本文目录一览：

• 1、澳门Geekpwn：黑客对决 传奇重现
• 2、国内最厉害的黑客组织有哪些
• 3、王琦是谁啊？
• 4、XP停止服务会影响腾讯电脑管家的使用么？

澳门Geekpwn：黑客对决 传奇重现

很长一段事件，Pwn2own是我觉得最有意思的活动，它不仅让cansecwest成为了高质量的黑客盛会，也给温哥华这个城市或多或少地带来了一些极客气质，直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目，Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备，这些小厂商的安全隐患更多，更容易被攻击，而对于硬件厂商来说，安全带来的问题则比软件厂商严重的多。

Geekpwn是由Keen主办，腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队，各大媒体上也经常可以见到大牛蛙（王琦）的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞，其中一名讲师当时只有20岁，可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉，而是由几位专家构成的评审团坐阵，让民间高手上台展示技艺，最后颁发高额奖金。和娱乐圈的选秀相似，比赛项目以智能硬件为主，可看性很高，也更容易吸引关注。

??

过去两届Geekpwn分别是在北京和上海，而且是在10月24日——极客的节日，今年办了一场特别的澳门场，举办的初衷是一个国际化的尝试，并选择一个东方的赌城对标las vegas的黑客会议。对于我来说，澳门也是一个值得纪念的地方，能通过这样的机会重游故地，也是一种缘分。

本次Geekpwn上下午各有2个小时的挑战赛，媒体和观众可以用筹码去押注多少分钟被破解，越短的时间赔率约稿。破解的重点产品依然是硬件，可看性高，也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事，但是如果你的保险箱的控制器被root，这就不只是蛋疼的事了。

上午的第一个产品是保险箱，分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意，因为控制指令都是通过无线传输的，很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了，并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式，只有在相对安全的领域，比如国内的小区里的快递取货箱或者是学校的储物柜可能还好，贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。

长亭科技是这次最大的赢家，也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司，创立之初就拿了真格的天使投资，创业之余依然保留了赛棍本色，屡屡派人出来收割奖金。 他们这次主攻的是路由器，大概破解了十几款，小米华为思科tplink都未能幸免。 我的好友，原新浪微博的安全负责人陈洋现在执掌小米安全，作为赞助厂商也被媒体追着围着打脸，各种花式体位逼问被破解后的感想，其实也怪不得他，都是用开源openwrt的系统，漏洞本来就多，同为openwrt的玩家，我自己估计以后也迟早要还。

这里还是要提醒一下路由器的安全是现在一个普遍的问题，因为大家几乎感觉不到路由器的存在，能上网就行了，谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi，就可以对你的路由器发动攻击，最终拿到权限后可以神不知鬼不觉地劫持你，本来你要上支付宝的，结果dns被劫持后给你打开一个钓鱼网站，中招了都不知道。下午还有一个细思极恐的现象，就是华硕的RTAC-686路由器，只要连上公网就可以访问上万台服务器的管理界面，这种事情都能发生我也是醉了。

这次迅速成功破解的还有一个团队，他们是对打上了最新补丁的全世界最新版本的windows 10进行破解，用的设备是surface pro。 整个手法非常干净利落， 打开一个对方发出的pdf文件，于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱，姿势十分优美。 整个过程利用了2个0day，一个是adobe的pdf解析的漏洞，再从沙箱内用一个内核漏洞向系统发动攻击， 据选手说这个内核漏洞已经存在了15年之久，这种镇山之宝都肯拿出来，看来为了这次geekpwn我看也是够拼的。

压轴的项目是TCP劫持，重现凯文米特尼克的成名作， 只需要知道你的IP和你访问的网站的IP就可以劫持你，听起来是不是吊炸天？ 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功，下午才进行完毕，这是我近年来见过的最牛逼的pwn， 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议，由于序列号组成的复杂性，破解的难度极高，只能使用辅助的方式，这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来， 以说是漏洞界的明珠，劫持可以无需任何媒介，不需要中间人，知道你在哪你在看什么，就可以攻击你，真可谓是千里之外取人贞操。

自从两年前创业以来，安全会议参加的越来越少了，但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹，每次都还能有一些有意思的干货和高价值的漏洞出现，更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客，参加Geekpwn是你很好的选择，赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人，Geekpwn也是最不容易打瞌睡，全程无尿点的活动。

国内最厉害的黑客组织有哪些

作者：nikki

链接：

来源：知乎

著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

黑帽中的人一般都不会抛头露面，所以要说谁是中国最厉害的黑帽我还真不了解。黑帽就是利用自己的技术来攻击别人的系统为自己获利。这种人就是一般人所说的“黑客“。而白帽就是指目前一些利用黑客技术帮助完善和改进计算机系统安全的人，像寻找计算机漏洞，帮助厂商修补漏洞，改善计算机系统安全性的都属于白帽的范畴。这种人就是我们常说的安全专家。

黑帽就好比梁山好汉，而白帽就好比武林高手。

我经常用的一个比方，供参考：黑客是一个中性词，指对安全技术有热情、有能力的技术极客。但是媒体报道，影视作品经常把黑客描绘成攻击破坏计算机系统，窃取机密信息的人。其实黑客分为黑帽和白帽。黑帽就像哈利波特里的伏地魔，白帽就像魔戒里的甘道夫。他们都具备超强的魔法，但是使用能力的目的不同，所以就有了邪恶和正义的区分，关键在于做的事情是否符合道德规范。

KEEN Team是中国最好的白帽（安全团队）

目前中国在做安全的白帽团队里，应该就属Keen Team最厉害了。他们在白帽里应该算是《天龙八卦》里的萧峰吧，公认的无敌状态。当然要是有扫地僧隐藏民间也未可知。

我不知道能“干掉”苹果的中国“黑客”算不算很厉害，至少在我大天朝还是凤毛麟角的。这个团队多厉害，真的不是大家想象的那样。

主要成就，全球冠军+查找漏洞能力7倍于360

1.Keen Team在Pwn2Own的两次夺的三项冠军，这在整个亚洲范围内都是第一的。我想很能说明一些问题了，这可不是什么中国某某大学举行的黑客Wargame比赛。（关于Pwn2Own到底在安全行业是怎样重量级的比赛，我稍后给大家普及），

2.如果这还不是很清楚，我再举一个例子，KEEN TEAM找到了300多个CVE漏洞，这么说好像听着不是很牛逼，但是要知道像360这种专做系统安全的团队一共也才发现了40多个CVE漏洞，

要知道CVE漏洞的发现可不仅仅是数量叠加的问题，

所以，KEEN TEAM可不仅仅是比360安全团队厉害7倍多这么简单的。

Keen Team 的成员结构：

成员主要来自微软、阿里、360等公司的安全漏洞研究、安全攻击和防御技术研究和安全应急响应团队。

团队领头人王琦：在2007年创建了微软中国安全研究中心MSRC，负责发现包括Windows、Office等在内的微软全线产品的安全漏洞并设计修补方案。

首席科学家吴石：这个人到底多厉害，我举个例子，奇虎360在7年间发现微软漏洞14个，而吴石发现的漏洞超过200个。吴石之所以能挖这么多漏洞，与他自己发展出的一套Fuzzing方法有关。

Fuzzing技术应该是安全行业 里非常重要的一个里程碑，它用构造大量样本并执行测试、捕获异常的思路，代替了直接逆向看反汇编代码挖漏洞的思路。而吴石在这方面的造诣是独步全球的。

攻击利用技术负责人，Pwn2Own比赛的主攻手陈良：先在微软中国安全响应中心工作过，近些年多次在国际黑客大赛中表现优异。为了准备这两次Pwn2Own比赛，陈良每次都要在赛前“闭关”两个月。所谓闭关，

就是把自己关在一个出租屋的小房间里，基本和外界断绝联系，吃饭全靠外卖，每天足不出户，除了6小时睡眠外，其他时间都在电脑前研究如何找到目标系统的漏洞。

除了介绍的这几位大家可能在新闻报道里看到过的大牛，Keen Team还有来自国内和东欧的安全研究员一起组成的豪华阵容。

王琦是谁啊？

你说的这个人是中国顶尖安全团队Keen Team的团队负责人，还是碁震云计算CEO哦。

Keen Team是中国最顶级的安全团队了。曾经拿过pwn2pwn的微软苹果双料冠军呢，还是ZDI连续三年的白金奖得主啊。

这个团队最近要在中国举办一个Geekpwn活动，会邀请来自世界的顶尖白帽黑客来参加，还有关于软件安全，智能生活方面的展览。想了解更多的话就赶快关注吧

XP停止服务会影响腾讯电脑管家的使用么？

不会的，电脑管家会一如既往的保护您的电脑安全。

微软即将停止XP维护，电脑管家重筑安全围篱

微软宣布4月8日将正式停止对Windows XP系统安全更新，中国2亿XP将成为“无家可归”的不受安全保护的网民。这批XP网民在缺乏系统性安全保护的环境下，犹如在狼群出没的地方，生活于没有篱笆的家园中，其危险性不言而喻。为此，腾讯以腾讯电脑管家为主体，正式推出“扎篱笆计划”，以重新构建系统性安全体系为核心，保护XP网民的基本安全。

中国市场XP保有量近2亿，电脑管家肩负巨大安全责任感

据腾讯公司副总裁丁珂分析，微软退出XP系统升级维护，中国是全球最大也是最严重的重灾区，相关统计数据，目前XP系统用户在全球市场占有率约为25%，而中国市场XP系统占有更高的使用率；XP系统的退出，在中国将会面临2-3年甚至更长的过渡期，而这一过程中，中国XP网民的安全保护将成为极为重要的工作，“扎篱笆计划”应运而生。

据丁珂透露，“扎篱笆计划”的第一步，是近几年来，腾讯一直与微软中国公司进行着积极联系，希望双方一起推动系统性接管XP的安全体系。在4.8日微软停止对WindowsXP系统安全更新后的过渡期，腾讯电脑管家安全团队将配合微软官方响应“系统升级计划”，并针对国内用户提供便利的系统升级渠道及安全服务，帮助有系统升级需求的用户顺利完成系统升级。

“扎篱笆计划”的第二步，是腾讯电脑管家将联合金山、搜狗、知道创宇、乌云，以及KEEN等国内知名安全与漏洞平台等国内主流互联网及安全厂商，针对过渡期继续使用XP系统的用户推出“联合防御计划”，其中包括XP系统漏洞响应规范及主动防御机制。金山网络CEO傅盛表示，“扎篱笆”其中一项最为重要的工作，就是坚决抵制任何安全企业利用XP漏洞恶意恐吓用户的不良行为，参与“扎篱笆计划”的全体同仁，要将此作为最基本的企业责任与企业责任准则来共同实施与制约。

作为国内一家低调而最具安全实力的白帽子安全研究团队Keen Team，其公司核心成员来自于微软中国负责微软全线产品安全漏洞和修复响应的原班创始技术团队，对微软XP的保护更具天然的优势。KEEN公司CEO王琦表示，将更好地配合各安全企业一起，联手打击针对XP用户的黑客攻击行为，为用户营造一个安静、安全的健康使用环境。

管家推出安全加固方案，保障XP用户安全

此外，腾讯电脑管家将联合国内顶尖技术团队，于4月8日微软停止XP系统更新服务前，推出腾讯电脑管家XP防护产品，新的防护系统不仅优于大多数厂商的仅简单利用防病毒对抗漏洞攻击的方案，还可以完美避免通常第三方漏洞修复补丁存在的兼容性和有效性问题，除此之外，还会对XP系统独有的薄弱环节进行安全加固和优化提速，在保障XP用户安全防护的同时，更提供高度兼容、顺畅的XP操作体验。

与此同时，腾讯电脑管家将通过官方论坛和腾讯电脑管家百度企业知道平台开通“XP系统用户”专区，XP系统用户可以随时到以上平台进行问题反馈或寻求帮助。腾讯桌面安全产品部副总经理吴波表示，腾讯公司作为中国最大的互联网公司，15年来在用户安全方面积累了丰厚的技术和经验，腾讯电脑管家有责任也有能力为全国XP系统用户提供过渡期的安全保护，并希望有责任的厂商真正站在用户安全的立场，联合起来为用户提供系统防护解决方案。

腾讯电脑管家此前多次为微软0day漏洞提供临时补丁防护措施，从而多次登上微软官网的漏洞致谢名单，成为国内少有的获此殊荣的安全厂商。

如果有其他问题，请追问。