星空5G 导航

澳门Geekpwn:黑客对决 传奇重现-

2024-08-28编辑:本站
全球顶尖黑客大赛geekpwn2017在哪儿可以看~

很多大型黑客网站应该可以看,比如黑基、东方黑客联盟这些

是的,不过360手机相对来说还是比其它手机安全的多。

很长一段事件,Pwn2own是我觉得最有意思的活动,它不仅让cansecwest成为了高质量的黑客盛会,也给温哥华这个城市或多或少地带来了一些极客气质,直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目,Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备,这些小厂商的安全隐患更多,更容易被攻击,而对于硬件厂商来说,安全带来的问题则比软件厂商严重的多。



Geekpwn是由Keen主办,腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队,各大媒体上也经常可以见到大牛蛙(王琦)的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞,其中一名讲师当时只有20岁,可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉,而是由几位专家构成的评审团坐阵,让民间高手上台展示技艺,最后颁发高额奖金。和娱乐圈的选秀相似,比赛项目以智能硬件为主,可看性很高,也更容易吸引关注。


??

过去两届Geekpwn分别是在北京和上海,而且是在10月24日——极客的节日,今年办了一场特别的澳门场,举办的初衷是一个国际化的尝试,并选择一个东方的赌城对标las vegas的黑客会议。对于我来说,澳门也是一个值得纪念的地方,能通过这样的机会重游故地,也是一种缘分。


本次Geekpwn上下午各有2个小时的挑战赛,媒体和观众可以用筹码去押注多少分钟被破解,越短的时间赔率约稿。破解的重点产品依然是硬件,可看性高,也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事,但是如果你的保险箱的控制器被root,这就不只是蛋疼的事了。


上午的第一个产品是保险箱,分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意,因为控制指令都是通过无线传输的,很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了,并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式,只有在相对安全的领域,比如国内的小区里的快递取货箱或者是学校的储物柜可能还好,贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。


长亭科技是这次最大的赢家,也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司,创立之初就拿了真格的天使投资,创业之余依然保留了赛棍本色,屡屡派人出来收割奖金。 他们这次主攻的是路由器,大概破解了十几款,小米华为思科tplink都未能幸免。 我的好友,原新浪微博的安全负责人陈洋现在执掌小米安全,作为赞助厂商也被媒体追着围着打脸,各种花式体位逼问被破解后的感想,其实也怪不得他,都是用开源openwrt的系统,漏洞本来就多,同为openwrt的玩家,我自己估计以后也迟早要还。


这里还是要提醒一下路由器的安全是现在一个普遍的问题,因为大家几乎感觉不到路由器的存在,能上网就行了,谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi,就可以对你的路由器发动攻击,最终拿到权限后可以神不知鬼不觉地劫持你,本来你要上支付宝的,结果dns被劫持后给你打开一个钓鱼网站,中招了都不知道。下午还有一个细思极恐的现象,就是华硕的RTAC-686路由器,只要连上公网就可以访问上万台服务器的管理界面,这种事情都能发生我也是醉了。



这次迅速成功破解的还有一个团队,他们是对打上了最新补丁的全世界最新版本的windows 10进行破解,用的设备是surface pro。 整个手法非常干净利落, 打开一个对方发出的pdf文件,于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱,姿势十分优美。 整个过程利用了2个0day,一个是adobe的pdf解析的漏洞,再从沙箱内用一个内核漏洞向系统发动攻击, 据选手说这个内核漏洞已经存在了15年之久,这种镇山之宝都肯拿出来,看来为了这次geekpwn我看也是够拼的。



压轴的项目是TCP劫持,重现凯文米特尼克的成名作, 只需要知道你的IP和你访问的网站的IP就可以劫持你,听起来是不是吊炸天? 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功,下午才进行完毕,这是我近年来见过的最牛逼的pwn, 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议,由于序列号组成的复杂性,破解的难度极高,只能使用辅助的方式,这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来, 以说是漏洞界的明珠,劫持可以无需任何媒介,不需要中间人,知道你在哪你在看什么,就可以攻击你,真可谓是千里之外取人贞操。



自从两年前创业以来,安全会议参加的越来越少了,但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹,每次都还能有一些有意思的干货和高价值的漏洞出现,更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客,参加Geekpwn是你很好的选择,赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人,Geekpwn也是最不容易打瞌睡,全程无尿点的活动。

       

             



  • 澳门Geekpwn:黑客对决 传奇重现
  • 答:过去两届Geekpwn分别是在北京和上海,而且是在10月24日——极客的节日,今年办了一场特别的澳门场,举办的初衷是一个国际化的尝试,并选择一个东方的赌城对标las vegas的黑客会议。对于我来说,澳门也是一个值得纪念的地方,能通过这样的机会重游故地,也是一种缘分。本次Geekpwn上下午各有2个小时的挑...

  • GeekPwn白帽黑客平台如何在315晚会上揭露隐私泄漏的黑科技?
  • 答:专家指出,路由器安全漏洞是许多手机APP隐私泄露的隐患。GeekPwn智能安全专家强调,只要APP在传输敏感信息时不加密,就可能被黑客利用。315晚会上,主持人对O2O服务的安全性提出质疑,如果个人信息如上门时间、住址被泄露,可能引发更严重的安全问题。网络安全在315晚会上成为焦点,展示了各种智能设备可能被黑客...

  • GeekPwn是什么?
  • 答:GeekPwn中文译名是“极棒”,它其实就是国际顶级黑客聚集在一起的一个大会,这回它的主要针对点是智能家居、智能穿戴、智能交通、智能娱乐、智能终端等五大智能生活领域的安全问题,而它的主办方就是我国在世界黑客界上都赫赫有名的Keen Team,所以说这场盛世已经在国际上获得了非常高的关注度 我觉得这个...

  • 在GeekPwn黑客大赛的历史上,都有哪些人工智能安全问题被揭露?_百度...
  • 答:GeekPwn2016嘉年华有上海&硅谷两个分赛场,众多海内外人工智能领域的资深专家,其中就包括来自科技巨头OpenAI的专家Ian Goodfellow与谷歌Brain的专家Alexey Kurakin。他们揭示了机器视觉的阿基里斯之踵。通过在一张图片上加入了人眼无法察觉的干扰因素,就能瞒过“机器之眼”,令机器视觉做出错误的判断。

  • 315晚会上演的智能生活安全“黑客大片”真的可能在现实中发生吗?_百 ...
  • 答:王琦指出,智能设备中的小漏洞可能导致生活中的大问题,部分公司由于忽视数据安全,可能成为攻击目标。他呼吁,厂商应该重视产品安全设计,而不是仅仅追求用户体验。通过315晚会,GeekPwn黑客大赛的参与厂商已认识到安全漏洞是产品质量的一部分,并开始修补漏洞。对于消费者,王琦建议在使用公共Wi-Fi时,避免...

  • GeekPwn参赛项目有哪些?具体规则设置是什么?
  • 答:保留2014脑洞大开的PWN项目,同时增加了场景化的规则。场景化指参赛选手在规定的场景中完成相应的PWN。周边活动 在GeekPwn嘉年华的活动现场,可以欣赏精彩的破解秀、学习高超的黑客技术外,可以利用戒指中的游戏 点数参与极棒漫画机、极棒足球赛、极棒驾驶员、破解厕所等丰富有趣的周边游戏互动:除此之外,...

  • GeekPwn参赛项目有哪些?具体规则设置是什么?
  • 答:保留2014脑洞大开的PWN项目,同时增加了场景化的规则。场景化指参赛选手在规定的场景中完成相应的PWN。周边活动 在GeekPwn嘉年华的活动现场,可以欣赏精彩的破解秀、学习高超的黑客技术外,可以利用戒指中的游戏 点数参与极棒漫画机、极棒足球赛、极棒驾驶员、破解厕所等丰富有趣的周边游戏互动:除此之外,...

  • 360被黑客攻破了是真的吗吗
  • 答:GeekPwn是中国国内首次由民间安全团体组织的与国际接轨的大规模智能设备挑战赛。大赛组织者表示,与通常意义上以做破坏为主的黑客不同,白帽子黑客更多是发现漏洞,并且协助厂商修复漏洞,以便让产品越来越安全,支持GeekPwn的大牌厂商如谷歌、微软等愿意为白帽子黑客提供奖金以便修复其漏洞。但是,活动突起波澜...

  • 360奇酷手机被黑客破解,官方称没有绝对安全手机?
  • 答:360回应奇酷手机被黑客破解:强调没有绝对安全,但追求最安全在GeekPwn大会中,360奇酷手机,一款以“岂止安全”为宣传口号的产品,被攻破。尽管如此,360官方并未回避问题,他们坚称在这个世界上没有绝对安全的手机,包括特斯拉和苹果在内的知名硬件企业也曾面临破解。对于奇酷手机在048系统下的漏洞,360表示...

  • 智能娱乐是什么?
  • 答:为了保护我们电脑系统的安全,知名黑客云集的活动GeekPwn将聚焦这些恐怖智能设备,它由2013、2014两次在Pwn2Own大赛夺冠的Keen Team主办,Keen Team也是中国唯一一支获此殊荣的安全团队,希望希望通过本次活动发现并且帮助厂商解决智能设备的安全问题,我们应该时刻关注这件事的进展 ...

    相关内容

    首页 新知 身健
    返回顶部

    © 星空5G w.xkyn.com