GEEKCON 2024上海站圆满落幕:探索安全边界,共筑技术未来

科技   2024-10-31 18:12   北京  



2024年10月24日,在全球网络安全领域享有盛誉的GEEKCON 2024上海站圆满落下帷幕。本届大会聚焦漏洞攻防、智能汽车安全、AI与安全等前沿话题,汇聚了来自华为、蚂蚁集团、OPPO、百度等科技互联网巨头的顶级安全专家、行业领军人物和高水平“白帽黑客”,共同探讨和展示了网络安全领域的最新技术和趋势。


GEEKCON 发起创办人、DARKNAVY CEO王琦(大牛蛙)在开幕致辞中强调:“真实,就是力量。我们的世界并不完美,存在各种漏洞或者缺陷;一些企业的行为正在侵害消费者权益。GEEKCON希望通过真实黑客说,通过科学、公开的实验,通过开放、创新又纯粹的交流,来验证和消除一些担心与忧虑,传递积极正面的知识力量。”



本届GEEKCON上海站延续了其一贯的风格,设立了“深蓝洞察之特别披露”、“漏洞与利用 DAF 挑战赛”、“30+5 深度分享”、“AI与黑客挑战赛”和“对抗研判 AVSS 精英挑战赛”五大系列专场,并新增了“GEEKCON电池安全特别挑战赛”与“真实 · 黑客说”分享环节。


深蓝洞察之特别披露:

揭露行业真相

在“深蓝洞察之特别披露”环节中,GEEKCON 2024上海站再次展现了其对行业真相的不懈追求。白帽黑客们勇敢地揭露了不为大众所知的安全对抗和恶意利用:一名戴面具的披露者向现场观众展示了一场无声的安全对抗,揭示某上市企业APP利用隐蔽黑客手段侵犯消费者权益的现象;另一组捍卫者向大家揭示了某厂商如何利用特权向正常应用中植入广告,并讲述了他们检测和固证的过程。GEEKCON组委会为这些勇于披露的白帽黑客颁发了“捍卫者奖”,并向侵犯用户隐私、肆意敛财的厂商颁发了年度安全界“鲱鱼奖”,以此呼吁行业共同捍卫健康的移动生态。



漏洞与利用DAF挑战赛:

技术与实战的结合

“漏洞与利用DAF挑战赛”作为GEEKCON的亮点之一,今年更是将破解议题深入到日常生活、工作中。挑战者们无需任何外置硬件,便能将信息发出方的号码伪装成组委会指定的号码,发送篡改后的短信内容至现场观众手机,甚至成功伪装成工信部公共服务平台的号码“12381”,再次为通信安全敲响警钟。



关于智能汽车的破解始终是近些年GEEKCON的保留项目。在本届上海站的智能汽车破解中,挑战团队仅用时3分钟即远程控制了某品牌的新能源汽车。在没有钥匙的情况下,只凭借智能汽车的车架号打开了锁闭的车门,并成功发动汽车,将其开到了指定区域。这骤短的挑战时间无疑给众多智能车企敲响了警钟。在见证车联网安全的进步同时,车联网行业安全性良莠不齐的情况依然值得我们重视。



GEEKCON特别挑战赛:

科学探索,消除恐慌

黎巴嫩BP机安全事件以来,手机电池的安全问题备受关注。在“GEEKCON特别挑战赛”中,DARKNAVY技术组委通过现场实验,科学分析了手机电池爆炸所需的苛刻条件,为消除社会恐慌提供了较为可靠的参考凭证。实验结果表明,主流手机电池上的BMS系统对电池热失控做了有效的防护,带BMS系统的电池在放电状态下不太可能发生爆炸。



AI与黑客挑战赛:

AI在安全领域的突破性应用

AI干掉人类,还是人类干掉AI?在GEEKCON 2024的“AI与黑客挑战赛”中,三支参赛队伍展现了AI在网络安全领域的突破性应用。经过激烈角逐,上海交通大学Ph0t1n1a队获得第一。选手们成功实现了漏洞挖掘、敏感信息定位,甚至漏洞利用的智能化突破,帮助安全研究人员大幅度提升效率。这些创新成果不仅展示了AI在安全攻防领域的巨大潜力,更有助于推动整个行业加速向智能化升级转型。



对抗研判AVSS精英挑战赛:

量化系统安全水平

今年“对抗研判AVSS精英挑战赛”的主要方向为手机及车联网安全并加入了多种目标软件及系统五支国内顶尖安全战队入围决赛,通过“碰撞测试”方式对智能系统进行全方位安全评估,实现了对智能系统安全性的量化评判,促进产品制造商优化安全投入。最终Polaris战队、Nu1L战队、Emmmmmm2024战队位列挑战赛的一、二、三等奖。



真实·黑客说:

行业真相的探讨

在“真实·黑客说”环节中,安全行业的资深大佬们就“安全是个好行业吗?”这一犀利命题展开讨论,揭秘安全行业真相。尽管安全问题层出不穷,安全研究员经常遭遇误解,但他们依旧对未来抱有积极的态度和期许。


腾讯玄武安全实验室的负责人于旸率先发言表示,对于正在求学的年轻人来说,安全行业依然是一个充满机遇的领域。他鼓励学生们坚持自己的选择,因为在对抗中,真正有价值的人终将脱颖而出。而前阿里巴巴技术副总裁杜跃进先生则幽默地提醒,这一切的前提是能找到工作,他强调了安全行业对实际能力的要求。


清华大学网研院的段海新教授则从另一个角度出发,指出安全人员往往不被看好,因为他们的工作阻碍了黑客和某些厂商的利益。但他坚定地表示,安全从业者应以揭露安全漏洞、揭示安全假象为己任,这种精神是网络安全不断进步的动力。


蚂蚁集团的副总裁韦韬先生则从行业趋势出发,认为安全行业的未来取决于个人能力。他强调,随着技术的发展,实战能力变得尤为重要,这也是GEEKCON和整个安全行业需要不断深化的工作。韦韬先生甚至预言,如果未来只剩下一个职业,那一定是安全。


最后,京东集团首席安全研究员,獬豸安全实验室负责人何淇丹先生,以其多次获得世界黑客大赛冠军的经验,提醒我们保持极客精神,让这种精神引导我们让世界变得更好。


GEEKCON 2024上海站不仅是一场技术的展示,更是一次行业的深度对话。在这里,我们探讨了安全行业的未来,分享了最前沿的技术,也见证了安全价值的可视化。安全客作为媒体方,有幸见证了这一盛会,我们期待与GEEKCON一起,继续探索安全边界,共筑技术未来。






安全KER

安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台,推动数字安全社区文化的普及推广与人才生态的链接融合。目前,安全KER已整合全国数千位白帽资源,联合南京、北京、广州、深圳、长沙、上海、郑州等十余座城市,与ISC、XCon、看雪SDC、Hacking Group等数个中大型品牌达成合作。




注册安全KER社区

链接最新“圈子”动态

安全客
打破黑箱 客说安全
 最新文章