内容简介:继Defcon、CanSecWest相继落地中国之后,在京东安全的推动下,又一大世界顶级安全峰会 HITB(Hack In The Box) 也来到了中国。如此重磅的消息在国内安全圈也引发了不小的关注,自然吸引了众多黑客大佬的光顾,如京东首席安全专家Tony Lee、TK教主、360 李康教授、GeekPwn创始人王琦,还有 HITB 创始人Dhillon Kannabhiran、传奇黑客 Benjamin Kunz Mejri……That’s crazy!
继Defcon、CanSecWest相继落地中国之后,在京东安全的推动下,又一大世界顶级安全峰会 HITB(Hack In The Box) 也来到了中国。如此重磅的消息在国内安全圈也引发了不小的关注,自然吸引了众多黑客大佬的光顾,如京东首席安全专家Tony Lee、TK教主、360 李康教授、GeekPwn创始人王琦,还有 HITB 创始人Dhillon Kannabhiran、传奇黑客 Benjamin Kunz Mejri……
That’s crazy!
中国元素的HITB徽章
HITB 15年来首次来到中国,注入了浓重的中国元素的同时,依然保留了很多特色,例如时常抢戏的定制徽章。本次京东HITB的徽章非常亮眼,正面图案采用极具特色的中国长城元素,配上 HITB 经典红色也恰好是中国红。尽管徽章不过巴掌大小,内心却是个路由器+开发板。
据了解,这枚徽章有两种模式:一是普通模式,包含极具极客范的酷炫的 HTML5 游戏;如果你希望将普通模式转换成黑客模式,则必须要破解胸卡,进入“胸卡 CTF 模式”,与其他成功破解胸卡的极客一同参与游戏比赛。
比如笔者手上这款是从一位京东大佬手中掠来的二次 DIY 过的徽章,可惜还没时间把玩,不知道能不能发现什么样的彩蛋~
值得一提的是,定制徽章在本次大会上还扮演着重要的角色。京东首席安全专家Tony Lee 和 HITB 创始人Dhillon Kannabhiran 用徽章共同开启了今天的大会的议程。Tony Lee也袒露了推动这次合作的初衷:为了将 HITB 这种极客精神带到中国,培养更多极客人才,共同守护网络安全。
传奇黑客本杰明
在第一天上午的议程中,传奇黑客 Benjamin Kunz Mejri 现身舞台彻底点燃了现场的热情。
作为黑客电影《Who Am I》的男主原型,一个攻陷了美国NASA、一举一动都苹果、微软等知名厂商紧张的男人,竟然还拥有着1米8大长腿、暖男式微笑,集金钱和各种“SkrSkrSkr”的头衔于一身,简直是N多黑客少男少女心中的梦。
不过,你们好像没机会了……
Benjamin 分享了关于信息加密的数据取证、加密信息相关的内容,不过更大的彩蛋留在了第二天的分论坛,届时他将分享一个 最新发现的 iOS 访问权限漏洞,想必一定会引起很多人的关注。
AI怎么认猫?
当天下午的内容分享同样精彩,来自京东安全硅谷研发中心资深安全专家刑新宇教授分享了可解释AI技术价值和应用,其中以AI图像识别为例,目前大多数图像识别技术可以告诉你一张图里有没有猫,但是却不能准确的告诉你为什么AI认为这张图里有猫以及哪些特征能够证明一张图里有猫。
因此,可解释AI技术需要给你想要的答案。通过特定的算法对每一张图片的每一部分进行判定,经过大量的模型训练之后能达到的理想状态是,当你询问一张图里有没有猫时,它能够直接把图片里的猫高亮显示出来给你。
刑新宇表示,这种可解释AI技术就是用来告诉我们深度学习是根据什么判断最终价值的,帮助我们与深度神经网络之间建立信任,而且这也将在未来的安全领域祈祷重要作用。
骨灰级 iOS 越狱大佬
总是说好戏都在后头,下午最后一个出场演讲的正是来自全球最知名的越狱团队 Evad3rs 的核心成员 Nikias Bassen。该团队核心成员2013年就开始发布 iOS 5越狱工具,直到现在他们依然对苹果的安全机制保持着高度的热情(不知道Nikias 会不会去听明天Benjamin分享的关于iOS 漏洞的议题)。
Nikias 分享了自己的越狱简史和心路历程,还透露一个小故事就是,由于他们团队的存在,苹果公司的安全人员甚至曾经连圣诞节都在关注他们的举动,提防他们放出新的 iOS 漏洞。当然,通过寻找漏洞的方式也能够帮助苹果提升设备的安全性,Nikias 表示未来依然会继续这样的研究工作。
场外看点
这次京东 HITB 除了主会场的精彩分享之外,场外也有不少亮点。CommSec Village 作为历届HITB的传统项目,这次也得到了保留,京东、小米、360等多家知名企业的科技展和丰富的实践活动、游戏和讨论会。其中,最不能错过的就是Mitch Altman 焊接体验、HITB 胸牌村和小米的“米兔特工队”以及京东的“Car hacking”。
在京东Car hacking village,你可以体验用电脑黑进游戏车的固件,操控智能车走出迷宫;在 HITB 胸卡village,可以针对文章开头提到的定制徽章进行破解、重新编程,即便是零基础的观众也能够体验到极客的无限乐趣。
此外,在主会场外,笔者也见到了京东无人物流体系中的智慧小助手——无人机、分拣机器人、无人叉车等等,而这些除了无人机可以在少数地区见到之外,其它的基本都在京东无人仓内运作,一般人是看不到的。可以预见的是,京东无人物流无论怎么发展,安全必然是首要考虑因素。
京东 HITB 首日的议程结束,接下来的两日除了CommSec Village会持续运作之外,还有几大分论坛的纯技术干货分享,多数是 HITB 上的大咖,更有同期进行的XCTF总决赛,笔者也会持续跟进,捕捉更多精彩内容奉献出来。
现场花絮
*本文由Andy.i,转载请注明来自FreeBuf.COM
以上所述就是小编给大家介绍的《传奇黑客、极客徽章、AI“认猫”,HITB 中国首秀亮点有点多》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 徽章系列2:JitPack 的使用
- 徽章系列3: Travis CI 的使用
- 徽章系列4: Circle CI 的使用
- 如何在 GitHub README 里面添加徽章
- 开发和维护个人开源项目之徽章收集
- Mozilla 推出了新的 Firefox 徽章,方便用户宣传自己
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Python灰帽子
[美] Justin Seitz / 丁赟卿 译、崔孝晨 审校 / 电子工业出版社 / 2011-3 / 39.00元
《Python灰帽子》是由知名安全机构Immunity Inc的资深黑帽Justin Seitz主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍。老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为这本书担任了技术编辑一职。书中绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个......一起来看看 《Python灰帽子》 这本书的介绍吧!
