安平搜丝网一场别开生面的黑客面基大会-宅客频道

发布时间: 4年前 (2017-02-15)浏览: 121
一场别开生面的黑客面基大会-宅客频道
“歪曹瑛?我是XXX007(花名)。”
“我是700XXX。”
“你也喜欢用python?”
“对啊。”
握手.jpg

以上是我脑海中黑客小哥哥的面基情景,然而现实可能有些偏差。最近,宅客频道编辑就见证了一场别开生面的黑客面基大会。
面基大会
这场黑客面基大会正经名字是AsiaSecWest国际安全技术峰会,举办地在中国香港,据说是第一次漂洋过海来到亚洲。
如果把这场大会比作极客版《最强大脑》,来自全世界各地的演讲者们上演的就是一场脑力大比拼,具体议题编辑在另一篇文中已有揭秘,给围观群众指个路。
虽说是脑力比拼,但大会的主旨是交友(面基)学习,大家也格外佛系。比如某小哥在演讲中途demo出了bug,小哥一度尝试失败,下面听演讲的小哥们笑地前仰后合,不过在他演讲结束后仍然鼓起了掌,并且在结束后兴冲冲跑去加了好友痴情司歌词。又比如某小哥演讲后在问答环节遭遇了灵魂拷问,但台下两人仍友好地讨论起来。
除了讲者尧山滑雪场,主办方也来了一场别开生面的面基。主角是来自腾讯玄武实验室的TK教主于旸和CanSecWestde的创始人Dragos Ruiu。
TK和Dragos并非第一次见面,早在2013年,教主就作为演讲者首次登上CanSecWest。据说当时因为他的演讲,促使微软设立了一个漏洞防御挑战赛最高10万美元的大奖。(具体发生了神马可以翻翻我雷以前的文章)
随后每年的CanSecWest也都有TK的身影,Dragos也很给力,CanSecWest漂洋过海的第一站就搭上了TK。
为了表示友好,两位还在现场搞了个互动送礼的环节。(其实看到两人面前摆的电脑时编辑就产生了不切实际的幻想,比如互黑进对方系统进行一些神操作……)
现实是,TK的确送出一个独特的“黑客装置”。
据说这个设计源于2015年,他在Dragos举办的东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。
“当时在现场演示这个技术时,Dragos非常有兴趣地跑上台协助我们演示。”
据TK解释,演示用到的这个条码阅读器是一个国外产品,在很多超市甚至工厂场景里都会用到。当时,这种新的攻击类型条形码可以印刷在纸上,或以电子形式提供上传图像,以基于Web的条码扫描系统进行扫码。
“但我们发现这个设备本身存在一个设计上的问题,可利用这一设备在所连接的电脑上执行任何命令,实现对电脑的控制喜试网。同时,我们发现这种利用是可以通过发射激光实现的。只要设备发射出了一束激光到条码阅读器前,相关数据就可编码为激光信号,并最终通过激光实现对这台电脑的控制。”

Dragos Ruiu在现场给这个礼物点了赞,礼尚往来,他带来了一顶帽子和一个电脑包送给教主。据说这个帽子还有名字于露露,叫“想象力之帽”。
这顶帽子的外形设计是“一个从上方开口的圆环形状”,寓意“从事网络信息安全工作,需要从大量、繁杂的表面工作,直入一个问题的内核,更象征着只有扎实的努力,才会在安全研究上有所建树。”至于电脑包……应该是想鼓励TK继续钻研技术吧。
朴实,太朴实,情不自禁鼓起掌。
礼物list
看完大佬手笔,宅客频道编辑情不自禁好奇白帽子们表示友好都会互送什么礼物?丁秋星于是从列表中找了几位安全研究员进行了询问,收到的答案一言难尽……
小哥甲
让我想想,送对方一个变色龙(可以理解为一张多功能的uid白卡/功能强大的监听卡,用来监听卡密钥,最终可以复制卡)+一部带有NFC功能的手机吧宫胁咲良,摇身一变就是公司员工,出入大门畅通无阻。
excuse me?这种示好难道不是想把对方送进铁栅栏那头?
不愿透露姓名的小哥乙
送对方一个带有追踪偷听功能的充电宝吧,随时上演窃听风云,一手掌握女朋友动态。
拆情侣最佳礼物了解一下。
很正经答题的小哥丙:
BAD USB(就是一个类似U盘的东西,插到电脑上就可以自动渗透控制对方的电脑)
正巧这次大会的一位小哥围绕U盘固件逆向的最新进展进行了演讲加州靡情,有兴趣的童鞋可以自行查看。
天马行空小哥丁:
一定要送AR眼镜啊。一个整天困在自己电脑和代码里的程序猿,一个AR眼镜可以带我去到代码里或者代码外的大千世界,所以你考虑……
不考虑,谢谢辘轳女人和井。
压轴选手:
这个是我最想要的:

or this

再见榆树庄公园!写在最后
以上内容多是打趣迷案记,CanSecWest 的价值在于搭建起行业技术交流的桥梁,促进在对付新漏洞攻击和防御漏洞方面的国际合作,最终目标是让信息技术行业加深在漏洞攻击和防御技术方面的交流,提升抵御漏洞攻击的技巧,从而使计算机平台和网络变得更加安全可靠和值得信赖,这也是举办AsiaSecWest的目标。
而作为其中最关键的一环——安全研究员伊川民声网,想要走得远需要付出更多。
“无论你目前是什么专业,想要投入安全领域要做的第一件事就是学会自己寻找学习资源。很多人都会问我:我想学,但我应该学习什么?安平搜丝网你要知道自己想学什么,并且知道怎么寻找学习资源天下粮人,这是第一步。如果这一点你自己做不到的话,始终想让别人扶着你走,在信息安全研究这条路上很难走得长远。”
——TK
“对年轻人来说跟随自己内心的激情从事一项事业是很重要的,要时刻保持自己的好奇心,既然知道自己对这个领域感兴趣,就要学习这个领域相关的技术技能蔡东河,并且了解在这个领域出现事情的原因以及背后的机理,就像中国人经常说的一句老话要永葆初心毕家军,这是非常重要的。”
——Dragos
对面基大会感兴趣的胖友们,可以关注一下我雷即将在深圳举行的CCF-GAIR全球人工智能与机器人峰会,以下是智能安全专场的部分演讲嘉宾,这么多大牛现身的专场约吗?

戳蓝字查看更多精彩内容
探索篇

暗网【上】| 暗网【下】
草榴社区|女鉴黄师|以图搜图
心脏滴血|撞库攻击|潜行追踪
刷票|人肉|勒索|内鬼
超级欺骗系统
真相篇

战斗民族野生聊天 App
草榴社区这类色情网站为什么封不掉
什么样的漏洞买得起北京二环一套房?
上了个“假”黄网,误入了7亿黑产的大门
13岁小黑客自学一年挖到了微软、谷歌的漏洞
中学教材现黄色网站 人教社回应遭网友质疑
干货!top白帽子 Gr36_ 手把手教你挖漏洞
我们可以用“免疫系统”对抗黑客入侵吗?
这位叔叔要教勒索软件一些做人的道理
有个网站叫“我知道你下载了什么”
无线电攻击居然还能用来打飞机
“道哥”透露从业初心
人物篇

道哥:重回阿里的29个月
黑客老王:一个人的黑客史
吴石:站在0和1之间的男人
黑客衰大:45天攻入姑娘的心
黑客段子手“呆子不开口”
“特斯拉破解第一人”刘健皓
唐青昊:虚拟世界的越狱者
MOSEC:盘古团队的野心优雅
让周鸿祎“三顾茅庐” 的 黑客 MJ
美女黑客张婉桥的“爱丽丝奇遇记”
TK教主和玄武实验室的几个小故事
把老婆训练成女黑客的漏洞大神黄正
“真爱”黑客 Fooying 手把手教你追妹子
更多精彩正在整理中……
---
“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事楚汉棋缘。
长按下图二维码并识别关注

标签:

上一篇: 少年游任贤齐一大批重点国有景区门票将降价!爱旅游的你,快出去走走吧!-明光论坛网络科技
下一篇: 印堂长痘一刻不放松 两节纠“四风”-中核华兴反腐倡廉平台

︿