HackPWN上的十位知名“黑客”大咖

2015-08-18 15:17:11 大云網　點擊量：評論 (0)

首屆HackPWN安全極客狂歡節將在北京舉行，國內安全極客們將有幸與包括傳奇黑客Samy Kamkar在內的國內外數十位知名黑客大咖面對面交流，一起交流最新的漏洞挖掘和破解技術，以及智能汽車、智能家居等流行智能硬件

首屆HackPWN安全極客狂歡節將在北京舉行，國內安全極客們將有幸與包括傳奇黑客Samy Kamkar在內的國內外數十位知名“黑客”大咖面對面交流，一起交流最新的漏洞挖掘和破解技術，以及智能汽車、智能家居等流行智能硬件和智能系統的安全防護，以下的10位是將出現在HackPWN上的大咖代表。

Samy Kamkar：在DEFCON上Samy Kamkar因其那個35美元的攻破日產、凱迪拉克、福特、豐田、大眾和克萊斯勒6大品牌汽車的偷車神器RollJam而爆紅。

其實這是這哥們黑客生涯的“二次紅”，十年前只有19歲的他編寫了世界上首個Ajax蠕蟲黑了當時如日中天的Myspace，給自己加了100多萬好友，給每個人留下了一句“but most of all, Samy is my hero”，因此入獄還被評選為世界十大“最愚蠢”的黑客。

出獄后的Samy Kamkar開始專注開發了大批“高技術水準”的黑客工具，劫持無人機的無人機、開汽車門的偷車神器、解密碼鎖的機器人等等，是一個名副其實的高產黑客。

與其他黑客“自娛自樂”不同，Samy Kamkar很慷概，不僅開發的黑客工具經濟實用，而且每個工具他都會公開設計圖和源代碼，供其他黑客學習復制，所以他也被稱為黑客界的“魯班”。

參加HackPWN是Samy Kamkar人生中首次到訪中國，他將出任HackPWN安全極客狂歡節的專家評委，還將為中國極客們演示他在DEFCON上的所有演講內容。

盤古團隊核心成員徐昊，Windknown，擁有超過10年的信息安全領域從業經驗。目前專注于iOS/OSX系統的漏洞挖掘與利用的相關技術研究。盤古團隊曾經全球首發iOS7.1-7.1.x完美越獄工具，給iOS越獄逐漸打上了中國的烙印，用實力告訴世界，越獄并不只是屬于歐美，中國人也可以獨立完成越獄，盤古還是全球首個攻破iOS8.0—iOS8.1的團隊。

在HackPWN上，徐昊不僅會出任專家評委，他的團隊還會現場演示最新iOS系統的越獄。

Adma Caudill：年僅31歲卻擁有超過15年軟件開發經驗的軟件開發專家。獨立安全研究人員。活躍在開源社區，擅長逆向工程和加密工程。自2005年12月起管理一個位于美國東部的致力于應用程序開發和安全研究的公司。在應用程序安全、安全通信和密碼學方面十分精通。

去年的黑帽大會上，兩位安全研究人員展示了被他們稱作“BadUSB”的攻擊方法，這種迄今為止最邪惡的安全漏洞讓USB安全和幾乎所有和USB相關的設備（包括具有USB端口的電腦）都陷入相當危險的狀態。

而沒多久，Adam Caudill就和Brandon Wilson對BadUSB作了逆向，還將相關代碼上傳到了網上。兩位“白帽子”則聲稱他們這么做的目的是向制造商施壓。“如果我們再不向全世界證明這件事可以輕易做到，這個漏洞有多么致命，那么制造商可能會一直拖著什么都不做。因此，我們也是無奈必須要證明，這種攻擊是切實可行的，而且任何人都能做到。”

Adam Caudill會出任HackPWN的專家評委，對參加比賽的破解項目的技術水平進行評估。

付新文，馬薩諸塞大學羅威爾分校計算機系副教授，網絡安全與取證中心主任，國際知名計算機安全專家。他1995年獲得西安交通大學電子工程學士學位，1998年獲得中國科技大學電子工程碩士學位，2005年獲得美國德克薩斯A&M大學計算機工程博士學位。付教授在國際知名安全學術會議和期刊發表了100余篇研究論文，在各種知名技術安全會議包括Black Hat上發表演講。

徐文淵，2012年入選國家青年千人，任浙江大學電氣學院教授。現同時為南卡羅來納大學（University of South Carolina）副教授。她所在的浙江大學互聯網安全實驗室是國內安全領域的知名研究機構，研究方向包括智能手機與移動安全、基于程序語言技術的軟件漏洞預測分析、軟件定義網絡(SDN)安全、下一代入侵檢測及防御取證等。

徐文淵教授將出任HackPWN的專家評委，而浙江大學互聯網安全實驗室也將組隊參加HackPWN的智能硬件破解比賽。

鄭文彬，360 Vulcan Team負責人，知名安全專家，國家信息安全漏洞庫特聘專家。360云安全體系主要設計開發者，360 XP盾甲主要設計開發者，在多個國際安全會議上發表論文。在今年的世界黑客大賽PWN2Own上，他帶領360 Vulcan Team僅用17秒就攻破了號稱史上最難的IE，創造了亞洲安全團隊的歷史。

楊卿，360UnicornTeam（無線電硬件實驗室）負責人，無線及硬件安全專家。360天巡無線入侵防御系統攻防技術負責人、2015年315晚會WiFi安全預警節目技術負責人、國內首個地鐵無線網絡及公交卡（市政一卡通）安全漏洞的發現及報告者、美國黑客大會（DefCon）GPS安全議題的演講者。

Beau Woods：美國非盈利性汽車安全標準組織I Am The Cavalry的發起人之一，致力于推動汽車廠商關注汽車信息系統安全。在去年的DEFCON上該組織曾經向全球汽車廠商發出了一封公開信，呼吁汽車廠商關注汽車信息系統安全，并提出了汽車信息系統安全設計的五原則，今年依賴頻頻爆出的汽車信息系統安全問題和安全漏洞更凸顯了I Am The Cavalry這個組織的價值和未來前景。

Beau Woods將出任HackPWN的專家評委，與國內安全極客和安全行業、汽車行業一起探討智能時代汽車的安全防護。

嚴威，車聯網安全公司VisualThreat創始人兼CEO。曾任職于全球三大安全廠商，期間安全研究工作被10多家國際媒體報道。以第一作者發表了20多篇學術文章和5項專利，先后為6家國際安全領域專業期刊和超過50次國際安全會議擔任審稿委員會成員, 并在國際安全會議上發表文章和報告。

Thomas Lim：亞洲知名安全咨詢公司COSEINC創始人，著名黑客會議SyScan創始人。COSEINC最重要的成果之一，即是在2006年開發了虛機 “Blue Pill”，發布了大量存在于Windows 和Linux 系統的高危漏洞。