vpn 电脑2453026Z空间
北京时间5月13日,在香港举办的2017国际安全极客大赛GeekPwn年中赛上,来自俄罗斯的选手George Nosenko、韩国的学生选手“crixer”与中国选手孙磊、曲海鹏针对物联网设备的安全漏洞进行了展示。中、俄、韩安全极客同台竞技,他们擦出了哪些“火花”?
本次大赛现场,来自俄罗斯圣彼得堡的George Nosenko仅凭数秒就攻破了Cisco Catalyst 2960交换机系统的最高权限,修改最高权限用户密码,将现场观众设置的最高权限密码“GeekPwn”修改为最简单的“1234567890”,并将某个端口流量完全同步到另一个端口,从而监控其他用户。据了解, George Nosenko曾为SAP、HP、 Oracle、Cisco、Avast、BitDefender报告漏洞,2013年获得有 “黑客奥斯卡”之称的Pwnie奖提名。利用系统中存在缓冲区溢出漏洞,选手可以在目标设备上执行任意代码,获得目标设备的完全控制权。George Nosenko也凭借该项目获得GeekPwn2017年中赛最佳技术奖。
目前,互联网上近80%的信息流量都经由思科产品传递。研究者扫描发现全球有252,000台该设备暴露在网上,大约800万缺陷设备端口开放,漏洞会威胁全球骨干网络安全。
另一位挑战路由器的外国选手“crixer”,利用设备中的内存破坏漏洞,远程获取了网件路由器的root控制权限,同时进行DNS劫持攻击,和DOS(拒绝服务)攻击。“crixer”表示,被劫持的路由器可以形成僵尸网络,发起大规模的DDoS攻击,其破坏力难以估计。而2016年导致美国东部网络大面积瘫痪的元凶正是僵尸网络发起的DDoS攻击。
“crixer”是首位参加GeekPwn的韩国选手vpn 电脑2453026Z空间。众所周知,韩国黑客的技术水平在全球位列前茅。在培养网络安全人才方面,更是不留余力。本次,“crixer”参加GeekPwn,也为中韩极客打开了一扇交流、切磋的大门。
来自海洋大学信息安全实验室的成员将目标锁定在十款主流智能路由器上,他们利用设备中内存破坏漏洞直接远程获得包括网件路由器、腾达路由器、LB-link、Dlink、华硕路由器等十款路由器的最高控制权限,同时可以接管、控制整个家庭的网络与流量。选手表示,路由器漏洞可能会导致黑客入侵或劫持,造成个人隐私泄露、访问页面被替换等等危害。
在此次GeekPwn年中赛上,来自国内、外的顶尖安全极客选手还在在现场展示了与儿童手表亲密对话、无网络状态下入侵智能家居等多个前所未见的破解项目,覆盖智能出行、智能家居、智能手机、智能手表等几乎智能生活的所有领域,根据GeekPwn负责任的漏洞披露规则,组委会在赛后会将漏洞提交给厂商,并协助修复漏洞。
GeekPwn由国内顶尖信息安全团队碁震(KEEN)于2014年发起并主办,与Pwn2Own、Defcon并称为世界三大黑客赛事,作为国际人才交流平台,也始终秉承的“奇思妙想、超越自我、挑战世界”的黑客精神,鼓励更多白帽黑客加入。
极棒创始人兼CEO王琦在开幕式上发表演讲,称在极棒上,每个30分钟每个选手成功的背后,我们就成功的避免了一次互联网的瘫痪,避免了千万人隐私的泄露,避免了一次可能难以计数的损失。
在2017国际安全极客大赛GeekPwn年中赛上,毕业于浙大计算机专业的女程序员“tyy”上演示了多款共享单车的高危漏洞。通过平台漏洞选手可直接获取用户的个人资料、免费骑车。
极客数学帮王李阳老师介绍说,北上广的竞争更激烈,所以我们不要说我们的孩子苦,我们的孩子累。公立名校,私立名校,本地生、外地生入学的政策和方式,我们都会在每一场讲座里面充分的说明,避免家长们走弯路。