7月15日—17日,40名来自全国顶尖安全人才走进了智能安全社区GeekPwn在南京组织的极棒特训营,他们是从全国4000名XCTF联赛选手中脱颖而出的精英,只有高手中的高手才有机会收到极棒特训营黑客进阶的邀请。部分学员则是为冲击全球最高水平的DEFCON CTF安全大赛接受最后充电特训。
让极具天赋的安全人才更上一个台阶,是极棒特训营的目标。开营仪式后,梦想导师揭开神秘面纱。Keen Team高级研究员聂森、陈良,腾讯电脑管家安全研究员龙海、郑文选,GeekPwn2014的获奖选手蒋洪伟等安全圈内的高手,以“实战”为基础面授黑客绝技。
极棒特训课程包含漏洞挖掘利用特训和攻防对抗竞技特训两大部分,内容涵盖CTF式的对抗竞技实战特训,以及操作系统、主流软件、智能设备、硬件固件等全方位的漏洞挖掘利用特训。
GeekPwn2015评委诸葛建伟及其领队的蓝莲花战队成员为大家进行了攻防对抗竞技特训。CTF选手未来何去何从?诸葛建伟老师以他的经验给出学员有价值的建议。
想要发现未公开的Android Root漏洞,有哪些常用的漏洞挖掘手段? Keen Team的高级研究员聂森深入浅出带学员们全方位了解Root。他认为:Root 可能是少数能把漏洞挖掘的兴趣和做成亿万级用户产品的情怀结合的技术方向。
世界黑客大赛三个冠军获得者,高级研究员陈良带来漏洞挖掘利用特训:主流软件篇——浏览器。浏览器作为APT攻击的重要目标,其安全性已受到厂商的极度重视。陈良分析了几款主流浏览器的安全特性,并从几个经典漏洞案例入手,教学员如何攻破这些浏览器。
GeekPwn2014参赛选手360儿童卫士攻破者蒋洪伟,实例讲解如何通过漏洞挖掘来实现智能设备的攻破。在学员的配合下,他还在现场进行了儿童卫士在被攻破后,丧失自动报警功能的演示。
此外,腾讯安全的海龙、郑文选,以最复杂的木马方程式木马为背景,介绍硬盘固件系统,调试方法,进而还原方程式木马对硬盘固件的攻击。软硬结合让学员对固件安全有更加清晰的认识。
三天时间,相同的目标不同方向,极棒特训营帮助这些未来安全之星打通任督二脉,在技艺、经验与眼界上有质的跃升。
今年8月,经过极棒特训营锻造的中国最强黑客战队,将征战CTF赛场中的“世界杯”——DEFCON CTF全球总决赛。作为CTF赛制的发源地,只有拥有最强安全攻防技术的团队能够站上这个舞台。
在极棒特训营开营仪式上, KEEN创始人兼CEO、GeekPwn发起及创办人“大牛蛙” 王琦表示,由GeekPwn(极棒)智能生活安全社区创办的极棒特训营致力于培养下一代安全领袖,打造中国黑客王牌之师。