黑客曝OPPO R9致命漏洞,全球骨干网路由器可秒破。其中,令机友可能比较感兴趣的是,专注于手机安全的cafe-team 团队首次让国产品牌智能手机OPPO R9 系列爆出了高危漏洞,据称该团队通过一个手机框架和系统组件内的漏洞就可直接禁用手机锁屏密码和指纹。资料显示,OPPO R9系列包括OPPO R9、 OPPO R9 Plus、OPPO R9s、OPPO R9s Plus及OPPO R9sk等,这个漏洞可能会影响OPPO这个系列的全部手机。
共享单车成“共享隐私” 女黑客一分钟攻破高危漏洞选手“tyy”在GeekPwn年中赛展示多款共享单车漏洞。来自百度安全实验室的选手谢海阔、黄正介绍,利用智能锁网关不严谨的默认设置,任何人只要来到锁附近,可获得智能锁网关设备的序列号,通过逆向分析,破解密码,向云端服务器发送伪造的请求,获得智能门锁密码,攻击者在门外没有钥匙、无需物理接触、拆解门锁,即可解锁。
90后浙大毕业女黑客2分半钟破解人脸识别漏洞。90后浙大毕业女黑客2分半钟破解人脸识别漏洞2017-10-26浙江大学。人脸识别技术安全吗?戳视频看“tyy”快速破解人脸识别技术。在比赛现场,“tyy”通过直接修改设备中的人脸信息,从而实现用任意人脸欺骗门禁系统,打破了人脸识别系统的安全人设,颠覆人们眼见为实的认知。利用设备漏洞,攻击者就可以直接修改设备中的人脸信息,实现用任意人脸来“蒙骗”人脸识别系统,打开门禁。
4月初,她首先发现摩拜单车存在安全漏洞,但不久后摩拜将漏洞修复,她又随机测试了众多品牌单车,发现小鸣单车、永安行、享骑和百拜单车存在该问题,这四款单车的漏洞不同,但结果相同。优拜单车app 优拜单车app下载 导读:如果要体验骑行最新的优拜单车,就得先找到优拜单车app下载的地址,那么优拜单车app在哪下载呢?:1.优拜单车app下载2.优拜单车官方网站优拜单车app下载优拜单车app下载(……
90后女黑客秒破人脸识别系统 刷脸时代面临安全挑战2017-10-24腾讯科技14评。在GeekPwn2017国际安全极客大赛上,毕业于浙江大学计算机专业的90后女黑客“tyy”就演示了人脸识别设备的漏洞。对此,“tyy”在现场介绍到,人脸识别系统并不是万无一失。利用设备漏洞,攻击者就可以直接修改设备中的人脸信息,实现用任意人脸来“蒙骗”人脸识别系统,打开门禁。
勒索病毒正肆虐全球,共享单车、智能家居…作为全球首次海上安全极客大赛,GeekPwn挑战智能领域一切漏洞,覆盖智能出行,智能家居、智能手机、智能手表等智能生活的所有领域。小灰灰现场演示了儿童智能手表存在的安全风险:除此之外,与智能手表带有智能属性的智能家居也被黑客“一网打尽”了。来自看雪智能硬件小组的选手们通过智能门铃与云端的通讯协议漏洞,不仅使智能门铃响起了“怪声”,还跨公网接管了一系列智能家居设备。
女黑客“秒攻”共享单车 永安行等四家在列。来自中、韩、俄的选手们依靠黑客技术,破解了包括智能出行,智能家居、智能手机在内的多款产品漏洞,其中不乏耳熟能详的永安行、小鸣单车、小天才儿童手表等品牌。Tyy现场演示如何破解共享单车。4月初,她首先发现摩拜单车存在安全漏洞,但不久后摩拜将漏洞修复,她又随机测试了众多品牌单车,发现小鸣单车、永安行、享骑和百拜单车存在该问题,这四款单车的漏洞不同,但结果相同。
GeekPwn2015再现碟中谍场景 黑客肆意控制智能摄像头GeekPwn2015再现碟中谍场景 黑客肆意控制智能摄像头2015-10-24 16:12:01 来源:中国新闻网 责任编辑: 10月24日,GeekPwn 2015嘉年华在上海举办。选手在GeekPwn 2015嘉年华现场演示攻破场景。选手接入摄像头所在的网络,远程向摄像头发起攻击,远程获得摄像头ROOT权限,并进一步窃取视频、控制摄像头运动、播放篡改音频。用于安全辅助的智能摄像头却遭遇着前所未有的安全挑战。
四款共享单车被曝漏洞:骑自己的车花别人的钱。之前有很多羊毛党们爆出了共享单车薅羊毛的方法,六部手机同时开工,用三轮车拉着单车跑等等日赚千元等等。今天,一位女黑客“Tyy”在GeekPwn 黑客大赛上展示了爆破四款比较流行的共享单车服务。如果你是这四款共享单车服务的用户,也不用过于担心,Tyy并没有在现场公布漏洞细节,这些细节只会交给厂商,由他们紧急修复。
这艘豪华邮轮上装满了黑客,他们要干什么?此次,GeekPwn又一次突破边界,将比赛场地搬到了神秘刺激的香港公海,5月12日,国际顶尖黑客将在最豪华的邮轮中上演巅峰对决,挑战智能领域所有可能的漏洞,将“无所不Pwn”进行到底。与Pwn2Own等国外黑客比赛不同的是, GeekPwn不会限制参与者的脑洞,而是愿意更加广泛的吸收智能领域的所有漏洞,也就是说,GeekPwn愿意接受一切能够被发现的智能领域漏洞,真正做到“无所不PWN”。
值得关注的是,今年GeekPwn将首次发起全球首个模拟真实云环境的“云安全”挑战赛,升级CAAD 对抗样本攻防赛至语音领域,以云安全、AI安全等产业互联网时代备受关注的安全攻防议题,开启全新白帽黑客高手对决。此外,2019年 GeekPwn 将继续秉承“无所不PWN”的态度,设置基于漏洞 PWN 和非基于漏洞 PWN 两大开放挑战项目,鼓励选手脑洞大开,尝试利用“从0到1”的全新手段突破安全限制,向所有的安全漏洞或安全缺陷发起挑战。
极客展开各种脑洞大开的攻击:破解iPhone 8盗取照片,入侵门禁系统,AI模仿人类字迹(17.10.25)相对于现在做人脸识别的企业都在强调技术有多么的安全,这种不针对AI技术层面的攻击,依然利用传统方法控制设备的手段,也提供了一种思考:AI 产品越来越多落地的今天,单纯看一项技术的指标是无法应对复杂的环境的,产品就应当作为一个整体的系统去设计与规划,任何缺口都可能成为崩溃的导火索。AI模仿人类字迹,骗过鉴定师。
黑客白话:客厅的路由器会出卖你|攻击|黑客。全球黑客大赛GeekPwn创始人、上海白帽黑客团队碁震Keen公司CEO王琦对《第一财经日报》记者说,国内互联网厂商在产品上存在各种系统漏洞,让资金和隐私存在风险,黑客大赛的目的不是一味去发现各种漏洞,而是帮助厂商完善自身产品的安全性。黑客攻击WiFi或无线路由器的能力有多强?一名白帽黑客大咖向《第一财经日报》记者讲了一个亲历的故事。
“黑客叔叔 p0tt1″本名姚威,或许是业内少有的专注研究智能保险箱的安全技术人士。恰恰是“保险”俩字,让保险箱成为了姚威的猎物:鉴于这次 GeekPwn 中出现了不少以路由器为目标的破解项目,王琦特意向现场观众解释,这些团队选择路由器并不是因为路由器本身不安全,而是因为路由器是市面上所有智能家居能够与用户连通的关键环节,路由器漏洞带来的危险显然比破解单个智能家居硬件更大。(GeekPwn 创始人王琦)
碁震创始人兼CEO王琦解密黑客世界碁震创始人兼CEO王琦解密黑客世界。CNET科技资讯网 9月23日 北京报道: 你知道中国顶级安全团队是谁吗?Keen Team发现的苹果漏洞,是苹果整个安全团队的两倍多,同时还因攻破号称最安全的苹果ios操作系统成为全球顶级安全赛事Pwn2Own的全球冠军,是亚洲唯一冠军得主,而Keen Team也是Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的安全研究团队。
世界级黑客大赛GeekPwn嘉年华在上海举行,在本次大赛上,黑客成功攻破无人机、金融支付工具、O2O应用、智能家居等,看了以下这些你还觉得安全吗?大疆无人机被黑客劫持。自从大疆在摄影圈掀起无人机的热潮,无人机便频频出现在人们的视野中:金球奖颁奖典礼上,无人机实时传送航拍画面;歌手汪峰利用无人机运送戒指向章子怡求婚……选手介绍称,他是利用无线劫持技术介入并获取对大疆无人机的控制权,成功劫持无人机。
黑客奥运会开幕:智能摄像头 金融支付被破解|安全| 智能。GeekPwn选手现场演示证明,黑客可以让智能摄像头变成侵犯用户隐私的道具,远程接管智能烤箱、智能插座等家居类产品的控制权。由于未知漏洞和隐秘的安全威胁被白帽黑客发现,在GeekPwn和安全极客的协助下,以上问题被及早发现,提醒和协助厂商修复漏洞,从而大大降低了潜在的安全风险,让智能生活更安全。
世界级黑客GeekPwn大赛演绎澳门风云。5月12日,由知名安全团队KEEN主办的世界黑客大赛GeekPwn澳门站落幕,来自全球的知名白帽黑客各展神通,在“黑客奥运会”的现场,包括主流路由器、防黑客保险箱等智能软硬件问题被逐一展示,安全极客再次向世界展示他们的才华。GeekPwn大赛创办人,KEEN公司的CEO王琦表示: GeekPwn所推崇的,是安全极客能够通过才华和技术形成创造的力量,从而产生出更多改变世界的奇思妙想。
值得欣慰的是,经过两年的发展,GeekPwn黑客大赛中被攻破的智能产品厂商已经逐渐意识到产品安全等同于产品质量的重要性,并认可了极棒的安全观:“世界上不存在完全没有安全漏洞的智能产品,但是安全漏洞被发现和消灭的越早,智能产品越安全。”央视315短片中的绝大多数厂商也都已经及时修补了漏洞。
女黑客一口气黑掉4款共享单车app的背后。tyy入侵了评委万涛手机上预装的上述共享单车app,包括万涛的历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等都被她轻松掌握,然后她远程连线在上海的同事,把信息同步到同事的手机上,同事就可以拿着app扫码开锁,骑着车去溜达,而用户却毫无感知。为何这么多共享单车app都出现了各种安全漏洞?
【一指禅神功●手机操作教程】┊路由器漏洞可致网银信息泄漏 黑客重现攻击场景受害者连入酒店或咖啡厅等场合的正规wifi,通过搜索正常打开银行官网,输入帐号密码等信息,殊不知个人网银信息已经泄漏,被黑客一览无遗。这是0ops战队在黑客大赛GeekPwn澳门站启动会现场演绎的“盗取网银信息”场景,通过对小米路由器本身的漏洞研究,白帽黑客团队0ops实现了控制用户网络主权的攻击效果。
黑客展示用鼻尖解锁华为手机。今天,在上海举行的 GeekPwn(极棒)黑客大赛上,来自美国 Shellphish 团队的黑客 Nick 成功攻破了一部全新的华为 P9 Lite 手机。由于这个攻击需要黑客对手机在解锁状态下进行物理接触,也就是说黑客要先让你帮忙解锁手机,才可以继续进攻。安全问题无小事,华为公司一直非常重视产品的系统安全问题,华为手机在出厂前有着非常严格的软硬件质量检测,并在销售后为用户提供比较全面的安全保护应用。
中国黑客成功破解特斯拉:用手机让其熄火失控|黑客|特斯拉中国黑客成功破解特斯拉:用手机让其熄火失控。王琦在接受记者采访时透露,破解“最安全智能汽车”特斯拉,耗费了团队10个人4个月时间,这是全球第一次实现黑客入侵并远程驾驶特斯拉,“我们不会公开披露此次安全隐患的技术细节,我们愿意协助厂商一起解决这一安全问题”。
30秒黑掉Flash,60秒黑掉PDF 黑客的世界无藩篱。30秒,中国超级黑客团队Keen Team研究员Peter就成功将运行在64位Windows下的Flash攻破,拿到了世界黑客大赛的首个冠军和6万美元奖金,此外他还获取了最高系统权限,又拿到了额外奖金2.5万美元,使总奖金金额达到8.5万美元——这是Keen Team连续三年拿到的第四个Pwn2Own冠军。微信的安全可以说是有Keen Team一份汗马功劳的——Keen Team负责给微信找漏洞!
2013年11月,在Pwn2Own东京比赛中,Keen Team仅用时30秒便攻破了当时苹果最新的iOS 7.0.3系统,成就了中国在信息安全领域的首个世界冠军。● 在过去5年的时间内,该团队向微软、苹果、谷歌等全球知名厂商提交了数百个“严重”级别的安全漏洞,连续三年获得ZDI全球漏洞计算机挖掘白金贡献奖,也是有黑客奥斯卡之称的Pwnies奖中国区唯一提名,被福布斯杂志评价“发现的漏洞是苹果整个安全团队的两倍还多”。
长亭科技攻破10款路由器,GeekPwn澳门站夺冠。其中,在备受关注的路由器和摄像头破解大赛中,国内新兴的网络安全公司长亭科技在杨坤的带领下表现技惊四座,团队选手一口气攻破了市面上销售10款主流品牌路由器和1款摄像头,当之无愧的问鼎本届大赛一等奖,并独揽42万元奖金。在本届GeekPwn2016澳门站大赛中,长亭科技参赛选手便是模拟为黑客攻击者身份,对市面上各个主流品牌路由器以及摄像头发起攻击。
谈到黑客,智能安全社区GeekPwn的发起和创办人王琦常常会分享这样一个故事:1972年的史蒂夫·沃兹自制了一个蓝盒子,他第一次黑掉了美国的长途电话,这是一个非常典型的黑客,他非常狂热的爱技术、爱破解,看起来邋里邋遢。近日,GeekPwn在黑客圈中存在感十足,其因在于GeekPwn发布的这个关于中国白帽黑客的调查报告,这一报告显示,年轻化、收入低、人才培养模式不成熟等现象成为白帽黑客群体的鲜明特征。
破解华为手机指纹锁、用插座发微博......黑客们怎么玩儿坏了这些高科技。在当天的Geekpwn大会上,Geek们也没有忘记对我们身边物联网产品进行攻击演示。对于智能家具的攻击已经不新鲜,凤凰解码安全团队则是通过攻击智能插座,实现了利用插座来发布微博。在接入到智能家居的控制网络后,他们利用漏洞攻击智能插座,获得APP端的认证信息,从而远程控制智能插座,再利用协议上的漏洞,便可以通过一个智能插座来发送微博。
“黑客奥运会”多款国产手机被攻破安全用手机教你几招。日前,被喻为“黑客奥运会”的GeekPwn大会在上海举行,会议期间市面上多款主流国产手机和智能终端被曝遭遇黑客入侵,其中包括近期被誉为“最安全手机”的某国产手机品牌。10月24日,被喻为“黑客奥运会”的GeekPwn大会在上海开幕,当下炙手可热的智能终端大疆无人机、拉卡拉收款宝POS机等被黑客现场演示破解。