短信、微信聊天記錄等數據被泄露了怎么辦? Apple ID被盜取做刷榜,甚至影響到支付寶、手機銀行等重要APP的安全,又該如何?然而這些都還不是最可怕的,當你發現別人用你的名義貸款近百萬元,而你卻只能背黑鍋的時候……
7月12日下午,極棒公開課第四期來到南京,來自智能安全社區GeekPwn 2015的兩位評委:國際知名安全專家王宇和Keen Team高級研究員陳良,騰訊無線安全研發中心的高級工程師彭慶棠,以及江蘇省公安廳網絡安全保衛總隊神探童瀛等專家現場分享黑客技術干貨。
極棒公開課南京開講
黑客版的貍貓換太子
互聯網時代,網絡已經覆蓋我們生活的每一個角落,隨之而來的網絡犯罪問題也有愈演愈烈的趨勢。江蘇省公安廳網絡安全保衛總隊童瀛警官帶來《最新網絡犯罪趨勢及危害的案例技術分析》,
童警官分享了中某黑客被雇傭入侵網貸平臺,將近100萬元轉走,再將錢算在另一家公司的頭上的全過程,上演這出黑客版貍貓換太子好戲的人,竟然是某安全專家,最終黑客被判處5年監禁罰金10萬元,而當得知其非法所得只有2萬時,同為網絡安全愛好者的童警官唏噓不已。
江蘇省公安廳網絡安全保衛總隊童瀛分析新興網絡犯罪研究
童警官表示,這也是促使他來到GeekPwn公開課這樣技術沙龍的原因之一,希望所有網絡安全愛好者能遠離黑產,遠離網絡暴力,用黑客技術去改善人們的生活,而不是用來作惡。
真人版的手機安全管家
前些天,宣稱能感染90%手機APP的寄生獸被央視曝光,“守護一億臺手機安全“,是騰訊無線安全研發中心的高級工程師彭慶棠每天要做的事,極棒公開課第四期他作為演講嘉賓分享了安卓root后系統注入及實際應用的安全技術。介紹他們團隊是如何利用大數據,完成這個看似不可能完成的任務,還廣大用戶一個干凈安全的手機環境。
騰訊無線安全研發中心的高級工程師彭慶棠
據介紹,彭慶棠是KingX項目組主力研究員,專注于Android平臺的Root能力利用以及相關的高權限對抗,目前負責的產品用戶數千萬級。
KEEN高級研究員陳良分享安卓高級ROOT利用技術
說道安卓ROOT大家一定不會陌生,安卓ROOT權限的獲取是黑客達人樂此不疲的游戲,如何更有效利用ROOT技術獲取系統最底層的權限?Keen Team高級研究員陳良大家分享了他在國外黑客大會上的議題《安卓高級ROOT利用技術——內存噴射》。
陳良表示,內存噴射技術已成為各種利用方法的基礎,而在安卓Root利用過程中應用并不廣泛,隨著安全內核利用緩解的不斷改進,內存噴射方法會逐漸成為高級利用技術的趨勢。
國外知名公司安全專家王宇
眾所周知,內核是智能硬件操作系統的核心,直接影響著系統的性能和穩定性,內核信息的泄漏是系統信息安全中重大的隱患之一。國外某知名公司安全專家王宇分享《內核信息泄露拾趣——show_signal_msg 到 CVE-2013-3136》議題。王宇認為,信息泄露是內核提權過程中很關鍵的一步,隨著操作系統安全性的不斷改進,信息泄露將越來越成為了一種藝術。
GeekPwn發起和創始人王琦介紹GeekPwn 2015
碁震(KEEN)創始人兼CEO、GeekPwn發起和創始人王琦還給大家帶來了“黑客奧運會”GeekPwn 2015的最新信息,包括設定場景的攻破展示,針對SSL協議設立的80萬最高單項獎等,今年GeekPwn嘉年華將在上海舉辦,屆時南京的安全愛好者將有機會近距離觀看GeekPwn選手的精彩表現,了解最前沿的安全技術。
(新聞稿 2015-07-13)