很长一段事件,Pwn2own是我觉得最有意思的活动,它不仅让cansecwest成为了高质量的黑客盛会,也给温哥华这个城市或多或少地带来了一些极客气质,直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目,Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备,这些小厂商的安全隐患更多,更容易被攻击,而对于硬件厂商来说,安全带来的问题则比软件厂商严重的多。
Geekpwn是由Keen主办,腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队,各大媒体上也经常可以见到大牛蛙(王琦)的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞,其中一名讲师当时只有20岁,可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉,而是由几位专家构成的评审团坐阵,让民间高手上台展示技艺,最后颁发高额奖金。和娱乐圈的选秀相似,比赛项目以智能硬件为主,可看性很高,也更容易吸引关注。
??
过去两届Geekpwn分别是在北京和上海,而且是在10月24日——极客的节日,今年办了一场特别的澳门场,举办的初衷是一个国际化的尝试,并选择一个东方的赌城对标las vegas的黑客会议。对于我来说,澳门也是一个值得纪念的地方,能通过这样的机会重游故地,也是一种缘分。
本次Geekpwn上下午各有2个小时的挑战赛,媒体和观众可以用筹码去押注多少分钟被破解,越短的时间赔率约稿。破解的重点产品依然是硬件,可看性高,也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事,但是如果你的保险箱的控制器被root,这就不只是蛋疼的事了。
上午的之一个产品是保险箱,分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意,因为控制指令都是通过无线传输的,很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了,并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式,只有在相对安全的领域,比如国内的小区里的快递取货箱或者是学校的储物柜可能还好,贵重物品的存放或是防盗门锁在目前的科技下还是更好不要使用远程控制功能长期打开的产品。
长亭科技是这次更大的赢家,也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司,创立之初就拿了真格的天使投资,创业之余依然保留了赛棍本色,屡屡派人出来收割奖金。 他们这次主攻的是路由器,大概破解了十几款,小米华为思科tplink都未能幸免。 我的好友,原新浪微博的安全负责人陈洋现在执掌小米安全,作为赞助厂商也被媒体追着围着打脸,各种花式 *** 逼问被破解后的感想,其实也怪不得他,都是用开源openwrt的系统,漏洞本来就多,同为openwrt的玩家,我自己估计以后也迟早要还。
这里还是要提醒一下路由器的安全是现在一个普遍的问题,因为大家几乎感觉不到路由器的存在,能上网就行了,谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi,就可以对你的路由器发动攻击,最终拿到权限后可以神不知鬼不觉地劫持你,本来你要上支付宝的,结果dns被劫持后给你打开一个钓鱼网站,中招了都不知道。下午还有一个细思极恐的现象,就是华硕的RTAC-686路由器,只要连上公网就可以访问上万台服务器的管理界面,这种事情都能发生我也是醉了。
这次迅速成功破解的还有一个团队,他们是对打上了最新补丁的全世界最新版本的windows 10进行破解,用的设备是surface pro。 整个手法非常干净利落, 打开一个对方发出的pdf文件,于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱,姿势十分优美。 整个过程利用了2个0day,一个是adobe的pdf解析的漏洞,再从沙箱内用一个内核漏洞向系统发动攻击, 据选手说这个内核漏洞已经存在了15年之久,这种镇山之宝都肯拿出来,看来为了这次geekpwn我看也是够拼的。
压轴的项目是TCP劫持,重现凯文米特尼克的成名作, 只需要知道你的IP和你访问的网站的IP就可以劫持你,听起来是不是吊炸天? 上午尝试的时候由于 *** 原因和目标网站CDN站点变化等原因未能成功,下午才进行完毕,这是我近年来见过的最牛逼的pwn, 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议,由于序列号组成的复杂性,破解的难度极高,只能使用辅助的方式,这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来, 以说是漏洞界的明珠,劫持可以无需任何媒介,不需要中间人,知道你在哪你在看什么,就可以攻击你,真可谓是千里之外取人贞操。
自从两年前创业以来,安全会议参加的越来越少了,但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹,每次都还能有一些有意思的干货和高价值的漏洞出现,更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客,参加Geekpwn是你很好的选择,赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人,Geekpwn也是最不容易打瞌睡,全程无尿点的活动。
尽快偿还欠款,以免被冻结
信用卡被冻结的原因:
原因一:超过三期以上信用卡逾期,对于逾期还款的持卡人银行会收取利息和滞纳金。发生多次逾期或是逾期金额达到一定金额时,银行会认为该持卡人存在恶意透支消费行为,继续为其提供循环授信风险很高,就会单方面停止该信用卡的使用。
原因二:非法套现或养卡风险,不少持卡人在缺乏现金周转的时候都会打信用卡套`现的主义,其实这也是银行非常在意的。发卡银行将会根据持卡人的具体情况,或降低持卡人信用卡信用额度或暂停持卡人的信用卡使用。
原因三:出现风险,当银行认为某张信用卡在存在风险的POS机上刷过,或是系统提示某张信用卡遭受了黑客攻击时,为了安全起见就会把信用卡做停卡处理。
黑客基地 这个比较正规
黑客基地自2003年5月8日成立7年来,已经成为中国乃至全球的华语黑客与安全资讯门户,为社会培训了上万名 *** 安全技术人才,普及 *** 安全技术,捍卫祖国信息长城是黑客基地不渝的追求,黑基今年将不断推出系列庆典活动来展示黑基的风采和自信为走出国门走向国际打下坚实的基础。黑客基地-全球更大的中文黑客站。黑客基地是由国内外大型IT公司和安全公司的 *** 精英和安全专家共同联合发起设立,专业从事黑客技术与安全防范研究的赢利性组织,以普及 *** 黑客安全技术,推动我国信息安全建设为己任。据称,黑客基地已经拿到千万级风投,有望在三五年内上市。
黑客马拉松有种“来一个就会来一群”的气氛,已经成为沟通、学习和测试新插件及吸引风投机构的新型论坛。
“黑客马拉松”规模各异,可能是在酒店自助餐厅举行、只有20个程序员参加的小型比赛,也可以是在13 .3万平方英尺的仓库举行、参加者多达500人的大型赛事。
本文导读目录: 1、网络安全技术大赛是什么 2、世界上有没有像《亲爱的,热爱的》里面的网络安全大赛? 3、网络安全大赛真的有吗 4、网络安全大赛的简称是什么? 5、有什么有名气的黑客大...
据外媒,谷歌已正式将威胁检测功能引入该公司旗下的Chronicle网络安全平台,并承诺为企业提供与自家规模相当的威胁分析服务。 据悉,为了提升面对潜在竞争对手的企业客户的吸引力,Chroni...
近日,想到释放信息称将于11月16日北京举办新品发布会,到时候有希望发布乐檬X3系列产品新手机,预购主题活动也将另外打开。 据了解,乐檬X3系列产品将分成X3和X3 Lite2款型号,均配置5.5英...
虽然说作为一款实用性很高的app,微信是具有自动保存账号直接登录相应账号的功能,所以我们只需要打开这款APP就可以自动登录相应的账号,但是我们一定要保护这一款APP的安全问题,所以偶尔去换一下新手机,...
近日,闪捷信息数据加密产品与华为TaiShan服务器宣布进行互验证检测。检测数据显示,彼此产品兼容模式优良、总体运作顺畅且特性主要表现出色,可满足客户需求安全系数、稳定性及至关重要运用要求,是业内第一...
“互联网+”这个概念从爆红到不温不火,这中间经历了一个“质”的变化,即现在的互联网已经深入到人们生活的方方面面,无论你去不去强调“互联网+”的作用,它都已经切切实实地发生在你身边了,更何况,“互联网+...