相约台北？ 王菲谢霆锋恋情曝光后疑再相会
苹果公司宣布iPhone 6及iPhone 6 Plus将于10月17日在中国内地正式上市。
努力打造权威的东方文化网站
　　当一块智能手表的云端服务器关闭后，它就是一块电子表。　　上周末，GeekPwn智能硬件破解大赛进行得如火如荼，然而在选手挑战360儿童卫士2项目时，却出现比赛至今没发生过的状况，360儿童卫士的云端服务器&停服&了。原先选手要展示的功能漏洞不是被修复而是&消失&。　　起初，笔者不相信这是360为了对抗GeekPwn出此&下策&，原因是发现漏洞还可以补，影响用户体验，消费者的信任怎么补?　　然而，当笔者看到360各个不同员工言之凿凿的怒斥GeekPwn赞助商之一抹黑，并质疑参赛选手的身份、技术;360创始人周鸿t甚至更破口大骂参赛安全极客是&鹰犬&&打手&时;突然明白过来，360危机公关太给力。一招&声东击西&，让人模糊了事情的本质：360儿童卫士是不是真存在安全隐患?　　不过，纸是保不住火的，周鸿t带头的360公关系统爽快的吐槽两天后，同时也引发更多安全社区白帽子们的反感和反弹后，360安全应急响应中心最后确认GeekPwn组委会提交的全部漏洞，并发声明感谢GeekPwn与白帽子的努力，但是只字不提当初对GeekPwn赛事、选手的种种质疑。　　事实浮出水面，360儿童卫士确实存在漏洞。但是抛开这些事情不提，笔者真正感兴趣的是周六当天360是否真的关闭某些功能，或者&停服&?因为笔者的同事都是360儿童手环的消费者，虽然平常和笔者吐槽儿童卫士耗电量高，但是还是觉得产品也许可以让孩子安全。　　然而笔者打开360儿童卫士官方论坛却发现活动当天，有个上海的用户却出现与GeekPwn现场一样的情况。　　　　图1：GeekPwn选手窘境&上海版&　　打开问题反馈分论坛，发现周六周日两天有大量用户反馈出现功能消失的情况，而这段时间刚好是GeekPwn官方挑战&360儿童卫士&的时间，笔者心想没有那么巧吧?　　　　图2：毕竟投诉只是少数多数家长甚至没发现　　直到笔者看到下面这个广州地区用户&无法使用&公告，想想360之后一系列的公关活动，不禁让人联想起了360儿童卫士在比赛当天，出现大面积功能失效。　　　　图3:360儿童卫士2广东地区&停服&公告　　这件事情不能做有罪推定，因为没有证据证明，360儿童卫士&停服&事件以及周鸿t微博骂GeekPwn无法攻破漏洞的微博都是一套设计好的流程，目的是通过&停服&让GeekPwn选手无法实现现场破解的承诺，进而导致选手挑战失败。　　然而，让360没想到的是，在高水平白帽子黑客面前，360儿童卫士还是很脆弱。活动当天现场成功演示了针对360儿童卫士的两个功能的攻破：第一个是敏感信息窃取，可以随时随地获得孩子的位置信息;第二个是自动把儿童卫士的手机客户端踢掉线，使家长失去和小孩的联系。　　据了解，GeekPwn组委会官方微博信息显示，报告360儿童卫士2漏洞的邮件早在日下午16：02分就已经发送给360漏洞报告中心，360技术体系在360公关体系连番否认后在两天后承认360儿童卫士2漏洞的存在。GeekPwn组委会方面则表示，愿意协助360修复更多漏洞，进一步提高360儿童卫士的安全性。　　但是微博上有大量用户对于360拒不认错的行为表示了反感，一位用户发起了&360请向GeekPwn道歉&的话题，该微博阅读参与人数已经超过250万人。微博写道： 360儿童手环存在严重安全漏洞，被白帽黑客发现并反馈。360开始不承认漏洞，对白帽黑客进行辱骂与泼脏水，两天后又官方承认漏洞存在。这种前后表里不一，恶意中伤白帽黑客的行为，难道不应该受到谴责?请360必须向白帽黑客道歉，必须向GeekPwn道歉!!!　　笔者认为，天下没有完美的事情，当然也没有完美的智能设备。360儿童卫士发现漏洞及时修复就可以，而不应该一味的逃避、否认，如果因为这个漏洞可能会伤害到无辜的孩子，导致真正有需要的家庭受到伤害，就得不偿失了。
国家重点新闻网站
历史的一份底稿。
《环球时报》是由人民日报社主办的一份时事新闻媒体，
中国发行量最大的日报
主演：范冰冰/张丰毅/李治廷/张庭/周海媚/张钧甯
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：未来穗香/古川雄辉/山田裕贵
主演：刘婧荦/姚姝/王宇腾/刘校妤
艾瑞克•巴纳/埃德加•拉米雷兹
Baby守信出演林俊杰MV
钟汉良赞小白是国民女婿
王思远遭现场表白
郭涛曝天天石头常掐架
罗家英险失大话西游
极品女士第3季纪录片
女星潜规则男演员
匆匆那年大结局
大鹏团队集体瘸腿
乔杉遭粉丝骚扰
客服热线：86-10-
客服邮箱：geekpwn嘉年华抓住了360儿童卫士的哪个漏洞？_百度知道
geekpwn嘉年华抓住了360儿童卫士的哪个漏洞？
提问者采纳
应该是抓住了远程漏洞和地址漏洞，我看geekpwn嘉年华的极客大神们现场展示，通过技术手段虚拟一个定位坐标，然后手环捆绑的APP显示的位置果断就是虚拟出的假位置，还远程强制让捆绑的APP客户端强制下线， 真没想到所谓保护儿童安全设计的智能设备居然存在如此大的漏洞！真多亏了geekpwn嘉年华曝光出这些漏洞了，不让我们普通用户受蒙蔽。
提问者评价
其他类似问题
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁geekpwn嘉年华抓住了360儿童手环的哪个漏洞？_百度知道
geekpwn嘉年华抓住了360儿童手环的哪个漏洞？
提问者采纳
应该是抓住了远程漏洞和地址漏洞，我看geekpwn嘉年华的极客大神们现场展示，通过技术手段虚拟一个定位坐标，然后手环捆绑的APP显示的位置果断就是虚拟出的假位置，还远程强制让捆绑的APP客户端强制下线，真没想到所谓保护儿童安全设计的智能设备居然存在如此大的漏洞！真多亏了geekpwn嘉年华曝光出这些漏洞了，不让我们普通用户受蒙蔽。
提问者评价
其他类似问题
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁智能生活安全极客嘉年华专题
给那些有志，也有能力改变世界的人
&& &&GeekPwn是全球首个关注智能生活安全的极客嘉年华，是全球智能设备领域和中国安全领域最具权威性和影响力的活动。首届GeekPwn由国内顶尖安全团队Keen Team主办、焦点安全峰会XCon协办，在7月15启动至9月30日之间，GeekPwn[1] （极棒）组委会将接受个人选手报名并组织审核，活动将于10月24日-25日在北京正式举行。[]
GeekPwn现场
&& &&在和25日连续两天，GeekPwn展示了包括iOS8越狱首秀、70款主流智能手机一次性被攻破、特斯拉无人驾驶、攻破360安全路由器、攻破极路由、攻破360儿童卫士2、实现斯诺登的手机关机窃听行为等诸多精彩环节。
GeekPwn挑战
&& && 10月25日，GeekPwn智能硬件破解挑战赛第二日，盘古首次公开对外展示iOS8全球第一个越狱。现场展示中，盘古用iPhone6完成了这一次首秀。有意思的是，早在苹果对外发布iOS8系统的当天，GeekPwn官方微博就表示：“iOS8，非常值得PWN一PWN！”。>
GeekPwn挑战
&& && 10月25日，GeekPwn智能硬件破解挑战赛第二日，盘古首次公开对外展示iOS8全球第一个越狱。现场展示中，盘古用iPhone6完成了这一次首秀。有意思的是，早在苹果对外发布iOS8系统的当天，GeekPwn官方微博就表示：“iOS8，非常值得PWN一PWN！”。
GeekPwn开场精彩热身中国极客现场黑掉特斯拉，小米路由器、360儿童卫士手环无一幸免 - 推酷
中国极客现场黑掉特斯拉，小米路由器、360儿童卫士手环无一幸免
时间： 06:54:55&&来源：腾讯科技&&作者：
“安全极客嘉年华暨GeekPwn”的活动在北京举办，中国极客王琦演示了如何通过专业的技术攻破特斯拉的系统，甚至断电失控。小米路由器、360儿童卫士手环等智能硬件产品更被轻易攻破。清华大学段海新教授更是在现场展示了利用未公开的漏洞劫持HTTPS加密银行交易。
一场名为“安全极客嘉年华暨GeekPwn”的活动在北京举办。从主办方提供的日程来看，从小到智能WiFI插座，达到特斯拉汽车，一些被称为“安全极客”的高手将展示他们发现的产品漏洞，并现场重现破解的过程。
对于这些安全极客，“他们的身份或许是医生，或许是音乐老师，他们只是没有合适的土壤。”活动主办方、GeekPwn创始人王琦告诉记者。
王琦还有另一个身份，他是国内安全研究团队Keen Team的创始人。在安全极客圈，他被人称为“大牛蛙”。他说，他希望提供一个平台，让中国的安全极客有机会可以做他们想要做的事情。
事实上，从智能眼镜到手环，从手机到汽车，几乎所有的联网设备都存在漏洞，只是没有人能够发现它。与利用漏洞进行违法犯罪的黑客不同，这些安全极客所做的事情就是发现漏洞，并提交给厂商，最终使得漏洞得以补上，降低用户的损失。
与一般人的认知不同，王琦说，真正的安全产品实际上是被发现和消灭的安全漏洞越多。因此，对待漏洞应有的反映是面对它，而这是国内一些厂商所缺少的，不公开的结果，只能是危险性更大。
王琦的团队首先演示了如何将一台全新的手机，从打开包装开始后不到2分钟的时间，就可以更改最底层的开机画面。有行业人士告诉记者，尽管演示的过程只有几秒钟，其背后有着数周，甚至更长的发现的过程。
这个演示随后被加大了难度。毫无研发基础的数名现场观众亲自上阵，同时根据主办方提示破解了包括谷歌Nexus5、三星Galaxy S5、酷派大神F1在内的等多款国内外主流厂商的70台智能手机。
不仅如此，小米路由器、360儿童卫士手环，以及锤子手机T1也都将在活动中被安全极客破解。
随后，清华大学段海新教授更是在现场展示了利用未公开的漏洞劫持HTTPS加密银行交易。一旦黑客掌握了这项技术，电子银行无疑将成为黑客的提款机。这项漏洞甚至不需要木马，也不需要网站被钓鱼等传统手段。
作为本场活动的亮点，王琦还演示了如何通过专业的技术攻破特斯拉的系统，从而实现通过手机打开网页就可以远程控制特斯拉的行驶状态。
腾讯科技现场观察发现，其操控的简单程度只需要用户手触屏幕上汽车的几个关键位置，就可以实现打开车门、后备箱，甚至让正向行使的汽车突然倒车，甚至断电失控。
在这背后，王琦和他的团队共有10个人用了4个月的时间发现了这个漏洞。
对这些热衷于发现漏洞的安全极客来说，他们发现漏洞后的获得远远不及他们未发现漏洞的付出。王琦说，是兴趣让他们走到了一起，而在十年前他们可能还在网吧写代码，可能在做不同的职业，没有人知道他们来自哪里。
王琦说，作为安全极客实际上就是在制造一把“枪”和一颗“子弹”，他们会发现漏洞，并利用漏洞发现安全隐患。从原则上来说，他们的确饱受争议。为善或是作恶，“完全靠自觉”。
对于这个行业的从业者来说，有两件事曾改变了整个产业环境。一个是斯诺登事件，其让公众知道了威胁甚至会上升达国家层面。另一件事则是发生在几年前的“3Q大战”，这让企业更加重视安全，也更愿意投入资金在专业人才。
安全极客也是一群谨小慎微的人。一位展示破解路由器的安全极客甚至用纸条粘贴了演示用笔记本的摄像头。有行业人士告诉腾讯科技，对他们这群人来说，只有真正的物理隔离才是安全的，即使摄像头关闭，但仍然可以在联网状态下被他人潜入调用。
这种展示近乎静态，忙碌的只有演示者的双手，他们不停地敲击输入。这更加接近安全极客日常的工作状态，没有激烈的对抗，只有一个个近乎呆滞的背影。
一位GeekPwn组织者说，“真正激烈的东西，发生在内存和大脑。”
已发表评论数()
&&登&&&陆&&
已收藏到推刊！
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见