如何让自动驾驶汽车“失明”?如何远程挟持农业无人机?运用AI居然能换脸蒋昌建?在GeekPwn演出舞台上,极克们展现了这种科学幻想和前沿科技。发掘系统漏洞并演练安全性危害,一直是她们逆向行驶守卫全球的方法。
10月24日,以“极勇于担当,无所畏惧逆向行驶”为主题风格的国际性安全性极克比赛(GeekPwn 2020)上海市区揭幕。此次比赛汇聚全球顶级的白帽黑客和青少年极克,对焦云、AI、5G等前沿科技,根据演练安全性危害,拉响“新基建”安全性前哨战,助推产业链牢固发展趋势。与此同时,“超强大脑”蒋昌建再度赶到极棒演出舞台出任节目主持人,一同见极克精神实质与新基建的撞击。
GeekPwn比赛进行创始人王琦,在现场共享了GeekPwn举行第七年之时针对网络黑客界定的体会和转变。他表明, “网络黑客不应该是灰黑色的,都不应该是神密的,极棒一直注重既不神格化网络黑客,都不变大危害。网络黑客实际上像医务工作者一样,根据提早发觉系统漏洞来预防问题。网络黑客可以用自身的求知欲去发觉不明的缺点,可以用自身的使命感去奏响提示的号角声,可以用自身的工作能力和行为去英勇扶危渡厄”。
抢摊新基建安全性竞技场,防御演练安全性危害
“四五十年前的安全隐患可以后修复漏洞,新基建下难以实现了。”8月举行的新基建安全性比赛运行大会上,邬贺铨工程院院士明确提出了新基建安全性对比传统式安全性的不一样。
新基建情景下的安全性必须外置,根据演练安全性危害,提早发现问题并处理。腾讯安全携手并肩极棒协同举行了中国第一个新基建安全性比赛,并在10月24日极棒大赛当日进行勇者试炼。此次比赛关心新基建技术性中与需求侧改革紧密相连的潜在性安全隐患,遮盖车联网平台、智能农业、5G等众多行业。
车联网平台行业,单独极克吴潍浠产生了一种成本低、微型化的改善攻克方式展现,完成了自动驾驶汽车的雷达探测影响,让无人驾驶“失明”;除此之外,来源于银基Tiger-Team的参赛选手在现场运用一款车辆再装OBD机器设备的逻辑漏洞,对已经低速档行车的车辆开展远距离进攻,并取得成功两次让汽车熄火、没法行车。
在智能农业行业,运用普遍的无人植保机也被发觉系统漏洞。牧场主认为的气候因素造成田地“颗粒物未收”,可能是喷洒农药的无人飞机早就失去操纵。来源于TQL精英团队产生的破译挑戰根据云空间进攻联接到云空间的无人植保机操纵服务平台,可以同时操纵无人飞机实行随意航行命令。
5G时期,迅速更强的与此同时会更安全性吗?来源于腾讯安全玄武岩试验室的权威专家公布了一项全新的5G安全性研究发现,很有可能给客户产生隐私泄露风险性。一样,4G的安全性也不可忽视,来源于海特试验室的参赛选手展现了4G LTE微通信基站层系统漏洞以及很有可能产生的问题。2个新项目都致力于提示产业链迅速發展的并且重视安全性优先。
GeekPwn演出舞台上,对于互联网技术基本协议书DNS、生活中常用的X光安检机、智能电表、产业园区停车收费系统及其新冠疫情下盛行的在线办公等涉及到新基建情景或平时生活场景的试炼也轮流开演。此次GeekPwn演出舞台不断涌现的安全性科研成果,不但揭露了产业链社会各界对待新基建下的安全性危害必须新一代的逻辑思维、方式,也证实了安全性是新基建的“基本建设”。结集极克的能量,演练安全性危害,将风险性抹杀在产生以前。正如极棒责任人杨泉常说,2022年的极棒比赛,更迎合时局,也更接近大家平常生活,务求让每个人能离安全性更近一步。
顶级极克实战演练,发掘前沿科技安全风险
对焦新基建情景安全性的与此同时,这届GeekPwn针对云计算技术、AI等新技术行业安全性一样关心。继上年进行全世界第一个互联网安全争霸赛后,GeekPwn携手并肩腾讯安全云顶试验室发布第二届互联网安全比赛。2022年的争霸赛再次保存云计算技术全栈自然环境遮盖的特点,7支进到总决赛的职业队不但要破译根据真正云自然环境设定的逐层副本,还需要相互之间攻防彼此一较高下。最后,Emoji战队,凭着10209.7的唯一一个过万積分,斩获这届云射击场争霸赛总决赛第一名。
GeekPwn比赛针对云端安全性的探究还不止于此。腾讯安全当场公布了互联网安全九大发展趋势,引导领域部署安排和规划云安全性情景,为公司给予创新性手册。
AI一样是新基建的主要技术性支撑点,但让AI“变笨”则是极棒演出舞台的“传统式”。2022年极棒创新两大比赛,磨练AI“作假“和“识假”的工作能力。在CAAD AI换脸防护口罩争霸赛中,极棒创新运用AI技术性特别制作防护口罩,进而蒙骗面部识别黑盒白盒优化算法。受当场灯光效果、互联网等要素的影响,赛事到场下开展了精彩纷呈争夺,最后由北京清华大学和清华大学协同构成的“运动动动弦”职业队以3783分取得成功名震。
此外,在CAAD虚报面部AI鉴别比赛中,5支团队运用AI技术性对真伪混和的面部图象及短视频开展抵抗防御鉴别挑戰。最后,来源于北京清华大学计算机专业和瑞莱聪慧企业的TSAIL以1450分获得总冠军。
“新手”应战加密技术,趣味性互动交流过足“极克瘾”
在关心5G、AI、云计算技术等前端行业安全性挑戰的与此同时,这届GeekPwn给极克设定的挑战仍在“青少年网络黑客马拉松比赛”比赛中再次开演。
继上年“青少年儿童设备特务争霸赛”后,2022年9-16岁的青少年网络黑客在GeekPwn的演出舞台,挑戰怎样从灯光效果转变中破译出数据加密信息内容,或是用科学幻想和网络科技去处理生活场景中的安全隐患,变成了此次比赛最受重视的闪光点。最后,由两位五年级中小学生构成的“二核心58hacker分队”取得成功复原了数据加密信息内容的密文“CJDLXYRJNS”,她们也是“青少年网络黑客加密破解争霸赛”中唯一详细破译的职业队。在“青少年网络黑客日常生活护卫对外开放赛”中,青少年网络黑客在平台上运用自做的机器设备预警信息路人拜访、火灾事故、洪水灾害等,用自身的能力去减少生活中的安全隐患。“青少年网络黑客马拉松比赛比赛”持续了极棒的传统式——发觉、激励和塑造将来的安全性极克处理将来安全隐患,为网络信息安全领域运输大量优秀人才。
除开精彩纷呈的破译新项目以外,观众们还能在极棒当场过足“极克瘾”,不但可以进行破解摩斯密码、破译图案设计、最后寻找“机构”等限定特务每日任务,还能够在腾讯安全、华为公司安全性、小米手机安全性、京东商城安全性、OPPO安全、腾讯安全服务平台部、优必选高新科技等公司的展位上感受到别具特色的极克互动交流新项目。
传送极克精神实质,拉响新基建安全性前哨战
自2014年创立至今,GeekPwn已取得成功于北京、上海市、澳門、中国香港和美国硅谷、拉斯维加等多地举行,发掘上千余名顶级安全性优秀人才,承担责任地公布了上百个高风险系统漏洞,协助生产商修补安全隐患,防止众多客户遭到数据泄露、经济损失。
七年来,GeekPwn拓宽渠道为社会发展运输了高质量的安全性优秀人才。在2022年9月施行的《海南自由贸易港高层次人才分类标准》中,GeekPwn还变成“互联网技术和电信业技术专业和社會认同规范”之一。这代表着GeekPwn得奖参赛选手,若取得成功判定为该条文所属类型优秀人才,就可以得到相对应政策优惠可以和服务保证工资待遇,进一步认同了GeekPwn的使用价值。
从开始关心智慧生活,到前端AI安全性,再到现如今的新基建安全性,GeekPwn比赛自始至终立在安全性竞技场的最前线,不但给极克构建了一个展现自身的演出舞台,还积极主动释放出来本身使用价值,将极克、安全性生产商、公司及其大家凝结在一起,促进安全性绿色生态搭建,推动安全性领域更迅猛发展。