（通讯员 李想）10月24日，GeekCon 2025安全极客大赛在上海举行，南开大学密码与网络空间安全学院AOSP战队与清华大学Redbud战队联合获得“DAF漏洞利用挑战赛”冠军。

全球顶级安全极客大赛“GEEKCON·新极棒”与Pwn2Own、DEF CON CTF并称为全球三大信息安全赛事，旨在聚焦安全对抗，挖掘网安人才，提升白帽价值，传递网络安全价值和企业、社会意义，助力推动科技、产业以及数字经济的高质量有序发展。GEEKCON 2025大赛设四大系列专场，“DAF漏洞利用挑战赛”是该赛事中历史最悠久的比赛项目。

AOSP战队由南开大学李想副教授课题组组成，Redbud参赛团队由清华学生网络安全技术协会在网络研究院指导下组建。参与此次比赛的队员为密码与网络空间安全学院2025级硕士生许祖耀、孙蕗以及2025级博士生仇渝淇、清华大学2024级硕士生苗发生（密码与网络空间安全学院2024届本科毕业生），由李想老师和清华大学安常青老师，诸葛建伟老师，王继龙老师指导。

参赛项目为“一台电脑，分秒间，全球一半网络不可达”，备受主办方和现场观众们关注。在本项目中，团队展示了在互联网基础协议DNS安全方面的最新研究成果：一个漏洞，可以完成多种攻击效果。整个过程获得大赛评委的高度评价。相关漏洞技术细节已提交给国家相关部门和受影响厂商，以提升互联网基础设施的安全性，避免漏洞在真实环境中被恶意攻击者所利用。最终，团队以获得GeekCon 2025安全极客大赛“DAF漏洞利用挑战赛”赛道冠军（总分第一名）。

图1 团队成员许祖耀（左1）、苗发生（左2）、李想老师（右2）在GeekCon 2025参赛现场

图2 团队在GeekCon 2025安全极客大赛“DAF漏洞利用挑战赛”位列冠军（总分为第一名、本届大赛未评出一等奖）

图3 团队在GeekCon 2025安全极客大赛“DAF漏洞利用挑战赛”所获冠军奖牌

图4 团队在GeekCon 2025安全极客大赛获奖合影（左1：许祖耀、左2：苗发生、中间：李想老师、右1：孙蕗、右2：仇渝淇）