本篇文章2726字,读完约7分钟
资料来源:千龙网
怎么弄瞎自动驾驶车? 怎么远程劫持农业无人机? 用ai居然能变脸,蒋昌建? 在geekpwn的舞台上,极客们展示了这些奇特的创意和尖端技术。 发掘漏洞,预见安全威胁,是他们逆行保护世界的方法。
10月24日,以非常负责、勇敢的逆反行为为主题的国际安全极客大会( geekpwn )在上海开幕。 此次大会聚集了世界顶级的白帽黑客和少年粉丝,聚焦云、ai、5g等尖端技术,通过事前演习安全威胁,打响了新基础设施安全的前哨战,帮助产业巩固和快速发展。 然后,最强大脑蒋昌建再次来到精彩的舞台担任主持人,看到了极客精神和新基础设施的冲突。
GEK PWN大赛的创始人王琦在geekpwn举办后的第七年现场分享了自己对黑客定义的感受和变化。 黑客应该不是黑色的也不是神秘的,他一直强调不会神化黑客,也不会扩大威胁。 其实黑客就像医务人员一样,不会因为事先发现漏洞而出问题。 黑客可以用自己的好奇心发现未知的缺陷,用自己的责任感吹响警告的号角,用自己的能力和行动勇敢地度过危险的境地。
夺回新的基础设施安全战场,防止安全威胁
四五十年前的安全问题以后可以打补丁,新的基础设施不再下行。 在8月召开的新基础设施安全大会的启动会上,邬贺铠院士提出了新基础设施安全比以前安全传递的区别。
新基础设施场景下的安全需要前置,通过事先练习安全威胁,尽早发现问题并加以应对。 腾讯安全保障得到了很好的合作,共同举办了国内首次新基础设施安全保障大会,并在10月24日精彩大会当天展开了终极挑战。 此次大会关注新基础设施技术中与国家和国民生活密切相关的潜在安全风险,涵盖了远程信息技术、智慧农业、5g等多个行业。
在远程信息技术行业,独立精英吴维浠带来了价格低廉、小型化的改进型突破方法的展示,实现了自动驾驶车的雷达干扰,导致了自动驾驶的失明; 此外,来自银色底座tiger-team的选手在现场利用汽车后部搭载obd装置的逻辑漏洞,对低速行驶的汽车进行远程攻击,成功使车熄火两次,无法行驶。
在智慧农业行业,广泛使用的植保无人机也发现了漏洞。 农田里的颗粒之所以没有收成,可能是因为农场主以为的天气,喷洒农药的无人机已经失去了控制。 tql团队带来的破解挑战通过云攻击与云植保无人机控制平台相连,可以直接控制无人机执行任意飞行指令。
5g时代,会变得更快、更强、更安全吗? 腾讯安全玄武实验室的专家发表了最新的5g安全研究,发现有可能给客户带来隐私泄露风险。 同样,4g的安全也不容忽视。 来自海特研究所的选手展示了4g lte微基站设备层的脆弱性及其可能引起的问题。 这两个项目的目的都是提醒产业的高速发展,重视安全先行。
在geekpwn的舞台上,网络基础协议dns、生活中常见的x光检查装置、智能仪表、小区停车费收取系统、疫情下风靡一时的远程办公室等,与新的基础设施场景和日常生活场景相关的挑战也层出不穷 此次在geekpwn舞台上出现的安全研究成果,不仅表明产业各界要看到新的基础设施带来的安全威胁,还验证了安全是新的基础设施。 集结极客力量,预先演习安全威胁,在风险发生前阻止。 正如杰出的负责人杨泉先生所说,今年精彩的大会更符合时代潮流,也更接近大众的日常生活,人人都以安全地接近一步为目标。
顶级实战演习,发掘尖端技术的安全隐患
聚焦于新基础设施场景的安全性,此次geekpwn还关注云计算、ai等尖端技术行业的安全性。 在去年发起全球首个云安全挑战后,geekpwn与腾讯安全云鼎实验室合作推出了第二届云安全大赛。 今年的挑战继续保存着云计算全栈环境所涵盖的特色,进入决赛的7支队伍不仅要突破基于实际云环境设置的分层水平,还必须相互竞争攻守。 最终,emoji战队以10209.7的唯一过万分,在此次云目标挑战赛决赛中获得第一名。
geekpwn大会对云安全的探索不仅于此。 在腾讯现场,发布了云安全的9大趋势,引导领域尽早部署和规划云安全场景,为企业提供前瞻性指导。
ai也是新基础设施的重要技术支持,但是把ai当傻瓜是很棒的舞台旧传下来的。 今年是精彩的首次两大盛会,考验了辨别ai真假的能力。 在caad ai变脸口罩挑战赛中,利用ai技术定制口罩,欺骗了脸部识别黑盒白盒算法,非常棒。 受现场灯光、网络等因素的干扰,比赛当场进行了精彩的角逐,最终清华大学和北京大学共同组成的动弦战队以3783分成功夺冠。
除此之外,在caad假脸ai识别大赛中,有5只队伍利用ai技术对真伪混合的脸部图像和视频进行攻防识别的挑战。 最终,来自清华大学计算机系和瑞莱智慧企业的tsail以1450分获胜。
面对加密算法,有趣地进行交流
关注5g、ai、云计算等前沿行业的安全挑战,此次geekpwn为极客设置的新挑战还在少年黑客马拉松大赛上持续上演。
继去年的青少年机械工人挑战赛之后,今年9-16岁的少年黑客在geekpwn的舞台上,挑战了如何从灯光的变化中解读加密的新闻,或者使用奇特的创意和新闻技术应对生活场景的安全问题 最终,由两个五年级学生组成的第二中心的58hacker团队成功恢复了加密新闻的明文cjdlxyrjns。 他们也是少年黑客加密解密挑战赛中唯一完善解密的战队。 在少年黑客生活卫士公开赛中,少年黑客在舞台上使用自制设备警告陌生人的到访、火灾、水灾等,以一己之力降低生活中的安全风险。 少年黑客马拉松大赛发现、鼓励、培养了美好的古往今来流传下来的未来安全极客,应对了未来的安全问题,为网络安全领域输送了越来越多的人才。
除了精彩的破解项目之外,观众还可以在精彩的现场爆满,完成莫斯基密码破译、密码破译模式、最终找到组织等有限的代理任务,还可以完成腾讯安全、华为安全、小米安全、小米安全、
传播极客精神、/ S2/]和/ S2// S2 /的极客
年创立以来,geekpwn已经在北京、上海、澳门、香港和硅谷、拉斯维加斯等地成功举办了多场,挖掘了成千上万的顶级安全人才,负责公开了成千上万的高危漏洞,厂商修复了安全问题,
7年来,geekpwn搭建了平台为社会输送了高水平的安全人才。 在今年9月公布的《海南自贸港高层次人才分类标准》中,geekpwn也成为网络与电信业专家和社会认同标准之一。 这意味着,如果获得geekpwn的选手被认定为该条款所属类别的人才,则可以获得相应的优惠政策支持和服务保障待遇,进一步认可了geekpwn的价值。
从开始关注智能生活,到最先进的ai安全,再到现在新的基础设施安全,geekpwn大会始终站在安全战场的最前线,不仅要创造向极客展示自己的舞台,还要积极释放自己的价值,极客、安全制造商
标题:“GeekPwn 2020打响新基建安全前哨战,预演产业安全威胁”
地址:http://www.nzfgj.org.cn/nhtt/7970.html