GEEKCON | 新极棒-全新前沿安全极客技术活动平台

独立自由

继续闪耀

2023

YEAR

10

MON

24

DAY

精彩瞬间

DAF

漏洞利用挑战赛

HAC团队

第一名

穿越

一种利用未知缺陷实现某虚拟机平台逃逸的挑战

TNB

第二名

“致命”脉冲

一种利用未知缺陷实现对任意网站的万倍级拒绝服务的攻击挑战

天工实验室

第三名

穿越

一种利用未知缺陷实现某虚拟机平台逃逸的挑战

九峰安全实验室

优胜奖

看一眼车窗，破解并定位一台车

一种利用未知缺陷远程控制智能网联汽车的挑战

BlueThanos

优胜奖

知攻者明

一种利用未知缺陷远程控制国产某操作系统的挑战

NISL物联网安全研究小组

优胜奖

消逝的声波

一种利用自制静默装置对抗隐蔽录音的挑战

15+5

深度分享

腾讯安全玄武实验室

优秀演讲

“无限手套”攻击

我是如何暴力破解多款主流手机指纹验证的

蚂蚁安全光年实验室

优秀演讲

URB 之剑

我们是如何实现 VMware Fusion 虚拟机逃逸的

Android Red Team

优秀演讲

Attacking the Pixel Modem Over The Air

我们是如何远程攻破手机基带芯片的

字节跳动无恒实验室

优秀演讲

曝光7年的攻击手段再现

我们是如何“窃取”到 BitLocker 加密数据的

Sangfor k team

优秀演讲

办公文档中的隐藏威胁

我们是如何隐蔽高效地利用 OLE 漏洞实现代码执行的

特别披露

捍卫者奖

一年协助警方
抓获八百多黑灰产

我们是怎么做到的？

某安全团队

网络黑灰产

没听说过可能不意味没参与过

某安全团队x某安全团队

披着上市公司的外衣

他们此刻正把用户当作肉鸡

某安全团队x某安全团队

GPT与黑客

干掉还是被干掉

前沿突破奖

Beyond Generation:
Detecting Zero-Day Web Attacks via Security-GPT

千里目

前沿突破奖

GPTFuzzer:
大模型自动化越狱

蚂蚁安全光年实验室

前沿突破奖

AI红队指挥官:
大模型黑客机器人

云起无垠

AVSS

网络安全碰撞测试场
手机赛道决赛

第一名

BlueThanos

第二名

来自东方的神秘力量

第三名

拼洞洞团队

优胜奖

Polaris

优胜奖

NeSE

优胜奖

天枢Dubhe

年度主题大碰撞

GPT 与黑客

深蓝洞察之

特别披露

漏洞与利用

DAF 挑战赛

对抗研判

AVSS 挑战赛

15 + 5

深度分享

年度主题大碰撞

GPT 与黑客

深蓝洞察之

特别披露

漏洞与利用

DAF 挑战赛

对抗研判

AVSS 挑战赛

15 + 5

深度分享

继续，无所不 PWN

比赛简介

这可能会是一个非常“传统的”极棒项目，如果过去十年你参加过 GeekPwn 的话。

从现在开始，传统 GeekPwn 正式更名为“漏洞与利用 DAF 挑战赛”。

规则不变，主题与范围不限。

GEEKCON 的舞台不会比过去更大，但永远向脑洞更大、更无惧挑战的黑客开放。

比赛规则

比赛规则与过去十年 GeekPwn 的规则基本一致，请参考如下：

选手提交参赛项目必须遵守相关法律法规规定；

涉及攻击目标漏洞利用的参赛项目，目标限于设备厂商原生系统、应用或者原生的安全模块。目标设备或者目标安全模块的固件版本等于或高于比赛前 30 天的最新版本，并且为缺省配置；

“漏洞与利用 DAF 挑战赛”优胜选手将获得荣誉证书和奖金鼓励，一等奖入选年度名人堂；

参加活动所使用的技术手段须为自主实现。获奖选手在领取比赛奖励前须向 GEEKCON 组委会提交相关安全问题和技术手段的详细说明。

序号	队名	得分
1	BlueThanos	7250
2	来自东方的神秘力量	3700
3	拼洞洞队伍	3600
4	Polaris	2500
5	NeSE	2500
6	天枢Dubhe	1700

1 GEEKCON 组委会（以下称"我们"）认可获胜选手及优胜分享者个人的安全技术能力，但不认为活动结果与获胜者所属机构的安全技术能力存在对应关系。

2 我们认可和推动对抗视角的漏洞利用能力和防御水平综合研判，不赞同以单一维度或非量化维度对活动所涉及目标产品的安全性进行判定。

3 我们遵循负责任漏洞披露原则，会将“漏洞与利用 DAF 挑战赛”中获胜选手提交的详细技术信息提供给相关厂商或机构。我们和获胜选手承诺在相关问题修复之前不对外泄露任何相关信息。

4 我们承诺非中国籍 GEEKCON 组委不参与涉及中国产目标的项目评定工作。

5 我们倡导和鼓励深度技术分享与不同观点的交流，但坚决反对任何违法违规或侵害他人的言论及行为。

6 我们保证对参赛选手和参会人员个人隐私的保护。在未经同意的情况下，我们不会将选手及参会人员个人信息透露给第三方，也不会利用任何个人信息及隐私从事任何商业活动。

7 我们将依据项目的技术研究付出、技术突破价值及技术创新程度制定奖励和荣誉。作为中国第一安全极客IP运营方，我们始终倡导荣誉与适度奖金并重的奖励机制，鼓励更多人发挥极客精神，参与到技术创新与分享之中。

1 GEEKCON 组委会（以下称"我们"）认可获胜选手及优胜分享者个人的安全技术能力，但不认为活动结果与获胜者所属机构的安全技术能力存在对应关系。

2 我们认可和推动对抗视角的漏洞利用能力和防御水平综合研判，不赞同以单一维度或非量化维度对活动所涉及目标产品的安全性进行判定。

3 我们遵循负责任漏洞披露原则，会将“漏洞与利用 DAF 挑战赛”中获胜选手提交的详细技术信息提供给相关厂商或机构。我们和获胜选手承诺在相关问题修复之前不对外泄露任何相关信息。

4 我们承诺非中国籍 GEEKCON 组委不参与涉及中国产目标的项目评定工作。

5 我们倡导和鼓励深度技术分享与不同观点的交流，但坚决反对任何违法违规或侵害他人的言论及行为。

6 我们保证对参赛选手和参会人员个人隐私的保护。在未经同意的情况下，我们不会将选手及参会人员个人信息透露给第三方，也不会利用任何个人信息及隐私从事任何商业活动。

7 我们将依据项目的技术研究付出、技术突破价值及技术创新程度制定奖励和荣誉。作为中国第一安全极客IP运营方，我们始终倡导荣誉与适度奖金并重的奖励机制，鼓励更多人发挥极客精神，参与到技术创新与分享之中。

主办方

战略合作企业

技术合作伙伴

社区媒体伙伴

关于 GEEKCON

GeekPwn 革新升级，DARKNAVY·深蓝创新前沿黑客技术活动平台，开创和推动安全生态能力可视化、价值可度量。

关于 DARKNAVY

DARKNAVY·深蓝，独立的安全研究服务机构。首创 AVSS 攻防对抗挑战及评分体系，推动对抗视角的漏洞利用能力和防御水平综合研判。

关于 GEEKCON

GeekPwn 革新升级，DARKNAVY·深蓝创新前沿黑客技术活动平台，开创和推动安全生态能力可视化、价值可度量。

关于 DARKNAVY

DARKNAVY·深蓝，独立的安全研究服务机构。首创 AVSS 攻防对抗挑战及评分体系，推动对抗视角的漏洞利用能力和防御水平综合研判。

报名咨询: cfp@geekcon.top

商务媒体: biz@geekcon.top

沪ICP备2021002426号-3

报名咨询: cfp@geekcon.top

商务媒体: biz@geekcon.top

沪ICP备2021002426号-3