2025年10月24日，GEEKCON 2025安全极客大赛在上海举行，清华大学网络研究院和南开大学密码与网络空间安全学院指导的Redbud&AOSP学生联合战队获得“DAF漏洞利用挑战赛”赛道冠军。
       全球顶级安全极客大赛“GEEKCON·新极棒”与Pwn2Own、DEF CON CTF并称为全球三大信息安全赛事，旨在聚焦安全对抗，挖掘网安人才，提升白帽价值，传递网络安全价值和企业、社会意义，助力推动科技、产业以及数字经济的高质量有序发展。GEEKCON 2025大赛设四大系列专场，“DAF漏洞利用挑战赛”是该赛事中历史最悠久的比赛项目。
       Redbud战队由清华学生网络安全技术协会在网络研究院指导下组建，以往在各类网络攻防与漏洞破解赛事中成绩斐然。AOSP战队由南开大学李想副教授（我院2024年优秀博士毕业生）课题组组成。参与此次比赛的队员为我院2024级硕士生苗发生，南开大学密码与网络空间安全学院2025级硕士生许祖耀、孙蕗以及2025级博士生仇渝淇，战队指导教师为诸葛建伟老师，安常青老师，王继龙老师以及李想老师。参赛项目为“一台电脑，分秒间，全球一半网络不可达”，战队展示了在互联网基础协议DNS安全方面的最新研究成果：一个漏洞，可以完成多种攻击效果。整个挑战过程备受主办方和现场观众们关注，获得大赛评委的高度评价。相关漏洞技术细节已提交给国家相关部门和受影响厂商，以提升互联网基础设施的安全性，避免漏洞在真实环境中被恶意攻击者所利用。最终，战队获得GEEKCON 2025安全极客大赛“DAF漏洞利用挑战赛”赛道冠军（总分第一名）。

图1 战队成员许祖耀（左1）、苗发生（中间）、李想老师（右1）
在GEEKCON 2025参赛现场

图2 苗发生分享和总结漏洞发现和利用的全过程

图3 战队在GEEKCON 2025安全极客大赛“DAF漏洞利用挑战赛”赛道位列冠军
（总分第一名、本届大赛未评出一等奖）

图4 战队在GEEKCON 2025安全极客大赛获奖合影
（左1：许祖耀，左2：苗发生，中间：李想老师，右1：孙蕗，右2：仇渝淇）