GeekPwn2017黑客大賽首創“極客沙龍”

想知道黑客是如何利用二維碼釣出你的支付信息？想知道越獄PS4背後的技術原理？你知道無人機是如何被他人控制的嗎？這一切問題的答案都在GeePwn2017“極客沙龍”做出揭秘。

2017年10月24日，GeekPwn2017國際安全極客大賽在上海舉辦。“極客沙龍”作為今年GeekPwn2017上海站開啓的場外新玩法，邀請了來自騰訊安全玄武實驗室、阿里安全 IoT 安全研究團隊、看雪論壇、上海交通大學以及南京大學等六位“大牛級”安全研究者，為全球網絡安全技術愛好者帶來帶來勁爆的乾貨議題。

失控的無人機從頭頂飛過

對黑客而言，遠程劫持一架無人機需要幾秒？在GeekPwn2017“極客沙龍”的現場，來自阿里安全IoT安全研究團隊的負責人謝君帶來了主題為“如何黑掉品牌最新無人機”的演講，在揭示無人機的各個功能模塊和攻擊面的同時，演示了不需要通過軟件漏洞就能Root無人機的方法。

謝君在現場表示，無人機已經成為黑客用來入侵用户的電腦網絡的新型手段，如果不加以注意，會造成潛在的安全隱患。

PS4 越獄玩起超級瑪麗

PS4和其他設備的越獄有何不同？如何破解這個目前世界上最暢銷的遊戲主機？獨立安全員“slipper@0ops”結合2016年在GeekPwn上海站的參賽經歷，向現場觀眾展示瞭如何在PS4系統的基礎上引導啓動Linux系統，玩《超級瑪麗》這款遊戲。

同時，“slipper@0ops”還結合自身研究成果發表了他對PS4越獄的一些看法。

二維碼釣出你的支付信息

二維碼支付在網絡上被認為是中國帶給世界新的四大發明之一，可你是否想過，二維碼支付是否真的安全可靠？來自於南京大學計算機系的“COSEC”就在GeekPwn2017“極客沙龍”的現場展示瞭如何通過二維碼獲取用户支付平台的登錄信息的技術，在他的操作下，你的錢將不再屬於你。

除此之外，來自騰訊玄武實驗室的研究員“HyperChem”還帶來了“硬件芯片內部測試 JTAG 調試實戰”的演講，揭示瞭如何對一個未知設備進行JTAG調試的詳細步驟。

中國白帽黑客的進階之路

白帽黑客是怎樣煉成的？黑客應該如何鍛鍊自己的黑客技術? 現任看雪論壇IOS版主“roysue”分享了他在macOS/iOS領域的學習和成長之路，講述了自己從小白到大神的晉升過程。此外，還有來自上海交通大學的學生“seabreeze”，他通過講述自己多次參加DEF CON 25的經歷，向現場觀眾分享了DEF CON主辦方的絕妙創意以及精彩的對決故事。

作為全民的黑客盛會，除了前所未見的挑戰項目和五花八門的互動體驗，GeekPwn希望通過像“極客沙龍”這樣的沙龍形式，讓網絡安全技術愛好者和安全大咖真正打破界限，為更多網絡安全技術愛好者提供最有力的幫助和支持。

此外，GeekPwn2017硅谷站將於11月13日在美國硅谷計算機歷史博物館舉辦，更多國際級大牛和專業內容也即將呈現。