想知道黑客是如何利用二維碼釣出你的支付信息？想知道越獄PS4 背后的技術(shù)原理？你知道無(wú)人機(jī)是如何被他人控制的嗎？這一切問(wèn)題的答案都在GeePwn2017“極客沙龍”做出揭秘。

　　 2017 年 10 月 24 日，GeekPwn2017 國(guó)際安適極客大賽在上海舉辦。“極客沙龍”作為本年GeekPwn2017 上海站開(kāi)啟的場(chǎng)外新玩法，邀請(qǐng)了來(lái)自騰訊安適玄武實(shí)驗(yàn)室、阿里安適 IoT 安適研究團(tuán)隊(duì)、看雪論壇、上海交通大學(xué)以及南京大學(xué)等六位“大牛級(jí)”安適研究者，為全球網(wǎng)絡(luò)安適技術(shù)喜好者帶來(lái)帶來(lái)勁爆的干貨議題。

　　失控的無(wú)人機(jī)從頭頂飛過(guò)

　　對(duì)黑客而言，遠(yuǎn)程劫持一架無(wú)人機(jī)需要幾秒？在GeekPwn2017“極客沙龍”的現(xiàn)場(chǎng)，，來(lái)自阿里安適IoT安適研究團(tuán)隊(duì)的負(fù)責(zé)人謝君帶來(lái)了主題為“如何黑掉品牌最新無(wú)人機(jī)”的演講，在揭示無(wú)人機(jī)的各個(gè)功能模塊和攻擊面的同時(shí)，演示了不需要通過(guò)軟件漏洞就能Root無(wú)人機(jī)的方法。

　　謝君在現(xiàn)場(chǎng)體現(xiàn)，無(wú)人機(jī)已經(jīng)成為黑客用來(lái)入侵用戶的電腦網(wǎng)絡(luò)的新型手段，如果不加以注意，會(huì)造成潛在的安適隱患。

　　PS4 越獄玩起超級(jí)瑪麗

　　PS4 和其他設(shè)備的越獄有何差別？如何破解這個(gè)目前世界上最暢銷的游戲主機(jī)？獨(dú)立安適員“slipper@0ops”結(jié)合 2016 年在GeekPwn上海站的參賽經(jīng)歷，向現(xiàn)場(chǎng)不雅觀眾展示了如安在PS4 系統(tǒng)的基礎(chǔ)上引導(dǎo)啟動(dòng)Linux系統(tǒng)，玩《超級(jí)瑪麗》這款游戲。

　　同時(shí)，“slipper@0ops”還結(jié)合自身研究成果頒發(fā)了他對(duì)PS4 越獄的一些看法。

　　二維碼釣出你的支付信息

　　二維碼支付在網(wǎng)絡(luò)上被認(rèn)為是中國(guó)帶給世界新的四大發(fā)明之一，可你是否想過(guò)，二維碼支付是否真的安適可靠？來(lái)自于南京大學(xué)計(jì)算機(jī)系的“COSEC”就在GeekPwn2017“極客沙龍”的現(xiàn)場(chǎng)展示了如何通過(guò)二維碼獲取用戶支付平臺(tái)的登錄信息的技術(shù)，在他的操作下，你的錢將不再屬于你。

　　除此之外，來(lái)自騰訊玄武實(shí)驗(yàn)室的研究員“HyperChem”還帶來(lái)了“硬件芯片內(nèi)部測(cè)試 JTAG 調(diào)試實(shí)戰(zhàn)”的演講，揭示了如何對(duì)一個(gè)未知設(shè)備進(jìn)行JTAG調(diào)試的詳細(xì)步驟。

　　中國(guó)白帽黑客的進(jìn)階之路

　　白帽黑客是怎樣煉成的？黑客應(yīng)該如何熬煉本身的黑客技術(shù)? 現(xiàn)任看雪論壇IOS版主“roysue”分享了他在macOS/iOS領(lǐng)域的學(xué)習(xí)和成長(zhǎng)之路，講述了本身從小白到大神的晉升過(guò)程。 此外，還有來(lái)自上海交通大學(xué)的學(xué)生“seabreeze”，他通過(guò)講述本身多次參加DEF CON25 的經(jīng)歷，向現(xiàn)場(chǎng)不雅觀眾分享了DEF CON主辦方的絕妙創(chuàng)意以及精彩的對(duì)決故事。

　　作為全民的黑客盛會(huì)，除了前所未見(jiàn)的挑戰(zhàn)項(xiàng)目和八門五花的互動(dòng)體驗(yàn)，GeekPwn希望通過(guò)像“極客沙龍”這樣的沙龍形式，讓網(wǎng)絡(luò)安適技術(shù)喜好者和安適大咖真正打破邊界，為更多網(wǎng)絡(luò)安適技術(shù)喜好者提供最有力的幫手和支持。