的挑战
BlueThanos
优胜奖
知攻者明
一种利用未知缺陷远程控制国产某操作系统的挑战
NISL物联网安全研究小组
优胜奖
消逝的声波
一种利用自制静默装置对抗隐蔽录音的挑战
15+5
深度分享
腾讯安全玄武实验室
优秀演讲
“无限手套”攻击
我是如何暴力破解多款主流手机指纹验证的
蚂蚁安全光年实验室
优秀演讲
URB 之剑
我们是如何实现 VMware Fusion 虚拟机逃逸的
Android Red Team
优秀演讲
Attacking the Pixel Modem Over The Air
我们是如何远程攻破手机基带芯片的
字节跳动无恒实验室
优秀演讲
曝光7年的攻击手段再现
我们是如何“窃取”到 BitLocker 加密数据的
Sangfor k team
优秀演讲
办公文档中的隐藏威胁
我们是如何隐蔽高效地利用 OLE 漏洞实现代码执行的
特别披露
捍卫者奖
一年协助警方
抓获八百多黑灰产
我们是怎么做到的?
某安全团队
网络黑灰产
没听说过可能不意味没参与过
某安全团队x某安全团队
披着上市公司的外衣
他们此刻正把用户当作肉鸡
某安全团队x某安全团队
GPT与黑客
干掉还是被干掉
前沿突破奖
Beyond Generation:
Detecting Zero-Day Web Attacks via Security-GPT
千里目
前沿突破奖
GPTFuzzer:
大模型自动化越狱
蚂蚁安全光年实验室
前沿突破奖
AI红队指挥官:
大模型黑客机器人
云起无垠
AVSS
网络安全碰撞测试场
手机赛道  决赛
第一名
BlueThanos
第二名
来自东方的神秘力量
第三名
拼洞洞团队
优胜奖
Polaris
优胜奖
NeSE
优胜奖
天枢Dubhe
年度主题大碰撞
GPT 与黑客
深蓝洞察之
特别披露
漏洞与利用
DAF 挑战赛
对抗研判
AVSS 挑战赛
15 + 5
深度分享
年度主题大碰撞
GPT 与黑客
深蓝洞察之
特别披露
漏洞与利用
DAF 挑战赛
对抗研判
AVSS 挑战赛
15 + 5
深度分享
继续,无所不 PWN
比赛简介
这可能会是一个非常“传统的”极棒项目,如果过去十年你参加过 GeekPwn 的话。
从现在开始,传统 GeekPwn 正式更名为“漏洞与利用 DAF 挑战赛”。
规则不变,主题与范围不限。
GEEKCON 的舞台不会比过去更大,但永远向脑洞更大、更无惧挑战的黑客开放。
比赛规则
比赛规则与过去十年 GeekPwn 的规则基本一致,请参考如下:
选手提交参赛项目必须遵守相关法律法规规定;
涉及攻击目标漏洞利用的参赛项目,目标限于设备厂商原生系统、应用或者原生的安全模块。目标设备或者目标安全模块的固件版本等于或高于比赛前 30 天的最新版本,并且为缺省配置;
“漏洞与利用 DAF 挑战赛”优胜选手将获得荣誉证书和奖金鼓励,一等奖入选年度名人堂;
参加活动所使用的技术手段须为自主实现。获奖选手在领取比赛奖励前须向 GEEKCON 组委会提交相关安全问题和技术手段的详细说明。

1     GEEKCON 组委会(以下称"我们")认可获胜选手及优胜分享者个人的安全技术能力,但不认为活动结果与获胜者所属机构的安全技术能力存在对应关系。

2    我们认可和推动对抗视角的漏洞利用能力和防御水平综合研判,不赞同以单一维度或非量化维度对活动所涉及目标产品的安全性进行判定。

3    我们遵循负责任漏洞披露原则,会将“漏洞与利用 DAF 挑战赛”中获胜选手提交的详细技术信息提供给相关厂商或机构。我们和获胜选手承诺在相关问题修复之前不对外泄露任何相关信息。

4    我们承诺非中国籍 GEEKCON 组委不参与涉及中国产目标的项目评定工作。

5    我们倡导和鼓励深度技术分享与不同观点的交流,但坚决反对任何违法违规或侵害他人的言论及行为。

6    我们保证对参赛选手和参会人员个人隐私的保护。在未经同意的情况下,我们不会将选手及参会人员个人信息透露给第三方,也不会利用任何个人信息及隐私从事任何商业活动。

7    我们将依据项目的技术研究付出、技术突破价值及技术创新程度制定奖励和荣誉。作为中国第一安全极客IP运营方,我们始终倡导荣誉与适度奖金并重的奖励机制,鼓励更多人发挥极客精神,参与到技术创新与分享之中。

1     GEEKCON 组委会(以下称"我们")认可获胜选手及优胜分享者个人的安全技术能力,但不认为活动结果与获胜者所属机构的安全技术能力存在对应关系。

2    我们认可和推动对抗视角的漏洞利用能力和防御水平综合研判,不赞同以单一维度或非量化维度对活动所涉及目标产品的安全性进行判定。

3    我们遵循负责任漏洞披露原则,会将“漏洞与利用 DAF 挑战赛”中获胜选手提交的详细技术信息提供给相关厂商或机构。我们和获胜选手承诺在相关问题修复之前不对外泄露任何相关信息。

4    我们承诺非中国籍 GEEKCON 组委不参与涉及中国产目标的项目评定工作。

5    我们倡导和鼓励深度技术分享与不同观点的交流,但坚决反对任何违法违规或侵害他人的言论及行为。

6    我们保证对参赛选手和参会人员个人隐私的保护。在未经同意的情况下,我们不会将选手及参会人员个人信息透露给第三方,也不会利用任何个人信息及隐私从事任何商业活动。

7    我们将依据项目的技术研究付出、技术突破价值及技术创新程度制定奖励和荣誉。作为中国第一安全极客IP运营方,我们始终倡导荣誉与适度奖金并重的奖励机制,鼓励更多人发挥极客精神,参与到技术创新与分享之中。

主办方
战略合作企业
技术合作伙伴
社区媒体伙伴

关于 DARKNAVY

DARKNAVY·深蓝,独立的安全研究服务机构。首创 AVSS 攻防对抗挑战及评分体系,推动对抗视角的漏洞利用能力和防御水平综合研判。

关于 GEEKCON

GeekPwn 革新升级,DARKNAVY·深蓝创新前沿黑客技术活动平台,开创和推动安全生态能力可视化、价值可度量。

报名咨询: cfp@geekcon.top
商务媒体: biz@geekcon.top
©2023 GEEKCON 组委会
报名咨询: cfp@geekcon.top
商务媒体: biz@geekcon.top
©2023 GEEKCON 组委会