【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海) 举办时间:2017-10-24 08:00:00 活动地点:上海喜马拉雅艺术中心大观舞台 点赞(0) 收藏
【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海) 作者:包子
【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

活动官网:http://2017.geekpwn.org/1024/zh/index.html


活动简介

神秘的俄罗斯黑客、稀有的学霸程序媛、来自清华大学和中国海洋大学的“专业黑客”……央视《新闻调查》的黑客纪录片《我是黑客》首度向普通观众展现了这样一群真实的白帽黑客。他们颠覆了智能出行市场、突破了智能家居的安全限制、重现了 Mirai 物联网病毒……GeekPwn 黑客大赛上出现的一幕幕电影中才会有的科幻场景,其实是生活中可能发生的“意外”。

【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

2017 GeekPwn 嘉年华上海站即将在 10 月 24 日战火重燃。现场会有哪些精彩的破解项目?现场会出现什么样新奇有趣的互动场景?黑客与人工智能还会擦出什么火花?请做好准备,预告来了!


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

主办方

碁震(KEEN),KEEN是一支由在信息安全理论和技术研究方面全球领先的中国“白帽”安全专家组成的信息安全研究队伍,是世界范围内由厂商官方确认发现计算机漏洞数量最多、最了解突破现代安全保护技术的专业安全团队之一。如今,碁震的数百项安全研究成果已经应用于世界上每一台 windows 和 Mac OS 设备,每一台 Android 和 iOS 智能终端。

活动地点

上海 喜马拉雅艺术中心大观舞台

活动时间

2017年10月24日


亮点一:黑客会是对抗人工智能的最后一道防线吗?


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

GeekPwn 发起创始人、碁震(KEEN)创始人兼CEO 王琦曾说:“人工智能时代,人人都是黑客”。2017 年,GeekPwn 联合腾讯创新大赛 Next Idea特设“人工智能安全挑战专项”,把 AI 作为挑战对象或者将 AI 作为 PWN 的利器,都是在刷新人们对于 AI 的安全观。

生物特征识别技术已经被广泛应用于社交、银行、购物、娱乐等活动中,它们或多或少都提供了“身份唯一性”的证据,声纹识别也被视为一匹“黑马”。此次 GeekPwn 大赛设置的“AI 仿声验声攻防赛”,选手将通过用机器合成的声音欺骗声纹验证系统并通过验证。且不说 iPhone X 到底会不会让你“丢脸”,一段合成的语音就能控制你的手机自动转账,也不是不可能。

Hacker 对战 AI,你猜谁会赢呢?


亮点二:最真实的网络攻防现场——工控 CTF

对于互联网而言,工业控制系统是一项“古老技术”,目前主要运用于钢铁、化工、电力等重化工业、轻工业等。随着信息化技术突飞猛进,超过 80% 的涉及国计民生的关键基础设施多要依靠自动化作业。

CTF 夺旗赛已经成为网络安全攻防赛中最为常见的形式。继 2016 年 GeekPwn 首创了结合网络攻防与无人机的“跨次元 CTF”,今年 GeekPwn 与卡巴斯基联合举办的“工控 CTF”,场景模拟了一个炼油厂的关键系统部分,进入决赛的战队将通过完成不同赛点的任务获得相应积分。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

2016 年极棒上海嘉年华 CTF 比赛现场

2010 年,伊朗核设施遭受“震网”蠕虫病毒攻击,这一事件标志性地将工控网络安全正式升级为网络空间对抗的新战场。IBM 曾发报告称,2016 年针对企业工业控制系统的攻击数量同期增长了 110%。此次 GeekPwn 比赛现场的“工控 CTF”将帮助网络安全专家深入了解系统安全问题,提升防护能力。


亮点三: “不是第一就是唯一”的超强组委名单

为了让默默无闻的安全人才被发现、被认可,GeekPwn 从创办伊始就受到了行业大咖的关注和认可。今年顾问团成员包括腾讯副总裁丁珂、加州大学伯克利分校宋晓东教授(业内人称“计算机安全教母”)、滴滴出行信息安全首席技术官卜峥、阿里巴巴集团安全部技术副总裁杜跃进博士以及GeekPwn(极棒)活动发起创办人、碁震公司 CEO 王琦。

【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

GeekPwn 评委合照(部分)

业界顶级专家构成“独一无二”的极棒评委阵容:腾讯安全玄武实验室负责人”TK教主”于旸,百度首席安全科学家、百度安全实验室负责人韦韬博士,腾讯湛泸实验室总监袁仁广,清华大学网络科学与网络空间研究院NISL实验室副研究员诸葛建伟博士,盘古联合创始人、犇众信息 CTO 徐昊,美国著名安全公司派拓网络公司安全专家屈波博士,滴滴出行安全专家、前美国 FireEye 资深研究员王宇,乐视云计算安全中心总经理、IDF 极安客实验室、益云社会创新中心联合创始人万涛,清华大学语音和语言技术中心主任、北京得意音通技术有限责任公司董事长郑方博士,以及清华大学优秀博士学位论文奖获得者、北京一流科技有限公司创始人袁进辉博士。

还有前微软网络安全战略总监现安全初创企业C2SEC的联合创始人褚诚云、全球 500 强企业安全架构师李晓宁、极棒实验室总监王海兵、GeekPwn 实验室安全研究员宋宇昊、极棒实验室的安全服务主管吕礼胜以及语音技术专家王雪博士出任GeekPwn 技术委员会成员。

届时,极棒组委们将出现在比赛现场,为参赛选手站台助威。


亮点四:“最亲民的黑客大赛”花样翻新


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

历届 GeekPwn 纪念品

除了高难度的黑客挑战项目和业界大佬坐镇之外,GeekPwn 还有“最亲民的黑客大赛”之称,从需要破解密码才能进入的“急客”卫生间到 2016 年澳门站入乡随俗的“赌场风云”,亦或是烧脑的“开锁游戏”,各种新鲜花样玩法儿层出不穷。

上海嘉年华现场依旧会有烧脑的互动小游戏,“拆弹 BOT”、“CCTV 观察室”、“GeekPwn Zone”、“FREE BEER”等。观众凭借游戏积分还能获得美食、饮品、限量定制大奖。更多惊喜,在 10 月 24 日极棒嘉年华揭晓。


亮点五:解构行动——黑科技全民圈粉

自 2014 年起,GeekPwn(极棒)黑客大赛重新定义了人们传统印象中“黑客”与“大赛”的概念。为安全而战的白帽黑客在这里施展才华,不设限制的比赛规则让选手自由挑战、无所不 PWN。大赛先后增加了“指纹专场”、“SSL/TLS 协议安全专场”,“机器特工”挑战物理隔绝空间的窃密以及将无人机和网络攻防赛相结合的“跨次元 CTF”、“人工智能安全挑战专项”、“AI 仿声验声攻防赛”等多元化的赛程设置,一次次地突破了安全的边界。

【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

重达 13 斤的 GeekPwn 手雷奖杯


GeekPwn顾问

丁珂腾讯公司副总裁,腾讯安全负责人,国内著名安全专家。2003 年加入腾讯,曾任电信事业部、无线产品部、无线研发部、3G 产品中心等九大业务部门担任部门第一负责人、总经理,是腾讯多条产品业务线的奠基人之一。在加入腾讯之前曾在思科中国和朗讯科技工作并取得优异成绩。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

宋晓东加州大学伯克利分校电子工程与计算机科学系的教授。她的研究领域在深度学习和安全。她曾获得各种奖项,包括麦克阿瑟奖学金、古根海姆奖学金、NSF事业奖、斯隆研究奖学金、麻省理工学院技术评论TR-35奖,IBM、谷歌以及其他主要科技公司的教师研究奖,在计算机安全和深度学习方面的研究曾获得顶级会议最佳论文奖。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

卜峥滴滴出行信息安全首席技术官。2000 年创办的绿盟科技,是国内最早从事网络安全的企业之一。在美国三大安全软件企业之一的 McAfee 任威胁研究总监近十年,带领团队进行世界范围内的信息安全研究。他和他的团队把虚拟技术和威胁情报技术相结合进行高级威胁防护的倡导者和先行者,在入侵检测、恶意软件、高级威胁和威胁情报等方面都有深入研究,广受赞誉。卜峥在顶级国际安全会议如Blackhat、RSA等等上多次发表演讲。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

杜跃进博士,阿里巴巴集团安全部技术副总裁。逾十七年网络安全工作经验,建立了中国的网络安全应急响应能力,曾任网络安全应急技术国家工程实验室主任、国家网络信息安全技术研究所所长、亚太应急响应国际组织 APCERT 副主席等职,在多所学校兼职教授、博士生导师。获得国家科技进步奖一等奖、新世纪百千万人才工程国家级人选、全国青年岗位能手、信息产业十大杰出青年、ISC2 信息安全专家成就奖等荣誉。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

王琦“大牛蛙”,GeekPwn(极棒)活动发起和创办人。第一个获得世界顶级黑客大赛冠军的亚洲团队碁震团队创始人,碁震公司 CEO。前微软美国总部以外第一个区域性安全响应中心China MSRC创始人之一和技术负责人,微软亚太区第一个漏洞研究领域专家级研究员。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

GeekPwn评委

于旸“tombkeeper”,现任腾讯玄武安全研究实验室负责人。微软漏洞利用缓解技术绕过挑战全球三个 10 万美元最高奖获得者之一。从事信息安全技术研究十余年,主要从事安全漏洞、恶意代码等很多方向的研究,更包括独立破解 iPhone 指纹识别、破解 BadBarcode 和 BadTunnel 等极客研究,在 Black Hat USA、CanSecWest、HITCon 等众多国内外安全会议上发表过多种主题的演讲,包括“如何不用常规方法实现整座城市挂马”等有意思的话题。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

韦韬百度首席安全科学家、百度安全实验室负责人。曾任北大副教授,UC Berkeley 大学著名安全团队 BitBlaze 协办人,MITBBS联合创立者,在系统安全学术界和工业界均有不凡建树。目前在百度负责安全实验室,包括北京和旧金山湾区部门,为百度提供先进安全技术与能力。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

袁仁广“yuange”,腾讯湛泸实验室总监,公认的中国网络安全及黑客最高层次技术精英的代表之一,曾任中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家。微软 Windows 系统底层分析发现 Windows9X共享密码校验漏洞、IIS Unicode 漏洞等系统漏洞第一人。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

诸葛建伟清华大学网络科学与网络空间研究院(网研院)网络与信息安全实验室(NISL)副研究员、博士。主要承担网络与系统安全方向的教学与科研工作,及支持 CCERT 服务工作。目前也担任清华大学 CTF 战队蓝莲花(Blue Lotus)的领队,带领蓝莲花多次打入 DefCon CTF 赛总决赛,成为中国首个进入 DefCon CTF 全球总决赛的队伍。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

徐昊“Windknown”,中国首个 iOS 越狱团队盘古联合创始人、主力研究员,犇众信息CTO。目前主要专注于 OSX/iOS 系统的安全性研究及应用开发。在这之前有多年的 Windows 系统安全经验,主要研究领域涵盖了 OSX/iOS/Windows 系统的安全性、漏洞、rootkit、虚拟化技术等。曾经多次在美国 BlackHat、韩国 POC 等安全会议上发表演讲。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

屈波现任美国著名安全公司派拓网络公司安全专家,0x557 成员,博士,漏洞及 exploit 研究者,安全界的八卦写手。自 2003 年起,他发现并披露过大量 Web 安全漏洞,提出了许多新颖的攻击方法。2006 年转战二进制后,陆续发现过 RPC、内核、Office、PDF 以及 Flash 的大量漏洞,其间还为 x86、ARM 和 MIPS 等平台编写过各类取证软件。2013 年起带领小组研究并提交了上百个 IE 漏洞,是国际上著名的白帽子安全专家。2015、2016 连续两年进入微软MSRC 白帽黑客贡献榜 TOP 10,2016 年是 MSRC 排名第一的中国安全研究员。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

王宇现任滴滴出行安全专家,曾在全球知名网络安全公司 FireEye 从事漏洞研究与APT识别相关的工作。王宇热爱与操作系统内核有关的一切事物,从内核架构实现、驱动程序编写、Rootkit/Anti-Rootkit到漏洞挖掘与利用、Android Root等。他曾多次在台湾Hitcon、美国Black Hat等安全会议发表演讲。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

万涛“老鹰”,现为乐视云计算安全中心总经理。IDF 极安客实验室、益云社会创新中心联合创始人。中国计算机取证技术专委会成员,中国工程院中国信息与电子工程科技发展战略研究中心专家委员会特聘专家。毕业于北京交通大学,曾服务于普华永道、公安部冠群金辰、IBM 等企业,负责过电信、航空、银行等大型企业与金融机构的信息安全项目。曾获邀在俄罗斯 Phdays、韩国 POC、台湾 Hitcon 等国内外安全会议演讲,被 CCTV、时代周刊等媒体报道。个人长期关注威胁情报、IOT 安全、数字无线电、社会化大数据等方面的研究。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

GeekPwn技术委员

宋宇昊(Dennis)是碁震公司高级研究员,GeekPwn 实验室安全研究员。从上海交通大学信息安全学院毕业后,曾就职于微软中国安全响应中心。目前致力于物联网、智能设备领域的安全研究,曾在CanSecWest、Black Hat Asia、QCon 等大会上发表演讲。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

吕礼胜(Alex),2005 年毕业于上海交通大学并获得信息安全硕士学位,加入微软全球技术支持中心。在微软工作期间,作为高级支持工程师和技术主管, 积累了丰富的客户服务、培训和安全支持经验。目前,是碁震(上海)云计算科技有限公司和极棒实验室的安全服务主管,致力于将碁震和极棒实验室在信息安全研究方面取得的丰富成果转化为客户产品和服务。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

王雪1982年武汉大学空物电子本科,1989荷兰埃因霍温理工大学医疗电子硕士,1997年荷兰阿姆斯特丹大学语音技术博士。曾任职上海说宝堂教育软件公司、中山大学、小i机器人等,于2006年创立江苏思韵语音科技公司。多年来基本于算法科学家和工程师边界游走,以语音识别、语言相关和信号处理为主。


【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)

赛事介绍

PWN AI

目标范围:

对于已发布的 AI 服务、产品、库、框架,采取手段使得在学习或者实际使用中,发生意外情况导致系统停止工作或系统被欺骗、误导,做出违反常规或者错误的判断、决策。方向包括但不限于图像识别、语音识别、自然语言处理、自动驾驶、恶意软件识别等,AI 框架主要是指流行框架如 Tensorflow、TorchNet、Caffe 等。

参考实例:

使用特殊算法把原始图片加以干扰,在不影响人类判断的情况下,使得公开的图像分类服务或软件对图片错误分类。

突破人脸识别手机解锁,以任意人脸解锁手机。

在自动驾驶系统中找到安全问题,使其不能够正确识别障碍物的存在。

在AI开源框架中找到问题,使得部署的AI系统在得到某种输入的情况下停止响应。

AI PWN

场景:

选手以AI(包括图像,语音,自然语言,自动驾驶等各个领域的各种人工智能方法)作为主要或者辅助的手段,突破原有系统设定的限制,导致目标系统的功能、机制失效,或者信息泄露。

参考实例:

用人工智能的方法进行语音合成,生成目标模拟对象的语音并以高的概率通过语音身份验证系统。

用人工智能的方法进行动作的判别,从视频中识别出门禁密码输入并达到较高的正确识别概率。

用人工智能的方法识别复杂的机器验证码,正确识别率较高,使得目标验证码机制失去作用。

AI 仿声验声攻防赛

场景:

参赛队伍从目标人物的声音中学习声纹特征并合成语音音频,攻击若干语音验证系统,突破或欺骗目标系统本身的用户身份鉴别功能。 被攻击目标:使用语音鉴别进行用户登录的软件系统、带语音鉴别功能的智能产品等。

参赛信息:

报名截止:2017/10/10

初赛:2017/10/17 决赛:2017/10/24

初赛将筛选10支最终比赛队伍,形式为提交主办方要求的音频文件进行测试。

奖项:

第一名: 10万-20万

第二名: 5万-10万 第三名: 2万-5万

优胜奖(多名):5000元

优秀技术团队有机会获得技术孵化投资

奖金幅度根据参赛队伍现场通过验证情况调整

参赛指引:

参赛队伍自行开发一款应用或系统,能够从目标人物的声音中学习声纹特征并合成语音。

主办方在赛前2周向参赛队伍提供目标人物(可能不止一个)的若干音频文件,参赛队伍依此进行调试。

攻击目标是主办方指定的多款声纹识别软件及智能设备。

最终决赛前依实际报名情况可能会举行一次筛选,采用线上提交语音文件的方式进行。

在正式比赛前主办方为每个进入最终决赛的队伍提供45分钟时间对所有的验证系统和设备进行攻击调试。

正式比赛时,主办方指定若干段汉语文字、数字后,参赛队伍在20分钟之内合成语音并提交合成的音频文件。

评委对各个参赛队提交的音频文件进行播放验证,在3次有效播放中有一次通过得10分。4-5次通过得8分。超过5次则记为失败。

选手需要预先准备一份技术说明文档,正式比赛前提交给组委。文档需尽可能详细,介绍所用的技术路线及方法,遇到的问题和解决方案,程序设计架构等。评委会根据技术说明文档评判技术的创新性,难度,结合达到的效果进行评分。这部分总分10分。(注:为了确保技术文档的准确性,组委可能要求选手提交源代码进行验证。)

根据各参赛队总分进行排名。

组委对比赛规则有解释权和依实际情况微调的权利。


优胜评定原则

1、报名选手的目标,限于设备厂商原生系统、应用或者原生的安全模块。目标设备或者目标安全模块的固件版本等于或高于比赛前 30 天的最新版本,并且为缺省配置。

2、参加活动所使用的技术手段须为自主实现,公开或者已知的 Pwn 技术手段不能作为本次活动的优胜标准,获胜选手在领取项目专项奖励前须向 GeekPwn 评委会提交相关技术手段的详细说明。

3、GeekPwn 评委会根据选手项目的思路新颖程度、技术难度(例如:通过各类信道劫持,无需用户主动交互的技术手段)和实现结果的影响等因素提供的奖励。

4、本次活动评判标准和规则的最终解释权归极棒组委会所有。


观众报名

购票链接:http://2017gpsh.eventdove.com/

安全问题披露流程

GeekPwn 对于报名选手发现的安全问题披露流程如下:

预通知厂商:

在赛前两周,GeekPwn 组委会以邮件方式告知厂商:其产品成为 GeekPwn 选手的报名项目。厂商可以报名亲临 GeekPwn活动现场了解安全问题攻破过程。

注:GeekPwn 组委会官方邮箱为 committee@geekpwn.org,厂商联络方式以厂商官网公开联系邮箱为准,GeekPwn 组委会会尽力联络到厂商安全部门。因沟通通道安全性以及赛前 GeekPwn 组委会无法确认厂商产品安全问题真实存在等客观因素,故邮件内容不透露任何和安全问题相关内容。

负责任披露:

针对在 GeekPwn 活动中提交的安全问题,GeekPwn 组委会将在两周内将安全问题细节提交给相关厂商。厂商需在接收到安全问题报告后一周内,给予安全问题是否客观存在的官方确认。确认过程中,GeekPwn 组委会可提供技术支持。

在下列情况下,GeekPwn 组委会将保留对相关安全问题的进一步处理权利,例如选择第三方漏洞报告平台对相关问题进行有限地公示,以敦促相应厂商尽快重视和修复产品安全问题。

a) GeekPwn 活动前无法联系到厂商,GeekPwn 活动后再次尝试联系厂商仍然没有得到回应;

b) 厂商接收到安全问题报告后超过3个工作日无官方反馈;

c) 厂商接收到安全问题报告后一周内与 GeekPwn 组委会无法就安全问题是否客观存在达成共识。

GeekPwn 组委会保留关于漏洞披露原则的一切最终解释权


更多联系方式

报名咨询:cfp@geekpwn.org

购票咨询:ticket@geekpwn.org

商务合作:business@geekpwn.org

媒体合作:marketing@geekpwn.org


活动发布、推广及现场报道请联系安全客 duping@360.cn
【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)
【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海) 本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/activity/detail/517.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: GeekPwn,AI,技术,信息安全,漏洞,CTF,极棒,实验室,厂商,识别
分页:12
转载请注明
本文标题:【10月24日】2017 GeekPwn 嘉年华:黑客天王同台,集结“地表最强智慧”(上海)
本站链接:http://www.codesec.net/view/565653.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(111)