很长一段事件,Pwn2own是我觉得最有意思的活动,它不仅让cansecwest成为了高质量的黑客盛会,也给温哥华这个城市或多或少地带来了一些极客气质,直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目,Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备,这些小厂商的安全隐患更多,更容易被攻击,而对于硬件厂商来说,安全带来的问题则比软件厂商严重的多。
Geekpwn是由Keen主办,腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队,各大媒体上也经常可以见到大牛蛙(王琦)的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞,其中一名讲师当时只有20岁,可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉,而是由几位专家构成的评审团坐阵,让民间高手上台展示技艺,最后颁发高额奖金。和娱乐圈的选秀相似,比赛项目以智能硬件为主,可看性很高,也更容易吸引关注。
??
过去两届Geekpwn分别是在北京和上海,而且是在10月24日——极客的节日,今年办了一场特别的澳门场,举办的初衷是一个国际化的尝试,并选择一个东方的赌城对标las vegas的黑客会议。对于我来说,澳门也是一个值得纪念的地方,能通过这样的机会重游故地,也是一种缘分。
本次Geekpwn上下午各有2个小时的挑战赛,媒体和观众可以用筹码去押注多少分钟被破解,越短的时间赔率约稿。破解的重点产品依然是硬件,可看性高,也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事,但是如果你的保险箱的控制器被root,这就不只是蛋疼的事了。
上午的之一个产品是保险箱,分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意,因为控制指令都是通过无线传输的,很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了,并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式,只有在相对安全的领域,比如国内的小区里的快递取货箱或者是学校的储物柜可能还好,贵重物品的存放或是防盗门锁在目前的科技下还是更好不要使用远程控制功能长期打开的产品。
长亭科技是这次更大的赢家,也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司,创立之初就拿了真格的天使投资,创业之余依然保留了赛棍本色,屡屡派人出来收割奖金。 他们这次主攻的是路由器,大概破解了十几款,小米华为思科tplink都未能幸免。 我的好友,原新浪微博的安全负责人陈洋现在执掌小米安全,作为赞助厂商也被媒体追着围着打脸,各种花式 *** 逼问被破解后的感想,其实也怪不得他,都是用开源openwrt的系统,漏洞本来就多,同为openwrt的玩家,我自己估计以后也迟早要还。
这里还是要提醒一下路由器的安全是现在一个普遍的问题,因为大家几乎感觉不到路由器的存在,能上网就行了,谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi,就可以对你的路由器发动攻击,最终拿到权限后可以神不知鬼不觉地劫持你,本来你要上支付宝的,结果dns被劫持后给你打开一个钓鱼网站,中招了都不知道。下午还有一个细思极恐的现象,就是华硕的RTAC-686路由器,只要连上公网就可以访问上万台服务器的管理界面,这种事情都能发生我也是醉了。
这次迅速成功破解的还有一个团队,他们是对打上了最新补丁的全世界最新版本的windows 10进行破解,用的设备是surface pro。 整个手法非常干净利落, 打开一个对方发出的pdf文件,于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱,姿势十分优美。 整个过程利用了2个0day,一个是adobe的pdf解析的漏洞,再从沙箱内用一个内核漏洞向系统发动攻击, 据选手说这个内核漏洞已经存在了15年之久,这种镇山之宝都肯拿出来,看来为了这次geekpwn我看也是够拼的。
压轴的项目是TCP劫持,重现凯文米特尼克的成名作, 只需要知道你的IP和你访问的网站的IP就可以劫持你,听起来是不是吊炸天? 上午尝试的时候由于 *** 原因和目标网站CDN站点变化等原因未能成功,下午才进行完毕,这是我近年来见过的最牛逼的pwn, 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议,由于序列号组成的复杂性,破解的难度极高,只能使用辅助的方式,这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来, 以说是漏洞界的明珠,劫持可以无需任何媒介,不需要中间人,知道你在哪你在看什么,就可以攻击你,真可谓是千里之外取人贞操。
自从两年前创业以来,安全会议参加的越来越少了,但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹,每次都还能有一些有意思的干货和高价值的漏洞出现,更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客,参加Geekpwn是你很好的选择,赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人,Geekpwn也是最不容易打瞌睡,全程无尿点的活动。
我认为这样的电影很多,我个人觉得最让我热血沸腾的是正义感满满的电影,爱国这类的电影,比如吴京的电影《战狼》,还有《湄公河行动》《红海行动》等等。
要说最让人热血沸腾的还是这些充满满满的正能量的爱国电影,看完这些爱国电影相信每个人都会热血沸腾并且充满斗志,甚至还有些人就是因为看这些电影,才会决定自己长大后要去当兵,为祖国贡献一份力量,立志让国家过上好日子,让社会安稳,让百姓幸福安康。
吴京的《战狼》这两部电影就非常的热血,吴京饰演的冷锋是一个充满正义感的中国人,他为了拯救一个中国人,放弃了回去的机会,途中又返回去,救出了那些人和重要的东西。这部电影的结尾,国旗飘起的时候,相信我们每个观众都会感到非常的震撼。
《红海行动》这部电影我个人也是非常喜欢看的,不同于《战狼》的个人英雄主义,《红海行动》这部电影是团队合作,相信如果少了其中任何一个人,最后都不会成功。
这部电影其实有很多血腥的场面,这样的好处就是比较真实,但是不好呢,就是有些观众可能接受不了这样血腥的场面,很有可能会被吓到,总的来说,这部电影还是很热血的,看了让人 *** 澎湃,热血沸腾。
《湄公河行动》是根据真实事件改编的,场面非常的震撼,可以说是国产电影的良心之作。
大家觉得呢?
这真是一部让人情感复杂的作品:1999 年上映的之一集堪称科幻电影史上的顶尖杰作之一,而当年的沃卓司机兄弟(之后变成姐弟现在变成姐妹)豪言说他们早就构思了完整的三部曲,让我等科幻迷的期待值冲破云霄。但当 2003 年中第二集、年底第三集上映,评论只算差强人意。当然不乏有科幻迷认为三部曲讲了一个完整而精彩的故事,但从当时的票房和过去十多年人们对这部电影的记忆看,它确乎没有像《星球大战》《异形》一样成为影视上更具影响力的经典之一。
《黑客帝国》最内核的东西是一层层的拨开的,之一个拨的是墨菲斯,他在之一部里给了尼奥一个“母体一种控制”的真相,接着第二部里建筑师给了尼奥一个数学意义上的真相,第三部里先知才把最后的底牌亮出来,所以我写稿子的时候,也尽量是按这个节奏。
最终说一句,能做出一部 Matrix 还是 EVA,重点并不是你在什么原则指引下工作,而是你内心中有多少故事、多少角色、多少趣味、多少工具供你选择。相比拍摄第二、三集 Matrix 前夜生活过于丰富、资金也过于充沛的沃卓斯基兄弟,拍完《蓝宝石之谜》后失恋又跌入人生谷底的庵野秀明在那四年里郁结的种种心事,才是最终构成差异的根本原因吧。
你电脑中了远控木马- -他正在监视你的屏幕。。。你摄像头早该把了- -或许他早就看过了。
而且木马现在不被杀软查杀,要等病毒库更新。。
建议:杀毒- 好吧现在来不及了。。。因为你装的杀毒软件病毒库里还没它。。。等待吧,等几天更新了病毒库,木马就出来了。。。第二少装垃圾软件。。。如果你实在等不及,找个专业的给你手动杀下病毒,好吧这也一般办不到。。。如果你无法忍受,重装系统- -最干净利落的 *** 。
怎么能查别人的微信聊天记录 查到别人的微信聊天记录的方法如下:1、打开手机,一般都有锁屏密码,这个我们需要知道才可以查看。2、打开手机微信,如果微信聊天记录能直接看到自己想要看到的那些内容就行了。3、...
中国电信的手机,营业厅的通话记录怎么删除?能删吗 要删除电信通话记录详单,你可以按照以下步骤操作: 打开你的手机拨号界面,拨打电信客服电话号码。电信客服电话号码通常是10000或10086。 按照语音...
手机的通话记录和信息占用存储空间吗? 手机 通话记录和通讯录占用内存很小,不用去担心,主要占内存的是视频,音频,高清图片。手机的短信、联系人、通话记录通常占用手机多大的内存? 会占用。占用的空间很小很...
找一些著名黑客的故事! 世界十大黑客十大超级老牌黑客之:李纳斯 Linux这部史诗发端于赫尔辛基。似乎天下的黑客都在为自己的生命创作源程序,李纳斯也不例外。他的家就在离市中心不远的Kalevaga...
手机查通话记录清单怎么查 联通手机用户可以通过以下方式查询通话记录:登录中国联通网上营业厅,点击菜单“查询--话费/详单--通话详单”查询通话详单。登录中国联通APP,点击菜单“服务--查询--话费/...
手机联系人和通话记录怎么导入另一个手机 1、在两台手机上均安装好换机助手;2、新手机选择“零流量接收”,旧手机选择“零流量转移”;3、按自己需要选择要转移的资料;4、再选择需要接收资料的新手机;5、只...