本文目录一览:
什么是 黑客大会和黑帽大会
Black Hat Black Hat 即 黑帽技术大会,会议都将探讨关于信息安全的热点话题。
[编辑本段]简介
“黑 帽”安全技术大会是一个具有很强技术性的信息安全会议,会议将引领安全思想和技术的走向,参会人员包括各个企业和政府的研究人员,甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快最好的提出方案、问题的解决方法和一些操作技巧,会议环境保持了中立和客观。黑帽安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。
15年来,越来越复杂的网络环境和黑客技术的不断创新,安全形势越来越严峻,这些都促使黑帽需要更好的在第一时间触及安全问题。在黑帽上,有更多的受人尊敬的专家和研究人员,他们得到了安全届的诸多认证,在这里,他们将是黑帽的主角,将引导大家了解更多关于安全产业的技巧资讯。
[编辑本段]历史
Jeff Moss 在1993年创办 Defcon,1997年创办黑帽并于2005 年将黑帽以1400万美金卖给 CMP Media。
世界黑客大会是什么?在什么地方举行?
TippingPoint第三届Pwn2Own黑客大会,Apple's Safari, Mozilla's Firefox和Microsoft's Internet Explorer 全部全部阵亡。
Chrome是唯一一个至今坚挺的浏览器。
这帮黑客都很厉害 瞬间能攻破一个浏览器
黑客大会
其实黑客在我的理解中只是一种精神,没有高低,所谓的北京黑客大会,只是提供一个交流场所而已,在这样的场所中一般参加的都是安全方面和程序漏洞方面的爱好者们,当然他们其中有很多都是高手,但是也不乏没有菜鸟,在那里大家都一样可以共同的交流自己的技术方面的一些心得。
全球最牛黑客齐聚北京要干什么?
每年夏天,来自全世界的安全专家和黑客白帽子齐聚在赌城拉斯维加斯的沙漠边缘,奔赴Defcon这个具有26年历史、被称为安全届“奥斯卡”的国际安全顶级盛会。今年,Defcon第一次离开拉斯维加斯,来到了北京,化身首届DCCB(DEF CON CHINA Baidu)。
如果你最近两天出没在望京昆泰酒店附近,就有可能与网络上神秘的“黑客”擦身而过。他可能长这样...
也可能长这样...
年仅13岁的小黑客
汽车现场被大卸八块,厂家百万奖金池“求黑”
可能不会有任何一场活动的场地IT人员比这两天昆泰酒店的人员紧张了。今天早上八点多,会议还未正式开始,就已经排起了长龙。8点50,一位提前到场的观众听到一阵惊呼,走近一问,发现有参会者把现场的一台机器给破解了……原来,活动举办所在酒店自己的设备惨遭“误伤”。还没开场,黑客们就技痒难耐,擦枪走火了。
会场门外,一辆外形炫酷的红色汽车十分显眼。别看这会神气,过不了明天,它就会被黑客们“大卸八块”,接受从硬件到软件的全方位黑客挑战。
2016年9月,中国的网络安全团队、腾讯科恩实验室以“远程无物理接触”的方式,成功入侵了特斯拉汽车,这在全球还是首次。也就是说,技术人员坐在办公室里,就能于千里之外,直接遥控别人的特斯拉汽车。
不过,这些黑客们的入侵行为并无恶意,而是帮助厂商寻找漏洞,帮助其在修补漏洞饿过程中提高安全防御能力,人称“白帽黑客”。这不,在特斯拉被白帽黑客们入侵后,特斯拉首席执行官埃隆马斯克亲自写信向提交该漏洞的科恩实验室表示感谢,并随信颁发了代表特斯拉安全研究最高荣誉徽章——“特斯拉安全挑战徽章”。马斯克在信中表示,“特斯拉极为重视安全领域的研究,当研究人员能够帮助我们提升产品安全性能时,我们尤为感激。”
今天的大会现场,就有不止一家智能设备、车载互联网厂商下了英雄招募令,奖金池百万寻找能破解其设备的白帽黑客。
黑客版“吃鸡”可得30万奖金
“侵入设备,获得空调、仪表等控制权的,可得5万奖金。”“不进行物理接触的情况下打开门锁,奖金10万”……在大会的“黑客屯”(Hack Village)区域,一个个把自家产品拿来“求黑”“求攻破”的高手招募令人瞩目。
在一家为汽车厂商提供车载互联网平台的厂商展台边,三个前来组团挑战的黑客“剑客”小哥花了1个半小时,进入了车辆的第一道防线——云端。“我们现在进入云端,能看到他们系统的一些文件了,不过还不能对它作出控制。”一位黑客小哥说。
“期待大神出现,能为我们找到技术漏洞,拿走奖金。”智能门锁果加的技术人员告诉知事,今天不少黑客前来试水,但暂时没人成功破解他们的门锁。
紧挨着的区域,将在未来两天进行百度国际网络安全技术对抗赛BCTF。简单来说,就是上演黑客版的电竞比赛。这种攻防赛本是欧美一种传统户外游戏,后来“夺旗”概念被引入信息安全攻防比赛,在比赛中,选手需要通过解开题目,或攻破目标夺旗获得胜利。
比赛尚未开始,知事找曾经在国外参与往届同类赛事的黑客们了解了下比赛形式:台下,黑客们用代码作为武器攻击对方。台上,不懂技术的“小白”们也能通过大屏幕看到被“翻译”后的战况结果,例如“A攻击了B”“B对C的攻击有效,C掉分”了等等,激烈程度丝毫不比“吃鸡”、王者荣耀逊色。
据悉,本届DEF CON CHINA首次引入人工智能AI战队,将会和其他国内外顶尖强队共同亮相黑客攻防战总决赛的现场,一同决战紫禁之巅。在奖金池方面,此次BCTF的奖金达到了数百万级别,第一名将直接斩获30万元现金。
中国的黑客有哪些?
漏洞猎人:龚广
龚广被称为移动安全领域的“赏金猎人”,善于发现各种漏洞,今年,谷歌官方发文向他致谢,并颁发了总额为112500美金的奖金,这是安卓漏洞奖励计划史上最高金额的奖金,用了2个漏洞就拿了70多万人民币。
在在日本举行的 Pwn2Own Mobile 黑客大会上,利用浏览器攻破三星Galaxy S8,仅仅使用一个漏洞就击溃了 Android 系统的防线。一战封神
龚广目前的身份是360alpha团队的负责人,自称“老鲜肉”
隔空刷信用卡:杨卿
杨卿是国内无线电防御领域的专家,国内首个地铁无线网(Wireless)与公交卡(NFC)安全漏洞的发现及报告者。带领团队发现的4G信号漏洞成果在美国BlackhatDEFCON双双入选,并获得Pwnie Awards最新研究提名,成为GSMA安全研究名人堂史上首个团队。
杨卿主要研究的无线电安全领域也有一些有意思的破解成果,如隔空盗刷信用卡。不用接触就能吸走NFC信用卡里的钱。当然仅止于研究上。
杨卿目前的身份是360无线电硬件实验室的掌门人
中国黑客教父:coolfire林正隆
相对于网络安全方面的身份,林正隆更是一位启蒙者和传道者,coolfire名下的八篇文章对很多人来说是黑客世界的入口,著名的13条黑客守则也出自coolfire之手。可以说,coolfire定义了中国黑客心中最初的价值标尺与行为准则。获得COG信息安全终身成就奖 。
今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的世界。在这个世界里只有两个字:超越。
中国木马之父:glacier黄鑫
互联网安全圈的都知道鼎鼎大名的中国木马软件鼻祖--冰河木马,就是出自黄鑫之手。冰河国产的标签和暂时无杀毒软件能防杀的特点,迅速成为中国黑客中最炙手可热的木马
冰河本来不是一款木马软件,黄鑫本意是想开发一款便于自己使用的远程操控软件,不想却成为一款能轻易植入被攻击端的木马。因为简便易懂的操作,黄鑫的冰河让很多人过了一把黑客瘾
朋友和女友对黄鑫的评价是:黄鑫做事情比较踏实,重实际,技术很好但是谦虚,这就是他的人格魅力。