7月12日下午,极棒公开课第四期来到南京,来自智能安全社区GeekPwn 2015的两位评委:国际知名安全专家王宇和Keen Team高级研究员陈良,腾讯无线安全研发中心的高级工程师彭庆棠,以及江苏省公安厅网络安全保卫总队神探童瀛等专家现场分享黑客技术干货。
极棒公开课南京开讲
黑客版的狸猫换太子
互联网时代,网络已经覆盖我们生活的每一个角落,随之而来的网络犯罪问题也有愈演愈烈的趋势。江苏省公安厅网络安全保卫总队童瀛警官带来《最新网络犯罪趋势及危害的案例技术分析》,
童警官分享了中某黑客被雇佣入侵网贷平台,将近100万元转走,再将钱算在另一家公司的头上的全过程,上演这出黑客版狸猫换太子好戏的人,竟然是某安全专家,最终黑客被判处5年监禁罚金10万元,而当得知其非法所得只有2万时,同为网络安全爱好者的童警官唏嘘不已。
江苏省公安厅网络安全保卫总队童瀛分析新兴网络犯罪研究
童警官表示,这也是促使他来到GeekPwn公开课这样技术沙龙的原因之一,希望所有网络安全爱好者能远离黑产,远离网络暴力,用黑客技术去改善人们的生活,而不是用来作恶。
真人版的手机安全管家
前些天,宣称能感染90%手机APP的寄生兽被央视曝光,“守护一亿台手机安全“,是腾讯无线安全研发中心的高级工程师彭庆棠每天要做的事,极棒公开课第四期他作为演讲嘉宾分享了安卓root后系统注入及实际应用的安全技术。介绍他们团队是如何利用大数据,完成这个看似不可能完成的任务,还广大用户一个干净安全的手机环境。
腾讯无线安全研发中心的高级工程师彭庆棠
据介绍,彭庆棠是KingX项目组主力研究员,专注于Android平台的Root能力利用以及相关的高权限对抗,目前负责的产品用户数千万级。
KEEN高级研究员陈良分享安卓高级ROOT利用技术
说道安卓ROOT大家一定不会陌生,安卓ROOT权限的获取是黑客达人乐此不疲的游戏,如何更有效利用ROOT技术获取系统最底层的权限?Keen Team高级研究员陈良大家分享了他在国外黑客大会上的议题《安卓高级ROOT利用技术——内存喷射》。
陈良表示,内存喷射技术已成为各种利用方法的基础,而在安卓Root利用过程中应用并不广泛,随着安全内核利用缓解的不断改进,内存喷射方法会逐渐成为高级利用技术的趋势。
国外知名公司安全专家王宇
众所周知,内核是智能硬件操作系统的核心,直接影响着系统的性能和稳定性,内核信息的泄漏是系统信息安全中重大的隐患之一。国外某知名公司安全专家王宇分享《内核信息泄露拾趣——show_signal_msg 到 CVE-2013-3136》议题。王宇认为,信息泄露是内核提权过程中很关键的一步,随着操作系统安全性的不断改进,信息泄露将越来越成为了一种艺术。
GeekPwn发起和创始人王琦介绍GeekPwn 2015
碁震(KEEN)创始人兼CEO、GeekPwn发起和创始人王琦还给大家带来了“黑客奥运会”GeekPwn 2015的最新信息,包括设定场景的攻破展示,针对SSL协议设立的80万最高单项奖等,今年GeekPwn嘉年华将在上海举办,届时南京的安全爱好者将有机会近距离观看GeekPwn选手的精彩表现,了解最前沿的安全技术。