简介
“矩阵杯”网络安全大赛奖金为2000万人民币。赛事项目包括漏洞挖掘赛(含通用产品漏挖赛、国产软硬件安全检测赛、原创漏洞挖掘赛)、战队攻防对抗赛、人工智能挑战赛等多场特色活动。截至2024年6月,来自北京大学、清华大学、复旦大学等科研院校和来自国家电网、农业银行、工商银行、阿里云、安恒信息等政企单位的1000+战队已集结完毕。
“矩阵杯”致力于推动提升全民网络安全意识、发现顶尖安全人才、鼓励技术创新发展,推动安全行业共建共享,擘画数字经济安全发展新蓝图。
赛事背景
随着数字经济发展和数字中国建设进程加速,数字安全逐渐成为国家、城市、企业乃至个人不可忽视的重要防线。为了进一步发现顶尖安全人才、推动技术创新发展、挖掘并应对潜在安全威胁、全面提升中国数字安全防护能力,“矩阵杯”网络安全大赛开启漏洞挖掘赛,邀请业内顶尖漏洞人才,开展技术较量。
赛事进程
2024年4月26日,首届“矩阵杯”网络安全大赛开启报名。5月,首届“矩阵杯”网络安全大赛正式官宣启幕。6月26日上午,首届“矩阵杯”网络安全大赛开幕式暨“智御安全,数启未来”全球数智安全大会在青岛举行。360集团创始人周鸿祎在现场发言时表示,人工智能安全是“下一个皇冠上的明珠”,超级人工智能若脱离人类控制,或靠黑客制服。
赛事规模
截至2024年6月,来自北京大学、清华大学、复旦大学等科研院校和来自国家电网、农业银行、工商银行、阿里云、安恒信息等政企单位的1000+战队已集结完毕,战队主力成员多为95后、00后的Z时代。
组织架构
举办单位
承办单位 | ISC平台、SecOps平台 |
---|
协办单位 | 赛宁网安、永信至诚、红客社区 |
---|
组委会
大赛主席团
大赛主席 | 周鸿祎 | 360集团创始人 |
大赛常务副主席 | 胡振泉 | 360数字安全集团总裁 |
沈传宝 | 北京华云安创始人 |
大赛副主席 | 潘剑锋 | 360集团首席科学家兼360数字安全集团CTO |
卜思南 | 360数字安全集团副总裁 |
刘轶洋 | 北京华云安轮值CEO兼COO |
大赛工作组
职务 | 姓名 | 简介 |
---|
裁判组 | 龚广 | 360集团首席安全研究员兼360数字安全集团漏洞研究院院长(正高级) |
技术组 | 简容 | 360数字安全集团漏洞研究院高级专家 |
活动组 | 毛鑫剑 | 360数字安全集团市场与品牌中心高级市场总监 |
宣传组 | 田馨 | 360数字安全集团市场与品牌中心公关总监 |
运维组 | 吴妙然 | 360数字安全集团市场与品牌中心高级市场总监 |
保障组 | 任超 | 360数字安全集团市场与品牌中心市场总监 |
运营组 | 刘子源 | 360数字大赛主席团安全集团漏洞研究院运营负责人 |
专家评委
陈良 | 华为终端奇点安全实验室主任 |
陈雪斌(古河) | 资深安全专家 |
陈泽楷 | 永信至诚伽玛实验室总监 |
付浩 | 寻臻科技联合创始人 |
龚广 | 360首席安全研究员、360数字安全集团漏洞研究院院长、正高级研究员 |
龚蔚 | 上海安全至尚科技有限公司创始人 |
龚晓锐 | 中国科学院信息工程研究所正高级工程师 |
高剑锋 | 湖南泛联新安信息科技有限公司漏洞实验室主任 |
黄正 | 百度安全主任架构师、X-Team团队负责人 |
李琦 | 清华大学长聘副教授、博士生导师 |
李佳峰 | 中安网星CTO,漏洞实验室创始人 |
刘勇 | 赛博昆仑安全专家 |
李超 | 华云安攻防实验室负责人 |
彭泉 | 广东安证计算机司法鉴定所副所长 |
彭峙酿 | 深信服首席安全研究员、首席架构师 |
孙义(幻泉) | 永信至诚kr实验室总监 |
沈凯文 | 云起无垠创始人 |
孙硕超 | 杭州凌武科技有限公司创始人兼CEO |
王嘉水(曲和) | 天穹光年实验室负责人 |
王宇 | 杭州薮猫科技有限公司CEO |
王瑞锦 | 博士后,电子科技大学副教授,CCF高级会员 |
王伟汉 | 赛宁网安天虞实验室高级研究员 |
谢朝霞 | 深圳市安络科技有限公司创始人 |
杨坤 | 长亭科技联合创始人、首席安全研究员 |
袁伟 | 恒安嘉新(北京)科技股份有限公司资深安全分析工程师 |
张超 | 清华大学网络研究院副院长,蓝莲花战队教练 |
周昌令 | 北京大学计算中心网络安全室主任 |
朱红松 | 中国科学院信息工程研究所研究员 |
周景平(黑哥) | 知道创宇CSO |
诸葛建伟 | 清华大学网络研究院副研究员 |
郑文彬(MJ) | 赛博昆仑CEO |
张云海 | 绿盟科技天机实验室负责人 |
比赛项目
名称 | 介绍 |
---|
通用产品漏挖赛 | 通用产品漏挖赛以国际流行产品为目标,挖掘高危漏洞。产品涵盖主流操作系统、主流Web服务、网络核心设备、主流安防系统、主流浏览器、数据库管理系统、公共应用程序、大数据组件等。通用产品漏挖赛分为线上与线下两个阶段。线上阶段,参赛队伍需通过官网进行注册登录,并根据平台公告信息对各比赛目标进行安全审计与测试。线下赛期间,参赛队伍需在指定时间指定地点完成目标的破解演示 |
国产软硬件安全检测赛 | 国产软硬件安全检测赛以国产化产品为目标,旨在鼓励全社会网络安全研究人员积极发现系统与软硬件应用中存在的安全隐患,发现其中存在的严重漏洞,共同推动安全研究与创新。测试目标覆盖国产化操作系统、数据库、办公软件、交换机、VPN、路由器等主流国产化软硬件产品 |
原创漏洞挖掘赛 | 原创漏洞挖掘赛以培养新生力量为目标,面向高校学生和网络安全爱好者,鼓励参赛队伍提交优秀的原创漏洞,能够长效提升产品和系统的安全性,评估测试新生力量的安全性综合技能,促进整个信息安全领域的发展和进步。原创漏洞复现赛收录产品包括不限于应用软件程序、网络设备、浏览器、Web容器、框架、中间件、企业商用软件等。其主要漏洞收录包括但不限于以下漏洞类型,其它类型漏洞可以根据漏洞实际情况进行收录。 1、实现RCE效果的漏洞或组合漏洞(例如:远程代码执行、远程命令执行、文件上传GetShell)2、认证绕过漏洞3、文件读取漏洞(能够定义条件进行后利用的漏洞)4、其他能达到权限获取或权限提升的漏洞 |
人工智能挑战赛 | 人工智能挑战赛采用机器人自主解题的模式,主办方将在赛题发布时提供预置漏洞相关信息,要求参赛选手编写机器人程序(以下简称BOT)调度工具实现对预设赛题的自主解题,并自动获取赛题内靶机上的FLAG进行提交,用于成绩评判。人工智能挑战赛分为线上初赛和线下决赛两个阶段。初赛阶段采用线上方式进行,分为比赛和答辩两个环节。决赛阶段分为“人工智能挑战赛”和“3V3人机对抗赛”两个环节 |
战队攻防对抗赛 | 战队攻防对抗赛综合考察选手漏洞挖掘、漏洞分析、攻防对抗能力。战队攻防对抗赛分为线上初赛和线下决赛两个阶段。初赛阶段采用线上方式进行,分为漏洞安全闯关赛和漏洞挖掘赛两个环节。决赛阶段分为“实战攻坚赛”和“3V3人机对抗赛”两个环节 |
大赛议程
时间 | 名称 |
---|
2024年6月26日 | 矩阵杯网络安全大赛开幕式暨全球数智安全大会 通用产品漏挖赛 国产软硬件安全检测赛 原创漏洞挖掘赛 战队攻防对抗赛 人工智能挑战赛 "安全+AI"数智创新大会 |
2024年6月27日 | 通用产品漏挖赛 国产软硬件安全检测赛 战队攻防对抗赛 人工智能挑战赛 矩阵杯之夜 |
2024年6月28日 | 闭幕式暨颁奖典礼 |
价值意义
“矩阵杯”致力于推动提升全民网络安全意识、发现顶尖安全人才、鼓励技术创新发展,推动安全行业共建共享,擘画数字经济安全发展新蓝图。