【选手招募】极客亮点预告:黑客天王同台,集结“地表最强智慧”(上海) 举办时间:2017-09-24 08:00:00 活动地点:上海喜马拉雅艺术中心大观舞台 点赞(0) 收藏
【选手招募】极客亮点预告:黑客天王同台,集结“地表最强智慧”(上海) 作者:包子
【选手招募】极客亮点预告:黑客天王同台,集结“地表最强智慧”(上海)

活动官网:http://2017.geekpwn.org/1024/zh/index.html


活动简介

神秘的俄罗斯黑客、稀有的学霸程序媛、来自清华大学和中国海洋大学的“专业黑客”……央视《新闻调查》的黑客纪录片《我是黑客》首度向普通观众展现了这样一群真实的白帽黑客。他们颠覆了智能出行市场、突破了智能家居的安全限制、重现了 Mirai 物联网病毒……GeekPwn 黑客大赛上出现的一幕幕电影中才会有的科幻场景,其实是生活中可能发生的“意外”。

【选手招募】极客亮点预告:黑客天王同台,集结“地表最强智慧”(上海)

2017 GeekPwn 嘉年华上海站即将在 10 月 24 日战火重燃。现场会有哪些精彩的破解项目?现场会出现什么样新奇有趣的互动场景?黑客与人工智能还会擦出什么火花?请做好准备,预告来了!


【选手招募】极客亮点预告:黑客天王同台,集结“地表最强智慧”(上海)

活动地点

上海 喜马拉雅艺术中心大观舞台

活动时间

2017年10月24日


亮点一:黑客会是对抗人工智能的最后一道防线吗?


【选手招募】极客亮点预告:黑客天王同台,集结“地表最强智慧”(上海)

GeekPwn 发起创始人、碁震(KEEN)创始人兼CEO 王琦曾说:“人工智能时代,人人都是黑客”。2017 年,GeekPwn 联合腾讯创新大赛 Next Idea特设“人工智能安全挑战专项”,把 AI 作为挑战对象或者将 AI 作为 PWN 的利器,都是在刷新人们对于 AI 的安全观。

生物特征识别技术已经被广泛应用于社交、银行、购物、娱乐等活动中,它们或多或少都提供了“身份唯一性”的证据,声纹识别也被视为一匹“黑马”。此次 GeekPwn 大赛设置的“AI 仿声验声攻防赛”,选手将通过用机器合成的声音欺骗声纹验证系统并通过验证。且不说 iPhone X 到底会不会让你“丢脸”,一段合成的语音就能控制你的手机自动转账,也不是不可能。

Hacker 对战 AI,你猜谁会赢呢?


亮点二:最真实的网络攻防现场——工控 CTF

对于互联网而言,工业控制系统是一项“古老技术”,目前主要运用于钢铁、化工、电力等重化工业、轻工业等。随着信息化技术突飞猛进,超过 80% 的涉及国计民生的关键基础设施多要依靠自动化作业。

CTF 夺旗赛已经成为网络安全攻防赛中最为常见的形式。继 2016 年 GeekPwn 首创了结合网络攻防与无人机的“跨次元 CTF”,今年 GeekPwn 与卡巴斯基联合举办的“工控 CTF”,场景模拟了一个炼油厂的关键系统部分,进入决赛的战队将通过完成不同赛点的任务获得相应积分。


【选手招募】极客亮点预告:黑客天王同台,集结“地表最强智慧”(上海)

2016 年极棒上海嘉年华 CTF 比赛现场

2010 年,伊朗核设施遭受“震网”蠕虫病毒攻击,这一事件标志性地将工控网络安全正式升级为网络空间对抗的新战场。IBM 曾发报告称,2016 年针对企业工业控制系统的攻击数量同期增长了 110%。此次 GeekPwn 比赛现场的“工控 CTF”将帮助网络安全专家深入了解系统安全问题,提升防护能力。


亮点三: “不是第一就是唯一”的超强组委名单

为了让默默无闻的安全人才被发现、被认可,GeekPwn 从创办伊始就受到了行业大咖的关注和认可。今年顾问团成员包括腾讯副总裁丁珂、加州大学伯克利分校宋晓东教授(业内人称“计算机安全教母”)、滴滴出行信息安全首席技术官卜峥、阿里巴巴集团安全部技术副总裁杜跃进博士以及GeekPwn(极棒)活动发起创办人、碁震公司 CEO 王琦。

【选手招募】极客亮点预告:黑客天王同台,集结“地表最强智慧”(上海)

GeekPwn 评委合照(部分)

业界顶级专家构成“独一无二”的极棒评委阵容:腾讯安全玄武实验室负责人”TK教主”于旸,百度首席安全科学家、百度安全实验室负责人韦韬博士,腾讯湛泸实验室总监袁仁广,清华大学网络科学与网络空间研究院NISL实验室副研究员诸葛建伟博士,盘古联合创始人、犇众信息 CTO 徐昊,美国著名安全公司派拓网络公司安全专家屈波博士,滴滴出行安全专家、前美国 FireEye 资深研究员王宇,乐视云计算安全中心总经理、IDF 极安客实验室、益云社会创新中心联合创始人万涛,清华大学语音和语言技术中心主任、北京得意音通技术有限责任公司董事长郑方博士,以及清华大学优秀博士学位论文奖获得者、北京一流科技有限公司创始人袁进辉博士。

还有前微软网络安全战略总监现安全初创企业C2SEC的联合创始人褚诚云、全球 500 强企业安全架构师李晓宁、极棒实验室总监王海兵、GeekPwn 实验室安全研究员宋宇昊、极棒实验室的安全服务主管吕礼胜以及语音技术专家王雪博士出任GeekPwn 技术委员会成员。

届时,极棒组委们将出现在比赛现场,为参赛选手站台助威。


亮点四:“最亲民的黑客大赛”花样翻新


【选手招募】极客亮点预告:黑客天王同台,集结“地表最强智慧”(上海)

历届 GeekPwn 纪念品

除了高难度的黑客挑战项目和业界大佬坐镇之外,GeekPwn 还有“最亲民的黑客大赛”之称,从需要破解密码才能进入的“急客”卫生间到 2016 年澳门站入乡随俗的“赌场风云”,亦或是烧脑的“开锁游戏”,各种新鲜花样玩法儿层出不穷。

上海嘉年华现场依旧会有烧脑的互动小游戏,“拆弹 BOT”、“CCTV 观察室”、“GeekPwn Zone”、“FREE BEER”等。观众凭借游戏积分还能获得美食、饮品、限量定制大奖。更多惊喜,在 10 月 24 日极棒嘉年华揭晓。


亮点五:解构行动——黑科技全民圈粉

自 2014 年起,GeekPwn(极棒)黑客大赛重新定义了人们传统印象中“黑客”与“大赛”的概念。为安全而战的白帽黑客在这里施展才华,不设限制的比赛规则让选手自由挑战、无所不 PWN。大赛先后增加了“指纹专场”、“SSL/TLS 协议安全专场”,“机器特工”挑战物理隔绝空间的窃密以及将无人机和网络攻防赛相结合的“跨次元 CTF”、“人工智能安全挑战专项”、“AI 仿声验声攻防赛”等多元化的赛程设置,一次次地突破了安全的边界。

【选手招募】极客亮点预告:黑客天王同台,集结“地表最强智慧”(上海)

重达 13 斤的 GeekPwn 手雷奖杯


选手报名

1.选手报名:在线填写、提交报名表【我要报名】:http://2017.geekpwn.org/1024/zh/index.html

2. 评委初审:极棒组委会根据报名信息在五个工作日内完成对选手的评审;

3. 复审确定:一旦选手资格确定,比赛时将由主办方准备目标设备(或 AI 产品)及展示环境;

4. 报名参赛过程中有任何疑问,请发送邮件至:cfp@geekpwn.org

报名截止时间:

2017年9月30日

目标范围:

市场在售的所有智能设备、物联网(IoT)产品或产品中的安全模块。在合理的攻击条件下,对于范围内的产品或者模块,实现越权控制、越权访问数据或者突破原有安全机制。

参考实例:

1.黑客通过一台受恶意软件感染的打印机,从物理隔绝的网络中提取数据,并通过激光将数据发给装有摄像头的无人机。

2. 智能穿戴可能透露使用者的密码:恢复出用户手掌的运动轨迹,随后获得访问 ATM 机、电子门禁以及用键盘控制的企业服务器的密码。

更多无所不 PWN 的例子请参考名人堂往届项目,如:摄像头、POS机、机器人、智能手表、智能锁、共享单车等。

优胜评定原则:

1、报名选手的目标,限于设备厂商原生系统、应用或者原生的安全模块。目标设备或者目标安全模块的固件版本等于或高于比赛前 30 天的最新版本,并且为缺省配置。

2、参加活动所使用的技术手段须为自主实现,公开或者已知的 Pwn 技术手段不能作为本次活动的优胜标准,获胜选手在领取项目专项奖励前须向 GeekPwn 评委会提交相关技术手段的详细说明。

3、GeekPwn 评委会根据选手项目的思路新颖程度、技术难度(例如:通过各类信道劫持,无需用户主动交互的技术手段)和实现结果的影响等因素提供的奖励。

4、本次活动评判标准和规则的最终解释权归极棒组委会所有。


观众报名

观众可以通过官方指定售票平台购票,原价 1999 元的门票 10 月1 日之前享受优惠。

购票链接:http://2017gpsh.eventdove.com/


安全问题披露流程

GeekPwn 对于报名选手发现的安全问题披露流程如下:

预通知厂商:

在赛前两周,GeekPwn 组委会以邮件方式告知厂商:其产品成为 GeekPwn 选手的报名项目。厂商可以报名亲临 GeekPwn活动现场了解安全问题攻破过程。

注:GeekPwn 组委会官方邮箱为 committee@geekpwn.org,厂商联络方式以厂商官网公开联系邮箱为准,GeekPwn 组委会会尽力联络到厂商安全部门。因沟通通道安全性以及赛前 GeekPwn 组委会无法确认厂商产品安全问题真实存在等客观因素,故邮件内容不透露任何和安全问题相关内容。

负责任披露:

针对在 GeekPwn 活动中提交的安全问题,GeekPwn 组委会将在两周内将安全问题细节提交给相关厂商。厂商需在接收到安全问题报告后一周内,给予安全问题是否客观存在的官方确认。确认过程中,GeekPwn 组委会可提供技术支持。

在下列情况下,GeekPwn 组委会将保留对相关安全问题的进一步处理权利,例如选择第三方漏洞报告平台对相关问题进行有限地公示,以敦促相应厂商尽快重视和修复产品安全问题。

a) GeekPwn 活动前无法联系到厂商,GeekPwn 活动后再次尝试联系厂商仍然没有得到回应;

b) 厂商接收到安全问题报告后超过3个工作日无官方反馈;

c) 厂商接收到安全问题报告后一周内与 GeekPwn 组委会无法就安全问题是否客观存在达成共识。 GeekPwn 组委会保留关于漏洞披露原则的一切最终解释权


本届以“解构行动”为主题的 GeekPwn 现场将出现哪些其他颠覆,超越“鼻子解锁手机”、“远程 TCP 劫持”、“用索尼 PS4 玩马里奥游戏”的精彩挑战是否会继续上演,相信很多人一定也很好奇。此外,11 月 13 日GeekPwn 嘉年华走到大洋彼岸的美国硅谷计算机历史博物馆举办,更多全球前沿的技术分享即将呈现。


活动发布、推广及现场报道请联系安全客 duping@360.cn


【选手招募】极客亮点预告:黑客天王同台,集结“地表最强智慧”(上海)
【选手招募】极客亮点预告:黑客天王同台,集结“地表最强智慧”(上海) 本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/activity/detail/517.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

分页:12
转载请注明
本文标题:【选手招募】极客亮点预告:黑客天王同台,集结“地表最强智慧”(上海)
本站链接:http://www.codesec.net/view/565335.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(98)