世界黑客大会Defcon 23上值得关注的5个有趣演讲(图)_网易新闻
世界黑客大会Defcon 23上值得关注的5个有趣演讲(图)
用微信扫码二维码
分享至好友和朋友圈
　　8月的世界黑客大会DEFCON 23将成为今年黑客界的盛事，虽然很多议题之前的BlackHat上会有提及，但DefCon上还是有很多特别的演讲是黑帽大会上没有的。这里安全牛挑选了5个有意思的演讲，届时安全牛还会对其中一些进行详细跟踪报道，敬请期待。
无线物理入侵汽车　　现在，很多汽车都可以用移动设备通过GSM网络进行控制，这样也就给了黑客更多攻击的便利。曾经的MySpace蠕虫的作者Samy Kamkar将在DEFCON上发布开源的低成本RF攻击工具。利用工具能够对无线控制的车辆进行物理入侵。此外，Samy Kamkar还将展示自制低成本的破解设备的方法。
　　嵌入式系统旁路入侵
　　随着开源硬件工具的普及，嵌入式硬件的安全问题越来越被人们关注。开源硬件项目ChipWhisperer的作者Colin O’Flynn将在DEFCON上演示对不同的嵌入式硬件系统的攻击，并且介绍ChipWhisperer的一个低成本版本ChipWhisperer-Lite。他的演示将展示旁路攻击在嵌入式硬件攻击中的应用。让听众能够自己利用低成本开源工具进行旁路攻击。
　　利用SDR低成本模拟GPS
　　GPS L1的信号是不加密的，因此，如果能够模拟GPS发射信号，就能够欺骗GPS装置。伊朗就利用这一方式搞定过美国的无人机。目前市场上有很多很昂贵的模拟GPS发射解决方案。然而，对于一般人来说，这样的成本是无法负担的。
　　这次360的独角兽团队(UnicornTeam)将在DEFCON上展示利用SDR(软件定义无线电)工具，低成本的模拟GPS发射信号。独角兽团队计划开源他们的项目，让更多的黑客能够参与进来。也许有一天，你在家敲敲键盘，就能把邻居的无人机给召下来呢。
　　“我要杀了你”
　　黑客攻击再怎么也不会杀死人吧。不，这里黑客Chis Rock告诉你，可以的。通过入侵医疗信息系统。Chris Rock会演示如何通过医生的信息系统生成一个真正的“死亡”证书，这样，你想让谁死，谁就能死。
　　当然，入侵医疗系统信息系统不仅能让人死，也能让人生。Chris也能伪造一个出生证明。造出一个虚假的婴儿来。Chris还能造出一堆婴儿，为他们申请社会保障号，申请工作，申请结婚等等。他的演示将向人们展示下一代身份盗窃的技术和影响。
　　网络层修改监控视频内容
　　两个MIT的研究生Eric Van Albert和Zach Banks将展示对有线通信系统的入侵，利用硬件，可以使得黑客在不破坏物理链接的情况下接入有线通信，嗅探网络的流量。一旦获取足够多的信息后，黑客切换成数据修改模式，能够实时修改网络数据。通过对自制的网络协议栈，他们可以模拟两个设备在OSI各个层面的网络通信。
　　利用这一技术，他们可以实时获取摄像头的信息。甚至转换或者编辑摄像头的内容。想想看，如果楼宇的视频监控设备被黑客控制，电梯里发生命案而电梯摄像头依然报着平安是一件多么可怕的事情啊。（来源：齐鲁晚报）
本文来源：大众网-齐鲁晚报
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈未开启cookie无法登录使用i春秋的完整服务，请设置开启浏览器cookie
通过汽车固件，把你的车变成“砖”车
通过汽车固件，把你的车变成“砖”车
【温馨提示】
&&Flash加载失败，请按以下提示检查您的Flash问题：
&&1. 请确认是否安装最新版本Flash，如提示Flash版本低，请更新
&&2. 请确认浏览器中Flash插件是否启用，不同浏览器检查方法如下：
Safari浏览器：偏好设置-安全性-互联网插件-勾选“允许插件”-插件设置-确认“Adobe Flash Player”勾选
Chrome浏览器：偏好设置-显示高级设置-内容设置-Flash区域选择“允许网站运行Flash”
IE浏览器：Internet选项-高级-点击“重置”
播放器版本切换
温馨提示：您当前浏览器不支持HTML播放器
试看结束，请登录后观看完整视频
DEF CON 22白帽黑客大会演讲 收起>
DEFCON演讲
请或i春秋账号
关注（3018）
课程评论（）
课程评分（5.0）
DEFCON演讲
快获得免费弹幕、提问、点赞、吐槽权限，已有账号直接
课程与描述相符：非常满意
课程内容的价值：非常满意
老师讲解与表达：非常满意
我在i春秋学习《DEF CON 22白帽黑客大会演讲
》课程，很不错哦~更多网络安全学习内容，尽在i春秋
课时28分钟
课时47分钟
课时49分钟
课时533分钟
应该支付金额为45泉(已优惠10泉)×
购课优惠（*仅按门购买时优惠）
9折优惠：优惠10泉
余额支付 当前余额44泉
还需支付：1&泉
1泉等于1元人民币
请到个人中心进行充值
支付提醒×
请在新弹出的支付宝页面进行支付，完成后本页面自动跳转
微信扫码支付×
请用手机打开微信，扫描上方二维码进行支付
北京五一嘉峪科技有限公司
海淀区中关村软件广场C座
京ICP证150695号
京公网安备37号
实验环境构建：0%
为了提供倍速播放、断点续看、学习时长记录等功能，推荐您使用Chrome、Firefox浏览器，点击下载
请在新打开的页面完成支付
支付完成前请不要关闭本页面《无线电安全攻防大揭秘》(360独角兽安全团队（UnicornTeam） )【摘要 书评 试读】- 京东图书
无线电安全攻防大揭秘
京 东 价 &
[定价 &￥]
PLUS会员专享价
您购买此商品可享受专属价
增值业务 &
重　　量 &
搭配赠品 &
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
加载中，请稍候...
商品介绍加载中...
下载客户端，开始阅读之旅
权利声明：京东上的所有商品信息、客户评价、商品咨询、网友讨论等内容，是京东重要的经营资源，未经许可，禁止非法转载使用。
注：本站商品信息均来自于合作方，其真实性、准确性和合法性由信息拥有者（合作方）负责。本站不提供任何保证，并不承担任何法律责任。
印刷版次不同，印刷时间和版次以实物为准。
价格说明：
京东价：京东价为商品的销售价，是您最终决定是否购买商品的依据。
划线价：商品展示的划横线价格为参考价，该价格可能是品牌专柜标价、商品吊牌价或由品牌供应商提供的正品零售价（如厂商指导价、建议零售价等）或该商品在京东平台上曾经展示过的销售价；由于地区、时间的差异性和市场行情波动，品牌专柜标价、商品吊牌价等可能会与您购物时展示的不一致，该价格仅供您参考。
折扣：如无特殊说明，折扣指销售商在原价、或划线价（如品牌专柜标价、商品吊牌价、厂商指导价、厂商建议零售价）等某一价格基础上计算出的优惠比例或优惠金额；如有疑问，您可在购买前联系销售商进行咨询。
异常问题：商品促销信息以商品详情页“促销”栏中的信息为准；商品的具体售价以订单结算页价格为准；如您发现活动商品售价或促销信息有异常，建议购买前先联系销售商咨询。
和杨卿认识是2010年的事情，那时他是360信息安全部安全工程师，帅哥一枚。2010年下半年的一天，他跑到我面前说：谭总，我们把北京公交一卡通破了……，围绕破解公交一卡通这事儿有很多很狗血的剧情，这里就不细表了。但这个事件的处理过程中让我对这个小伙子有了更深入的了解：做人很有底线、性格沉稳、内心很坚强，还有一个深爱着他的女朋友（现在已经是杨卿太太，他们宝贝女儿的妈妈……）。
当杨卿提出组建Unicorn Team从事无线网络、无线电安全研究的时候，我无条件给予支持，既是看好无线网络、无线电安全这个研究方向，也是看好杨卿和他团队中的人。我相信有这些人，在兴趣驱动下，能在这个方向做出点事情来。
Unicorn Team没有让我失望，先后在RFID、WiFi网络、2G数据通信网络、GPS、ZigBee、伪基站的安全研究中有所斩获，在DEFCON、CanSecWest、SyScan360等世界级的安全会议上有多个主题演讲，有几个研究成果还进行了产品化：360天巡WiFi入侵检测系统中标东莞无线城市项目、360卡防已经上市。
我相信未来是一个万物互联的世界，无线网络必然扮演穿针引线的角色，而围绕无线网络的安全攻防不会有停止的一天。魔高一尺，道高一丈，Unicorn Team要成为未来世界的卫士。&
——谭晓生
奇虎360 首席安全官
iframe(src='//www.googletagmanager.com/ns.html?id=GTM-T947SH', height='0', width='0', style='display: visibility:')兴趣学习&正文
2016世界顶级黑客大赛浙大学生夺冠
扫描到手机，看更多国搜资讯
您可以用手机或平板电脑的二维码应用拍下左侧二维码，您可以在手机国搜客户端继续浏览本文，并可以分享给你的好友。
核心提示：日前，世界顶级黑客大赛Mobile Pwn2Own 2016在日本东京落幕。腾讯科恩实验室以45个积分和215000美元奖金摘得桂冠，获得了“The Master of Pwn”（破解大师）的称号。
腾讯科恩实验室队员在比赛现场。
日前，世界顶级黑客大赛Mobile Pwn2Own 2016在日本东京落幕。腾讯科恩实验室以45个积分和215000美元奖金摘得桂冠，获得了“The Master of Pwn”（破解大师）的称号。
这支冠军队伍的主力队员中，有两位来自浙江大学计算机学院——何淇丹是浙大毕业生，目前供职于腾讯科恩实验室；刘耕铭是一名大四学生，主攻信息安全方向。
夺冠消息公布后，浙大cc98论坛出现了一个长达10页的帖子，学弟学妹们对这两个“黑客”大牛膜拜不已。
Pwn2Own是世界著名的黑客大赛，由Trend Micro旗下的著名安全项目Zero Day Initiative举办。此次在东京举办的Mobile Pwn2Own重点关注移动操作系统、手机浏览器和手机应用APP的安全性问题。
比赛的目的，是希望参赛者通过某些此前未知的漏洞来侵入各种移动设备，然后将之汇报给相应的设备制造商，以便它们对这些漏洞进行修补和修复。这些做好事的“黑客”也被称为“白帽黑客”。
由于比赛关注点是移动端，所以参赛者瞄准的目标是智能手机。他们将以iPhone6S、Google Nexus 6P和Galaxy S7为硬件目标，完成获取手机内部敏感信息、给手机安装恶意应用程序、固件及破解三个攻击项目。
腾讯科恩实验室第一个拿下的是Google Nexus 6P。他们成功在Nexus 6P安装了恶意应用软件，这为他们赢得102500美元奖金和29个积分。
随后，团队又在iPhone 6S安装了恶意应用软件。但它没能扛得住大家修手机最常用的一招——重启。所以，这只算半个成功，有60000美元奖金，但没有积分。
最后一项，他们再次攻击iPhone 6S，导致手机照片泄露。这样，腾讯科恩实验室最终以45个积分和215000美元奖金的成绩，成为本次比赛的“The Master of Pwn”。
比赛中，有一个数据被外人津津乐道。团队在远程攻破Nexus 6P时，仅仅花了十秒钟的时间。这听起来简直是不可完成的任务。
但其实，攻击代码是赛前早已经准备好的，上场就是操作一下。有人把它比喻成，你先在家写好PPT，然后到现场演讲。胜负取决于你PPT的质量，而不是花多少秒去演讲PPT。
腾讯科恩实验室成立于2016年1月，其成员主要来自于大名鼎鼎的安全研究团队Keen Team。
实验室官网上的一组数据能说明他们有多牛。
据不完全统计，自成立到2016年5月，科恩一共发现主流操作系统、浏览器、应用软件高危漏洞152枚。成员连续4年参加Pwn2Own并获得8个单项冠军。
正在浙大读大四的刘耕铭，当年以丽水市庆元县第一名考入杭州外国语学校，随后进入浙大。在浙大，他加入了一个重要的神秘组织——浙大AAA战队。
AAA是Azure Assassin Alliance的缩写，中文意思是蓝色刺客联盟。何淇丹毕业前，也是AAA战队的成员。
别看着名字挺中二，这个联盟可是聚集了整个浙大最厉害的“黑客”们。团员共有十几人，不全是计算机学院的学生，有些来自数学、生物、电子等专业，全是信息安全的爱好者。
为了保证团员的质量，AAA战队专门设置了一定的准入门槛。他们在网站上放了题目，只有做对一道题，才能获取战队的联系方式，加入组织。
昨天记者联系刘耕铭同学，他的手机依然未通，老师说他还在东京未回杭。
浙大计算机学院白洪欢老师平时和刘耕铭交往密切，他说，刘耕铭可以算得上是AAA战队的灵魂人物。
AAA战队经常南征北战，参加各种信息安全类的比赛。很多比赛要求选手在规定的几十个小时内完成指定任务，由于刘耕铭能力突出，承担了重要的任务，所以常常要熬夜打比赛。
在白洪欢看来，刘耕铭的性格特别适合当一个黑客。他有个性，有耐心，对热爱的事情非常执着。所以还没毕业，他就已经被腾讯科恩实验室挑中，成为其中一员。
师兄何淇丹的经历就更丰富了，除了跟随科恩团队参加国际顶尖赛事，他还于8月份受邀在顶级安全会议BlackHat USA和DEFCON上发表演讲。他把那次拉斯维加斯之行记录在《白帽赌城演讲记》一文里，称两场演讲“解锁了两项人生成就”。
相关搜索：
责任编辑：孙璐璐
点击加载更多
教育热搜词
黄金周哪些景点最受欢迎，会不会被挤成饼干？
扫码关注中国搜索官方微信
扫码关注中国搜索官方微信中国网络卫士首登黑客峰会演讲台-中新网
中国网络卫士首登黑客峰会演讲台
　　网络安全攻防犹如没有硝烟的战争 深刻影响着个人安全和国家安全
　　中国网络卫士首登黑客峰会演讲台
　　近日，一年一度联袂举行的“黑帽子技术大会”(Black
Hat，简称黑帽大会)和名为“防御态势”的国际黑客大会(Def
Con) 再度吸引全球成千上万网络卫士和黑客高手聚首“赌城”拉斯韦加斯。从技术培训、专家演讲到黑客大比拼，两场大会从“盾”与“矛”两个角度聚焦当下最前沿的网络安全趋势和黑客技术走向，堪称全球信息安全领域顶尖峰会。
　　今年，中国“网络卫士”也首次登上“黑帽大会”演讲台。以中国网络卫士身份参加黑客峰会的网络安全工程师王宇介绍说，他8月7日在大会上发表题为《理解Windows内核字体引擎中的时间差问题》的主题演讲，为同业拆解他对此类安全漏洞问题的思考。
　　今年两场大会参会规模再破纪录。其中，聚焦信息安全热点话题的“黑帽大会”吸引了近万名参会人员，同比增长20%。而“黑客大会”的参与者更由去年的1.2万人激增至今年的近1.6万人。
　　王宇说，“黑客大会”丰富内容中最吸引眼球的莫过于黑客攻防“夺旗大赛”，由闯入总决赛的20支黑客队伍一边回答“考题”，一边保住自家营盘并互相攻击，持续时间为52小时。“蓝莲花”队以清华大学学生为基础班底，王宇本人也是“蓝莲花”一员。
　　在这名网络“安全卫士”看来，现代社会中，网络安全攻防犹如没有硝烟的战争，深刻影响着个人安全和国家安全，而“夺旗大赛”就是一场虚拟空间短兵相接的小型演练。
　　据他介绍，今年的比赛仍是传统强队的天下。但另两大亮点更值得关注――其一，中国台湾派出的一支队伍获得第二名；其二，今年有5支韩国队伍闯进总决赛。
　　王宇说，他在近两年的交流中获悉，韩国之所以在黑客技术领域突飞猛进，离不开韩国从中学、大学开始着力培养和储备黑客技术人才和网络安全人才的部署。反观中国高校学生，虽学习兴趣浓厚、学习热情高涨、个人素质较高，但整体技术水平、育才政策和环境以及受重视程度尚难与之媲美。文/孙浩(新华社特稿）
【编辑:吉翔】
>IT新闻精选：
直隶巴人的原贴：我国实施高温补贴政策已有年头了，但是多地标准已数年未涨，高温津贴落实遭遇尴尬。
66833 34708 30649 18963 18348 16939 12753 12482 12188 12157
　| 　|　　|　　|　　|　　|　　|　
本网站所刊载信息，不代表中新社和中新网观点。 刊用本网站稿件，务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像，违者将依法追究法律责任。
[] [] [京公网安备:-1] [] 总机：86-10-
Copyright &1999-
chinanews.com. All Rights Reserved