本文目录一览:
- 1、黑客大会
- 2、世界黑客大会是什么?在什么地方举行?
- 3、澳门Geekpwn:黑客对决 传奇重现
- 4、全球最牛黑客齐聚北京要干什么?
- 5、什么是 黑客大会和黑帽大会
- 6、中国最小黑客汪正扬,因不想写作业黑掉学校网站,现在他怎样了?
黑客大会
其实黑客在我的理解中只是一种精神,没有高低,所谓的北京黑客大会,只是提供一个交流场所而已,在这样的场所中一般参加的都是安全方面和程序漏洞方面的爱好者们,当然他们其中有很多都是高手,但是也不乏没有菜鸟,在那里大家都一样可以共同的交流自己的技术方面的一些心得。
世界黑客大会是什么?在什么地方举行?
TippingPoint第三届Pwn2Own黑客大会,Apple's Safari, Mozilla's Firefox和Microsoft's Internet Explorer 全部全部阵亡。
Chrome是唯一一个至今坚挺的浏览器。
这帮黑客都很厉害 瞬间能攻破一个浏览器
澳门Geekpwn:黑客对决 传奇重现
很长一段事件,Pwn2own是我觉得最有意思的活动,它不仅让cansecwest成为了高质量的黑客盛会,也给温哥华这个城市或多或少地带来了一些极客气质,直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目,Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备,这些小厂商的安全隐患更多,更容易被攻击,而对于硬件厂商来说,安全带来的问题则比软件厂商严重的多。
Geekpwn是由Keen主办,腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队,各大媒体上也经常可以见到大牛蛙(王琦)的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞,其中一名讲师当时只有20岁,可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉,而是由几位专家构成的评审团坐阵,让民间高手上台展示技艺,最后颁发高额奖金。和娱乐圈的选秀相似,比赛项目以智能硬件为主,可看性很高,也更容易吸引关注。
??
过去两届Geekpwn分别是在北京和上海,而且是在10月24日——极客的节日,今年办了一场特别的澳门场,举办的初衷是一个国际化的尝试,并选择一个东方的赌城对标las vegas的黑客会议。对于我来说,澳门也是一个值得纪念的地方,能通过这样的机会重游故地,也是一种缘分。
本次Geekpwn上下午各有2个小时的挑战赛,媒体和观众可以用筹码去押注多少分钟被破解,越短的时间赔率约稿。破解的重点产品依然是硬件,可看性高,也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事,但是如果你的保险箱的控制器被root,这就不只是蛋疼的事了。
上午的第一个产品是保险箱,分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意,因为控制指令都是通过无线传输的,很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了,并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式,只有在相对安全的领域,比如国内的小区里的快递取货箱或者是学校的储物柜可能还好,贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。
长亭科技是这次最大的赢家,也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司,创立之初就拿了真格的天使投资,创业之余依然保留了赛棍本色,屡屡派人出来收割奖金。 他们这次主攻的是路由器,大概破解了十几款,小米华为思科tplink都未能幸免。 我的好友,原新浪微博的安全负责人陈洋现在执掌小米安全,作为赞助厂商也被媒体追着围着打脸,各种花式体位逼问被破解后的感想,其实也怪不得他,都是用开源openwrt的系统,漏洞本来就多,同为openwrt的玩家,我自己估计以后也迟早要还。
这里还是要提醒一下路由器的安全是现在一个普遍的问题,因为大家几乎感觉不到路由器的存在,能上网就行了,谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi,就可以对你的路由器发动攻击,最终拿到权限后可以神不知鬼不觉地劫持你,本来你要上支付宝的,结果dns被劫持后给你打开一个钓鱼网站,中招了都不知道。下午还有一个细思极恐的现象,就是华硕的RTAC-686路由器,只要连上公网就可以访问上万台服务器的管理界面,这种事情都能发生我也是醉了。
这次迅速成功破解的还有一个团队,他们是对打上了最新补丁的全世界最新版本的windows 10进行破解,用的设备是surface pro。 整个手法非常干净利落, 打开一个对方发出的pdf文件,于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱,姿势十分优美。 整个过程利用了2个0day,一个是adobe的pdf解析的漏洞,再从沙箱内用一个内核漏洞向系统发动攻击, 据选手说这个内核漏洞已经存在了15年之久,这种镇山之宝都肯拿出来,看来为了这次geekpwn我看也是够拼的。
压轴的项目是TCP劫持,重现凯文米特尼克的成名作, 只需要知道你的IP和你访问的网站的IP就可以劫持你,听起来是不是吊炸天? 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功,下午才进行完毕,这是我近年来见过的最牛逼的pwn, 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议,由于序列号组成的复杂性,破解的难度极高,只能使用辅助的方式,这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来, 以说是漏洞界的明珠,劫持可以无需任何媒介,不需要中间人,知道你在哪你在看什么,就可以攻击你,真可谓是千里之外取人贞操。
自从两年前创业以来,安全会议参加的越来越少了,但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹,每次都还能有一些有意思的干货和高价值的漏洞出现,更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客,参加Geekpwn是你很好的选择,赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人,Geekpwn也是最不容易打瞌睡,全程无尿点的活动。
全球最牛黑客齐聚北京要干什么?
每年夏天,来自全世界的安全专家和黑客白帽子齐聚在赌城拉斯维加斯的沙漠边缘,奔赴Defcon这个具有26年历史、被称为安全届“奥斯卡”的国际安全顶级盛会。今年,Defcon第一次离开拉斯维加斯,来到了北京,化身首届DCCB(DEF CON CHINA Baidu)。
如果你最近两天出没在望京昆泰酒店附近,就有可能与网络上神秘的“黑客”擦身而过。他可能长这样...
也可能长这样...
年仅13岁的小黑客
汽车现场被大卸八块,厂家百万奖金池“求黑”
可能不会有任何一场活动的场地IT人员比这两天昆泰酒店的人员紧张了。今天早上八点多,会议还未正式开始,就已经排起了长龙。8点50,一位提前到场的观众听到一阵惊呼,走近一问,发现有参会者把现场的一台机器给破解了……原来,活动举办所在酒店自己的设备惨遭“误伤”。还没开场,黑客们就技痒难耐,擦枪走火了。
会场门外,一辆外形炫酷的红色汽车十分显眼。别看这会神气,过不了明天,它就会被黑客们“大卸八块”,接受从硬件到软件的全方位黑客挑战。
2016年9月,中国的网络安全团队、腾讯科恩实验室以“远程无物理接触”的方式,成功入侵了特斯拉汽车,这在全球还是首次。也就是说,技术人员坐在办公室里,就能于千里之外,直接遥控别人的特斯拉汽车。
不过,这些黑客们的入侵行为并无恶意,而是帮助厂商寻找漏洞,帮助其在修补漏洞饿过程中提高安全防御能力,人称“白帽黑客”。这不,在特斯拉被白帽黑客们入侵后,特斯拉首席执行官埃隆马斯克亲自写信向提交该漏洞的科恩实验室表示感谢,并随信颁发了代表特斯拉安全研究最高荣誉徽章——“特斯拉安全挑战徽章”。马斯克在信中表示,“特斯拉极为重视安全领域的研究,当研究人员能够帮助我们提升产品安全性能时,我们尤为感激。”
今天的大会现场,就有不止一家智能设备、车载互联网厂商下了英雄招募令,奖金池百万寻找能破解其设备的白帽黑客。
黑客版“吃鸡”可得30万奖金
“侵入设备,获得空调、仪表等控制权的,可得5万奖金。”“不进行物理接触的情况下打开门锁,奖金10万”……在大会的“黑客屯”(Hack Village)区域,一个个把自家产品拿来“求黑”“求攻破”的高手招募令人瞩目。
在一家为汽车厂商提供车载互联网平台的厂商展台边,三个前来组团挑战的黑客“剑客”小哥花了1个半小时,进入了车辆的第一道防线——云端。“我们现在进入云端,能看到他们系统的一些文件了,不过还不能对它作出控制。”一位黑客小哥说。
“期待大神出现,能为我们找到技术漏洞,拿走奖金。”智能门锁果加的技术人员告诉知事,今天不少黑客前来试水,但暂时没人成功破解他们的门锁。
紧挨着的区域,将在未来两天进行百度国际网络安全技术对抗赛BCTF。简单来说,就是上演黑客版的电竞比赛。这种攻防赛本是欧美一种传统户外游戏,后来“夺旗”概念被引入信息安全攻防比赛,在比赛中,选手需要通过解开题目,或攻破目标夺旗获得胜利。
比赛尚未开始,知事找曾经在国外参与往届同类赛事的黑客们了解了下比赛形式:台下,黑客们用代码作为武器攻击对方。台上,不懂技术的“小白”们也能通过大屏幕看到被“翻译”后的战况结果,例如“A攻击了B”“B对C的攻击有效,C掉分”了等等,激烈程度丝毫不比“吃鸡”、王者荣耀逊色。
据悉,本届DEF CON CHINA首次引入人工智能AI战队,将会和其他国内外顶尖强队共同亮相黑客攻防战总决赛的现场,一同决战紫禁之巅。在奖金池方面,此次BCTF的奖金达到了数百万级别,第一名将直接斩获30万元现金。
什么是 黑客大会和黑帽大会
Black Hat Black Hat 即 黑帽技术大会,会议都将探讨关于信息安全的热点话题。
[编辑本段]简介
“黑 帽”安全技术大会是一个具有很强技术性的信息安全会议,会议将引领安全思想和技术的走向,参会人员包括各个企业和政府的研究人员,甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快最好的提出方案、问题的解决方法和一些操作技巧,会议环境保持了中立和客观。黑帽安全技术大会是世界上最好的能够了解未来安全趋势的信息峰会。
15年来,越来越复杂的网络环境和黑客技术的不断创新,安全形势越来越严峻,这些都促使黑帽需要更好的在第一时间触及安全问题。在黑帽上,有更多的受人尊敬的专家和研究人员,他们得到了安全届的诸多认证,在这里,他们将是黑帽的主角,将引导大家了解更多关于安全产业的技巧资讯。
[编辑本段]历史
Jeff Moss 在1993年创办 Defcon,1997年创办黑帽并于2005 年将黑帽以1400万美金卖给 CMP Media。
中国最小黑客汪正扬,因不想写作业黑掉学校网站,现在他怎样了?
“黑客”,一个我们既熟悉又陌生的词语。熟悉是因为我们经常可以在影视剧里看到黑客的身影,黑衣服、黑帽子、黑口罩,躲在隐秘的角落,靠着几台电脑就能做出一连串可以令人瞠目结舌的事情。陌生是因为在日常生活中,几乎没有什么人可以目睹黑客的庐山真面目。
而今天,我们就要为大家介绍一位曾被誉为“中国最小黑客”的天才少年——汪正扬。
不一样的童年
汪正扬生于2001年,像普通的00后的孩子一样,从小的汪正扬就十分的喜欢互联网,在他小学二年级的时候,他开始接触了一些类似“偷菜”的小游戏。可与其他的孩子不一样,玩了几个月小游戏后的汪正扬就对游戏产生了厌倦感,开始自学编程,写一些小程序。
起初,汪正扬的父母像其他的父母一样,看着整日坐在电脑前的儿子,担心他会沉迷于游戏而无法自拔。可后来了解到他是真心的喜欢计算机,也喜欢写一些小程序,就改变了对他的态度。他们觉得如果能把这培养成他的兴趣爱好,让他多了解一些关于电子产品的知识未必不是一件好事。
因此,为了能更好地培养孩子的兴趣,也为了让他多了解一些关于电子产品的知识,汪正扬的父母不惜花钱给他置办了新的电脑和其它的电子产品,还购买了一些关于计算机运用等方面的相关书籍。之后的汪正扬便沉迷于那些对于寻常人来说是相当枯燥无味的书籍,开始在计算机方面进行摸索和创作,制作一些小程序,一位天才就此崛起。
作为普通的父母,在对待像汪正扬这种情况的孩子时,基本不会做出像汪正扬父母的那样的决定。他们可能会强制控制孩子玩电脑的时间,同时强迫他们去学习,没有考虑孩子成长发展的需要,忽视孩子的天性和兴趣,使其自身的潜能不能得到很好的发展。
所以说,汪正扬后来能被誉为“中国最小黑客”,离不开他父母的选择,是他们尊重汪正扬的天性和爱好并加以培养,是他们让汪正扬杜绝雷同,成为一位天才少年。
中国最小的黑客“天才”
2011年,年仅10岁的汪正扬,利用自己省下来的400多块的冰棍钱,买下来一台现成的网络主机。之后的他,便在这台网络主机上储存自己写来自娱自乐的程序,在2013年,汪正扬开始学习并创办出了自己的第一个网站。
因为汪正扬的父母都不是搞计算机的,对于技术上的事想管也管不了。在遇到汪正扬在没完成作业的情况下就去编程序和办网站,他的父母还是会说他几句。可汪正扬每次都会跟父母解释说,这个做出来以后会有很大的用途,而且做这个事以后一定会有前途的。久而久之,他的父母也就没有再管过他了。
曾有媒体报道,12岁的汪正扬,因为对学校布置的作业感到不满,便用自己独立开发完成的程序黑掉了学校的网站系统,以此宣泄自己的不满。这件事情发生后,汪正扬也受到了他应该得到的惩罚——要做更多的作业。
当时有的人认为这个处罚太轻了,而校方给出的解释是汪正扬的行为算是一个小学生的恶作剧行为,并且没有对学校造成什么损失,不必过于追究,只需给予口头教育和加大作业量。
几年后这事再被网友提起时,汪正扬给出的回复是当时做出这种事是因为自己的思想未成熟,现如今,自己都觉得当初黑掉学校网站的行为是多么的幼稚可笑。此外,他还透露自己当初并不是因为不想写作业而黑掉学校网站。
当时的答题系统是学校买给高中部用的,他作为初中部的学生,是不用那种系统的。之所以会被媒体误解是因为他当时开玩笑地说了“这回高中部的同学可以不用写作业了”。
2014年,就读于清华附中初一的汪正扬,做了一件让他名声大噪的事。在那之前,他就已经时常看到一些报道说哪家的网站被哪个黑客利用漏洞攻克了,作为从小就是喜欢编程的他,很好奇别人是怎么利用漏洞攻克网站的。
为了找到这个原因,之后的他便一直热衷于在网上找漏洞,有一次他发现了一个漏洞,并利用这个漏洞把价格2500元的商品以1分的价格购买了。他这么做并不是为了贪图便宜,而是希望能把这些漏洞找出来,并进行上报。所以,在他提交完漏洞后,就把密码退回去了,没换取任何商品。
之后他更是发现了百家教育允许入侵者查看任意学生的学分、成绩等信息的漏洞,并把它报告给了360库带计划。这也是360库带计划截至目前遇到的漏洞报告者中,年龄最小的一位。据当时的360库带计划的安全工程师计东的描述,汪正扬发现的漏洞是一个弱口令漏洞,造成这样的情况主要是因为教师的使用方法不正确。
严格来看,汪正扬上报的弱口令漏洞并不能算真正的安全网络漏洞,是一种比较普遍存在的安全隐患。可对于一个年仅13岁的初一学生来说,能发现这样的安全隐患已经是非常了不起的了,他的网络技术以及网络安全意识都已经远超同龄人,实属不易。
不久后,汪正扬被评上了“网安启明星”工程的优秀学员,也此被邀请参加了互联网大会。在参加这次会议之后,汪正扬正式被人誉为中国最小的黑客天才。
更愿被人称为“白帽子”
在一次采访中,汪正扬表示自己更愿被人称为“白帽子”。因为“白帽子”是善意的,与黑客的恶意攻击行为有着很大的不同。他希望的是用自己的技术去发现漏洞,并及时提交给网站,同时给网站提供建议或者帮助。他还表示自己不会用技术做违法的事情,他希望的是通过自己的努力能上个好的大学,继续学计算机。
现如今的汪正扬已经远赴美国留学,如愿以偿地进入了自己心仪的大学。作为别人家的孩子,我们能做的只是希望他能早日学成归来,为国尽自己的一份力