HackPWN上的十位知名“黑客”大咖

2015-08-18 15:17:11 大云網(wǎng)　點(diǎn)擊量：評論 (0)

首屆HackPWN安全極客狂歡節(jié)將在北京舉行，國內(nèi)安全極客們將有幸與包括傳奇黑客Samy Kamkar在內(nèi)的國內(nèi)外數(shù)十位知名黑客大咖面對面交流，一起交流最新的漏洞挖掘和破解技術(shù)，以及智能汽車、智能家居等流行智能硬件

首屆HackPWN安全極客狂歡節(jié)將在北京舉行，國內(nèi)安全極客們將有幸與包括傳奇黑客Samy Kamkar在內(nèi)的國內(nèi)外數(shù)十位知名“黑客”大咖面對面交流，一起交流最新的漏洞挖掘和破解技術(shù)，以及智能汽車、智能家居等流行智能硬件和智能系統(tǒng)的安全防護(hù)，以下的10位是將出現(xiàn)在HackPWN上的大咖代表。

Samy Kamkar：在DEFCON上Samy Kamkar因其那個35美元的攻破日產(chǎn)、凱迪拉克、福特、豐田、大眾和克萊斯勒6大品牌汽車的偷車神器RollJam而爆紅。

其實(shí)這是這哥們黑客生涯的“二次紅”，十年前只有19歲的他編寫了世界上首個Ajax蠕蟲黑了當(dāng)時如日中天的Myspace，給自己加了100多萬好友，給每個人留下了一句“but most of all, Samy is my hero”，因此入獄還被評選為世界十大“最愚蠢”的黑客。

出獄后的Samy Kamkar開始專注開發(fā)了大批“高技術(shù)水準(zhǔn)”的黑客工具，劫持無人機(jī)的無人機(jī)、開汽車門的偷車神器、解密碼鎖的機(jī)器人等等，是一個名副其實(shí)的高產(chǎn)黑客。

與其他黑客“自娛自樂”不同，Samy Kamkar很慷概，不僅開發(fā)的黑客工具經(jīng)濟(jì)實(shí)用，而且每個工具他都會公開設(shè)計(jì)圖和源代碼，供其他黑客學(xué)習(xí)復(fù)制，所以他也被稱為黑客界的“魯班”。

參加HackPWN是Samy Kamkar人生中首次到訪中國，他將出任HackPWN安全極客狂歡節(jié)的專家評委，還將為中國極客們演示他在DEFCON上的所有演講內(nèi)容。

盤古團(tuán)隊(duì)核心成員徐昊，Windknown，擁有超過10年的信息安全領(lǐng)域從業(yè)經(jīng)驗(yàn)。目前專注于iOS/OSX系統(tǒng)的漏洞挖掘與利用的相關(guān)技術(shù)研究。盤古團(tuán)隊(duì)曾經(jīng)全球首發(fā)iOS7.1-7.1.x完美越獄工具，給iOS越獄逐漸打上了中國的烙印，用實(shí)力告訴世界，越獄并不只是屬于歐美，中國人也可以獨(dú)立完成越獄，盤古還是全球首個攻破iOS8.0—iOS8.1的團(tuán)隊(duì)。

在HackPWN上，徐昊不僅會出任專家評委，他的團(tuán)隊(duì)還會現(xiàn)場演示最新iOS系統(tǒng)的越獄。

Adma Caudill：年僅31歲卻擁有超過15年軟件開發(fā)經(jīng)驗(yàn)的軟件開發(fā)專家。獨(dú)立安全研究人員。活躍在開源社區(qū)，擅長逆向工程和加密工程。自2005年12月起管理一個位于美國東部的致力于應(yīng)用程序開發(fā)和安全研究的公司。在應(yīng)用程序安全、安全通信和密碼學(xué)方面十分精通。

去年的黑帽大會上，兩位安全研究人員展示了被他們稱作“BadUSB”的攻擊方法，這種迄今為止最邪惡的安全漏洞讓USB安全和幾乎所有和USB相關(guān)的設(shè)備（包括具有USB端口的電腦）都陷入相當(dāng)危險的狀態(tài)。

而沒多久，Adam Caudill就和Brandon Wilson對BadUSB作了逆向，還將相關(guān)代碼上傳到了網(wǎng)上。兩位“白帽子”則聲稱他們這么做的目的是向制造商施壓。“如果我們再不向全世界證明這件事可以輕易做到，這個漏洞有多么致命，那么制造商可能會一直拖著什么都不做。因此，我們也是無奈必須要證明，這種攻擊是切實(shí)可行的，而且任何人都能做到。”

Adam Caudill會出任HackPWN的專家評委，對參加比賽的破解項(xiàng)目的技術(shù)水平進(jìn)行評估。

付新文，馬薩諸塞大學(xué)羅威爾分校計(jì)算機(jī)系副教授，網(wǎng)絡(luò)安全與取證中心主任，國際知名計(jì)算機(jī)安全專家。他1995年獲得西安交通大學(xué)電子工程學(xué)士學(xué)位，1998年獲得中國科技大學(xué)電子工程碩士學(xué)位，2005年獲得美國德克薩斯A&M大學(xué)計(jì)算機(jī)工程博士學(xué)位。付教授在國際知名安全學(xué)術(shù)會議和期刊發(fā)表了100余篇研究論文，在各種知名技術(shù)安全會議包括Black Hat上發(fā)表演講。

徐文淵，2012年入選國家青年千人，任浙江大學(xué)電氣學(xué)院教授。現(xiàn)同時為南卡羅來納大學(xué)（University of South Carolina）副教授。她所在的浙江大學(xué)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室是國內(nèi)安全領(lǐng)域的知名研究機(jī)構(gòu)，研究方向包括智能手機(jī)與移動安全、基于程序語言技術(shù)的軟件漏洞預(yù)測分析、軟件定義網(wǎng)絡(luò)(SDN)安全、下一代入侵檢測及防御取證等。

徐文淵教授將出任HackPWN的專家評委，而浙江大學(xué)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室也將組隊(duì)參加HackPWN的智能硬件破解比賽。

鄭文彬，360 Vulcan Team負(fù)責(zé)人，知名安全專家，國家信息安全漏洞庫特聘專家。360云安全體系主要設(shè)計(jì)開發(fā)者，360 XP盾甲主要設(shè)計(jì)開發(fā)者，在多個國際安全會議上發(fā)表論文。在今年的世界黑客大賽PWN2Own上，他帶領(lǐng)360 Vulcan Team僅用17秒就攻破了號稱史上最難的IE，創(chuàng)造了亞洲安全團(tuán)隊(duì)的歷史。

楊卿，360UnicornTeam（無線電硬件實(shí)驗(yàn)室）負(fù)責(zé)人，無線及硬件安全專家。360天巡無線入侵防御系統(tǒng)攻防技術(shù)負(fù)責(zé)人、2015年315晚會WiFi安全預(yù)警節(jié)目技術(shù)負(fù)責(zé)人、國內(nèi)首個地鐵無線網(wǎng)絡(luò)及公交卡（市政一卡通）安全漏洞的發(fā)現(xiàn)及報告者、美國黑客大會（DefCon）GPS安全議題的演講者。

Beau Woods：美國非盈利性汽車安全標(biāo)準(zhǔn)組織I Am The Cavalry的發(fā)起人之一，致力于推動汽車廠商關(guān)注汽車信息系統(tǒng)安全。在去年的DEFCON上該組織曾經(jīng)向全球汽車廠商發(fā)出了一封公開信，呼吁汽車廠商關(guān)注汽車信息系統(tǒng)安全，并提出了汽車信息系統(tǒng)安全設(shè)計(jì)的五原則，今年依賴頻頻爆出的汽車信息系統(tǒng)安全問題和安全漏洞更凸顯了I Am The Cavalry這個組織的價值和未來前景。

Beau Woods將出任HackPWN的專家評委，與國內(nèi)安全極客和安全行業(yè)、汽車行業(yè)一起探討智能時代汽車的安全防護(hù)。

嚴(yán)威，車聯(lián)網(wǎng)安全公司VisualThreat創(chuàng)始人兼CEO。曾任職于全球三大安全廠商，期間安全研究工作被10多家國際媒體報道。以第一作者發(fā)表了20多篇學(xué)術(shù)文章和5項(xiàng)專利，先后為6家國際安全領(lǐng)域?qū)I(yè)期刊和超過50次國際安全會議擔(dān)任審稿委員會成員, 并在國際安全會議上發(fā)表文章和報告。

Thomas Lim：亞洲知名安全咨詢公司COSEINC創(chuàng)始人，著名黑客會議SyScan創(chuàng)始人。COSEINC最重要的成果之一，即是在2006年開發(fā)了虛機(jī) “Blue Pill”，發(fā)布了大量存在于Windows 和Linux 系統(tǒng)的高危漏洞。

責(zé)任編輯：大云網(wǎng)

免責(zé)聲明：本文僅代表作者個人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個贊

黑客