HackPWN上的十位知名“黑客”大咖

2015-08-18 15:17:11 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

首屆HackPWN安全極客狂歡節(jié)將在北京舉行，國(guó)內(nèi)安全極客們將有幸與包括傳奇黑客Samy Kamkar在內(nèi)的國(guó)內(nèi)外數(shù)十位知名黑客大咖面對(duì)面交流，一起交流最新的漏洞挖掘和破解技術(shù)，以及智能汽車、智能家居等流行智能硬件

首屆HackPWN安全極客狂歡節(jié)將在北京舉行，國(guó)內(nèi)安全極客們將有幸與包括傳奇黑客Samy Kamkar在內(nèi)的國(guó)內(nèi)外數(shù)十位知名“黑客”大咖面對(duì)面交流，一起交流最新的漏洞挖掘和破解技術(shù)，以及智能汽車、智能家居等流行智能硬件和智能系統(tǒng)的安全防護(hù)，以下的10位是將出現(xiàn)在HackPWN上的大咖代表。

Samy Kamkar：在DEFCON上Samy Kamkar因其那個(gè)35美元的攻破日產(chǎn)、凱迪拉克、福特、豐田、大眾和克萊斯勒6大品牌汽車的偷車神器RollJam而爆紅。

其實(shí)這是這哥們黑客生涯的“二次紅”，十年前只有19歲的他編寫了世界上首個(gè)Ajax蠕蟲黑了當(dāng)時(shí)如日中天的Myspace，給自己加了100多萬(wàn)好友，給每個(gè)人留下了一句“but most of all, Samy is my hero”，因此入獄還被評(píng)選為世界十大“最愚蠢”的黑客。

出獄后的Samy Kamkar開始專注開發(fā)了大批“高技術(shù)水準(zhǔn)”的黑客工具，劫持無(wú)人機(jī)的無(wú)人機(jī)、開汽車門的偷車神器、解密碼鎖的機(jī)器人等等，是一個(gè)名副其實(shí)的高產(chǎn)黑客。

與其他黑客“自?shī)首詷?lè)”不同，Samy Kamkar很慷概，不僅開發(fā)的黑客工具經(jīng)濟(jì)實(shí)用，而且每個(gè)工具他都會(huì)公開設(shè)計(jì)圖和源代碼，供其他黑客學(xué)習(xí)復(fù)制，所以他也被稱為黑客界的“魯班”。

參加HackPWN是Samy Kamkar人生中首次到訪中國(guó)，他將出任HackPWN安全極客狂歡節(jié)的專家評(píng)委，還將為中國(guó)極客們演示他在DEFCON上的所有演講內(nèi)容。

盤古團(tuán)隊(duì)核心成員徐昊，Windknown，擁有超過(guò)10年的信息安全領(lǐng)域從業(yè)經(jīng)驗(yàn)。目前專注于iOS/OSX系統(tǒng)的漏洞挖掘與利用的相關(guān)技術(shù)研究。盤古團(tuán)隊(duì)曾經(jīng)全球首發(fā)iOS7.1-7.1.x完美越獄工具，給iOS越獄逐漸打上了中國(guó)的烙印，用實(shí)力告訴世界，越獄并不只是屬于歐美，中國(guó)人也可以獨(dú)立完成越獄，盤古還是全球首個(gè)攻破iOS8.0—iOS8.1的團(tuán)隊(duì)。

在HackPWN上，徐昊不僅會(huì)出任專家評(píng)委，他的團(tuán)隊(duì)還會(huì)現(xiàn)場(chǎng)演示最新iOS系統(tǒng)的越獄。

Adma Caudill：年僅31歲卻擁有超過(guò)15年軟件開發(fā)經(jīng)驗(yàn)的軟件開發(fā)專家。獨(dú)立安全研究人員。活躍在開源社區(qū)，擅長(zhǎng)逆向工程和加密工程。自2005年12月起管理一個(gè)位于美國(guó)東部的致力于應(yīng)用程序開發(fā)和安全研究的公司。在應(yīng)用程序安全、安全通信和密碼學(xué)方面十分精通。

去年的黑帽大會(huì)上，兩位安全研究人員展示了被他們稱作“BadUSB”的攻擊方法，這種迄今為止最邪惡的安全漏洞讓USB安全和幾乎所有和USB相關(guān)的設(shè)備（包括具有USB端口的電腦）都陷入相當(dāng)危險(xiǎn)的狀態(tài)。

而沒(méi)多久，Adam Caudill就和Brandon Wilson對(duì)BadUSB作了逆向，還將相關(guān)代碼上傳到了網(wǎng)上。兩位“白帽子”則聲稱他們這么做的目的是向制造商施壓。“如果我們?cè)俨幌蛉澜缱C明這件事可以輕易做到，這個(gè)漏洞有多么致命，那么制造商可能會(huì)一直拖著什么都不做。因此，我們也是無(wú)奈必須要證明，這種攻擊是切實(shí)可行的，而且任何人都能做到。”

Adam Caudill會(huì)出任HackPWN的專家評(píng)委，對(duì)參加比賽的破解項(xiàng)目的技術(shù)水平進(jìn)行評(píng)估。

付新文，馬薩諸塞大學(xué)羅威爾分校計(jì)算機(jī)系副教授，網(wǎng)絡(luò)安全與取證中心主任，國(guó)際知名計(jì)算機(jī)安全專家。他1995年獲得西安交通大學(xué)電子工程學(xué)士學(xué)位，1998年獲得中國(guó)科技大學(xué)電子工程碩士學(xué)位，2005年獲得美國(guó)德克薩斯A&M大學(xué)計(jì)算機(jī)工程博士學(xué)位。付教授在國(guó)際知名安全學(xué)術(shù)會(huì)議和期刊發(fā)表了100余篇研究論文，在各種知名技術(shù)安全會(huì)議包括Black Hat上發(fā)表演講。

徐文淵，2012年入選國(guó)家青年千人，任浙江大學(xué)電氣學(xué)院教授。現(xiàn)同時(shí)為南卡羅來(lái)納大學(xué)（University of South Carolina）副教授。她所在的浙江大學(xué)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室是國(guó)內(nèi)安全領(lǐng)域的知名研究機(jī)構(gòu)，研究方向包括智能手機(jī)與移動(dòng)安全、基于程序語(yǔ)言技術(shù)的軟件漏洞預(yù)測(cè)分析、軟件定義網(wǎng)絡(luò)(SDN)安全、下一代入侵檢測(cè)及防御取證等。

徐文淵教授將出任HackPWN的專家評(píng)委，而浙江大學(xué)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室也將組隊(duì)參加HackPWN的智能硬件破解比賽。

鄭文彬，360 Vulcan Team負(fù)責(zé)人，知名安全專家，國(guó)家信息安全漏洞庫(kù)特聘專家。360云安全體系主要設(shè)計(jì)開發(fā)者，360 XP盾甲主要設(shè)計(jì)開發(fā)者，在多個(gè)國(guó)際安全會(huì)議上發(fā)表論文。在今年的世界黑客大賽PWN2Own上，他帶領(lǐng)360 Vulcan Team僅用17秒就攻破了號(hào)稱史上最難的IE，創(chuàng)造了亞洲安全團(tuán)隊(duì)的歷史。

楊卿，360UnicornTeam（無(wú)線電硬件實(shí)驗(yàn)室）負(fù)責(zé)人，無(wú)線及硬件安全專家。360天巡無(wú)線入侵防御系統(tǒng)攻防技術(shù)負(fù)責(zé)人、2015年315晚會(huì)WiFi安全預(yù)警節(jié)目技術(shù)負(fù)責(zé)人、國(guó)內(nèi)首個(gè)地鐵無(wú)線網(wǎng)絡(luò)及公交卡（市政一卡通）安全漏洞的發(fā)現(xiàn)及報(bào)告者、美國(guó)黑客大會(huì)（DefCon）GPS安全議題的演講者。

Beau Woods：美國(guó)非盈利性汽車安全標(biāo)準(zhǔn)組織I Am The Cavalry的發(fā)起人之一，致力于推動(dòng)汽車廠商關(guān)注汽車信息系統(tǒng)安全。在去年的DEFCON上該組織曾經(jīng)向全球汽車廠商發(fā)出了一封公開信，呼吁汽車廠商關(guān)注汽車信息系統(tǒng)安全，并提出了汽車信息系統(tǒng)安全設(shè)計(jì)的五原則，今年依賴頻頻爆出的汽車信息系統(tǒng)安全問(wèn)題和安全漏洞更凸顯了I Am The Cavalry這個(gè)組織的價(jià)值和未來(lái)前景。

Beau Woods將出任HackPWN的專家評(píng)委，與國(guó)內(nèi)安全極客和安全行業(yè)、汽車行業(yè)一起探討智能時(shí)代汽車的安全防護(hù)。

嚴(yán)威，車聯(lián)網(wǎng)安全公司VisualThreat創(chuàng)始人兼CEO。曾任職于全球三大安全廠商，期間安全研究工作被10多家國(guó)際媒體報(bào)道。以第一作者發(fā)表了20多篇學(xué)術(shù)文章和5項(xiàng)專利，先后為6家國(guó)際安全領(lǐng)域?qū)I(yè)期刊和超過(guò)50次國(guó)際安全會(huì)議擔(dān)任審稿委員會(huì)成員, 并在國(guó)際安全會(huì)議上發(fā)表文章和報(bào)告。

Thomas Lim：亞洲知名安全咨詢公司COSEINC創(chuàng)始人，著名黑客會(huì)議SyScan創(chuàng)始人。COSEINC最重要的成果之一，即是在2006年開發(fā)了虛機(jī) “Blue Pill”，發(fā)布了大量存在于Windows 和Linux 系統(tǒng)的高危漏洞。

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊

黑客