本文目录一览：

• 1、如何看待在 GeekPwn 2016 上长亭科技破解 PS4
• 2、澳门Geekpwn：黑客对决 传奇重现
• 3、智能硬件安全性如何？
• 4、谁能告诉我智能 硬件 安全性 如何？
• 5、国内的蜜罐安全产品有哪些？一文告诉你

如何看待在 GeekPwn 2016 上长亭科技破解 PS4

黑客们破解PS4应该很容易吧，就跟珠穆朗玛峰一样早晚会被人征服，只是破解了以后放不放出破解 *** 就是道义问题了，相信他们应该知道主机背后一大堆人需要吃饭，应该会保密的

澳门Geekpwn：黑客对决 传奇重现

很长一段事件，Pwn2own是我觉得最有意思的活动，它不仅让cansecwest成为了高质量的黑客盛会，也给温哥华这个城市或多或少地带来了一些极客气质，直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目，Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备，这些小厂商的安全隐患更多，更容易被攻击，而对于硬件厂商来说，安全带来的问题则比软件厂商严重的多。

Geekpwn是由Keen主办，腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队，各大媒体上也经常可以见到大牛蛙（王琦）的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞，其中一名讲师当时只有20岁，可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉，而是由几位专家构成的评审团坐阵，让民间高手上台展示技艺，最后颁发高额奖金。和娱乐圈的选秀相似，比赛项目以智能硬件为主，可看性很高，也更容易吸引关注。

??

过去两届Geekpwn分别是在北京和上海，而且是在10月24日——极客的节日，今年办了一场特别的澳门场，举办的初衷是一个国际化的尝试，并选择一个东方的赌城对标las vegas的黑客会议。对于我来说，澳门也是一个值得纪念的地方，能通过这样的机会重游故地，也是一种缘分。

本次Geekpwn上下午各有2个小时的挑战赛，媒体和观众可以用筹码去押注多少分钟被破解，越短的时间赔率约稿。破解的重点产品依然是硬件，可看性高，也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事，但是如果你的保险箱的控制器被root，这就不只是蛋疼的事了。

上午的之一个产品是保险箱，分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意，因为控制指令都是通过无线传输的，很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了，并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式，只有在相对安全的领域，比如国内的小区里的快递取货箱或者是学校的储物柜可能还好，贵重物品的存放或是防盗门锁在目前的科技下还是更好不要使用远程控制功能长期打开的产品。

长亭科技是这次更大的赢家，也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司，创立之初就拿了真格的天使投资，创业之余依然保留了赛棍本色，屡屡派人出来收割奖金。 他们这次主攻的是路由器，大概破解了十几款，小米华为思科tplink都未能幸免。 我的好友，原新浪微博的安全负责人陈洋现在执掌小米安全，作为赞助厂商也被媒体追着围着打脸，各种花式 *** 逼问被破解后的感想，其实也怪不得他，都是用开源openwrt的系统，漏洞本来就多，同为openwrt的玩家，我自己估计以后也迟早要还。

这里还是要提醒一下路由器的安全是现在一个普遍的问题，因为大家几乎感觉不到路由器的存在，能上网就行了，谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi，就可以对你的路由器发动攻击，最终拿到权限后可以神不知鬼不觉地劫持你，本来你要上支付宝的，结果dns被劫持后给你打开一个钓鱼网站，中招了都不知道。下午还有一个细思极恐的现象，就是华硕的RTAC-686路由器，只要连上公网就可以访问上万台服务器的管理界面，这种事情都能发生我也是醉了。

这次迅速成功破解的还有一个团队，他们是对打上了最新补丁的全世界最新版本的windows 10进行破解，用的设备是surface pro。 整个手法非常干净利落， 打开一个对方发出的pdf文件，于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱，姿势十分优美。 整个过程利用了2个0day，一个是adobe的pdf解析的漏洞，再从沙箱内用一个内核漏洞向系统发动攻击， 据选手说这个内核漏洞已经存在了15年之久，这种镇山之宝都肯拿出来，看来为了这次geekpwn我看也是够拼的。

压轴的项目是TCP劫持，重现凯文米特尼克的成名作， 只需要知道你的IP和你访问的网站的IP就可以劫持你，听起来是不是吊炸天？ 上午尝试的时候由于 *** 原因和目标网站CDN站点变化等原因未能成功，下午才进行完毕，这是我近年来见过的最牛逼的pwn， 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议，由于序列号组成的复杂性，破解的难度极高，只能使用辅助的方式，这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来， 以说是漏洞界的明珠，劫持可以无需任何媒介，不需要中间人，知道你在哪你在看什么，就可以攻击你，真可谓是千里之外取人贞操。

自从两年前创业以来，安全会议参加的越来越少了，但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹，每次都还能有一些有意思的干货和高价值的漏洞出现，更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客，参加Geekpwn是你很好的选择，赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人，Geekpwn也是最不容易打瞌睡，全程无尿点的活动。

       

             

智能硬件安全性如何？

智能硬件的安全性的确差，但也是有条件的，因此并不用恐慌。下面我就努力分析一下条件。

1、 扫二维码盗银行卡

这必须依赖于手机本身有严重的安全漏洞，对于当今的手机，这样级别的漏洞修补非常快，不大可能出现。作为用户，只需要注意1）手机不越狱、不Root；2）安卓机不装不知道的应用，不轻易给应用授权；3）保持手机系统的更新。

放心大胆扫二维码吧，稍有安全意识就不会有问题的。

另外，节目中出现的那个二维码扫出来是shijon.com，好像是个创业项目。恐怕这是上过315晚会的体量最小的创业企业了吧，算不算一种躺枪？

2、 截取在场观众手机订单信息

我们用手机APP或访问互联网的时候，其实主要有两层加密机制：之一层发生在手机与无线路由器之间的WIFI连接，第二层发生在手机APP或浏览器与服务商服务器之间的HTTPS连接。只有当着两层同时都被攻破时，你的安全才受到威胁。

WIFI *** 是星状 *** ，所有通讯都必须经过路由器。凡是采用了WPA2方式连接的WIFI *** ，每个终端与路由器之间的连接，都是独立密钥的安全连接。凡是没有密码的开放WIFI *** ，或者采用淘汰的WEP方式加密的 *** ，终端与路由器之间要么不加密，要么采用公共的密钥加密，是不安全的。如何判断？只要看看连接是图标上有没有叹号图标，有叹号的，就是不安全的 *** 。

HTTPS是通过加密通道访问HTTP的方式。用电脑上网时，经常可以注意到地址栏中的网址是https开头的，这意味着你的电脑与服务器之间的通讯是安全的。反之，如果网址是http开头的（没有s），意味着通讯没有加密，可能被监听甚至篡改。遗憾的是，由于使用HTTPS建网站需要额外的费用和额外的计算量，大部分服务商都仅仅在非常关键的业务（例如登陆、支付过程）中使用了HTTPS，而在普通信息列举、浏览，都是通过HTTP完成的。也就是说，某些时候，是否用HTTPS不是用户可以决定的，甚至是不容易判断的。

例如，微信就是这样。微信关键的登陆和聊天等，都是通过HTTPS(也或许是自己协议？这点没考证)加密传输，而朋友圈无论收发，都是不加密的。记得去年315晚会现场就演示了截获微信朋友圈照片的技术。

即使使用了HTTPS，如果你的终端设备被恶意软件植入了恶意的验证证书，仍然是不安全的。去年Lenovo某系列电脑预装广告软件的风波，正式因为那广告软件在电脑中置入了（可能并不是恶意的，但）不该存在的根证书，从而彻底破坏了HTTPS的安全性。

下面画个表总结一下，注意这里假设你的设备没有病毒/恶意软件：

接下来的问题是，黑客如何控制路由器？简短来说，最简单的方式，是黑客本身就拥有这个路由器，即这个 *** 本身就是黑客自己建立、运营的。其次，也可以通过尝试口令登陆到路由器，然后重新更新路由器固件程序，从而控制路由器。事实上，很多快捷酒店宾馆的WIFI路由器管理密码都是默认的。我本人就曾多次登陆到慢成蜗牛的宾馆路由器上，帮他们做一些优化设置……

3、 远程查看监控摄像头

这是清华学弟的团队“长亭科技”的成果。几位团队核心成员，都是当年清华电子系、计算机系的神级人物。目前，长亭是他们提供安全咨询服务的创业公司。

晚会中展示的是一款通过UPnP打洞的方式，手机与摄像头直连查看的摄像头。这种摄像头自己可以作为一个“HTTP服务器”，等待手机连接，唯一验证信息就是用户名和密码。由于摄像头本身硬件所限，验证用户名和密码的方式通常并不加密，也很传统（HTTP基本认证方式，利用头明文传输用户名密码）。这样，黑客仅需有一次在摄像头附近，截获了主人正常使用时的用户名和密码，之后就可以像主人一样，访问摄像头了。这里使用的截获技术，也是类似上面1中所说的。

而黑客的攻击可以更进一步，利用一次截获的密码，通过摄像头HTTP服务的漏洞，在摄像头的嵌入Linux系统上置入一段后门，这样即使之后修改密码，也无济于事。

有些老式摄像头，甚至提供了统一的默认密码和连续编号的序列号。黑客可以直接连续尝试序列号加默认密码的组合，登陆到摄像头。

对于新式的云存储摄像头，其数据是保存在云存储服务商的，查看时也是经过了云存储服务商的系统。摄像头本身隐藏在局域网内，不会打洞，自己也不是HTTP服务器，外界不能访问。这时，安全与否，很大程度要看云存储平台本身的安全设置了。我的建议是，一定要选择大品牌、专业的互联网企业的云存储服务。比如，我们合作伙伴i耳目的云存储摄像头，采用的是百度云。只要你信得过百度，那么你就可以相信数据是安全的。

这里要多说一句：JEEP也是大品牌，为什么它的汽车系统的安全那么不堪一击？虽然JEEP在SUV领域是绝对的鼻祖，但在信息安全领域就……呵呵。因此，对于信息安全问题，选择互联网企业相对来说更靠谱。

4、 隔墙控制智能家电

从吕总的屏幕看，这是一些通过WIFI连接的智能家电。为了降低对硬件性能的要求，这类设备通常采用UDP通讯，配合基于安全的加密算法的加密机制，通常是安全的。从这个视频的确无法判定具体是何种漏洞，但通常问题出在对于加密机制的设计上，容易产生逻辑漏洞。

常用的加密算法有对称的AES、3DES，非对称的RSA、椭圆曲线等。这些都是公开的、经过无数数学家验证的算法。（在密码学中，越是公开的算法，越是安全的。安全性全部来自数学的证明，而非对算法本身的保密。）然而，并不是用了这些算法就代表着安全。我所了解的大部分密码学产生的安全漏洞，都是因为错误的应用了这些加密算法。因此，基于这些算法的加密机制在逻辑上是否安全，才是更重要的。（下图选自Wikipedia，即使使用AES加密，仍然没有隐藏关键信息(中图)）。

当然，晚会中的攻击，前提是黑客已经接入了你家的WIFI *** ，进入了你的内网。这就要求他1）在你家附近，2）破了你的WIFI密码。如果不在内网，那么攻击就变得难上加难了。因此，只要留意1）你家附近有没有住着猥琐技术宅，2）你的WIFI是WPA2加密的并且不轻易告诉别人，3）自己杜绝并拒绝你的朋友使用WIFI密码共享工具/万能钥匙，那么你就是安全的啦。

以上答案来自幻腾智能CTO吴天际——转载请注明出处。

谁能告诉我智能 硬件 安全性 如何？

智能硬件的安全问题，我也说不上什么，毕竟自己没有对他专门研究，只是感兴趣的话，可以关注一下GeekPwn极棒安全极客嘉年华这个活动。它主要聚焦智能家居、智能穿戴、智能交通、智能娱乐、智能终端等五大智能生活领域的安全问题，而智能硬件也是主要用于这些方面。这次的这个活动办的还听声势浩大的，我觉得你应该能从中找到答案。

国内的蜜罐安全产品有哪些？一文告诉你

复杂的 *** 环境和高频率的 *** 攻击，让 *** 安全形势越来越严峻。熟悉安全行业的朋友应该知道，长时间以来“安全”都是比较被动的概念，许多企业通常是被动的防御，被动的部署，被动的建设安全设施。但是近几年来，一种更主动的安全技术——蜜罐，开始越来越被甲方公司所接受。蜜罐技术的优点在于，它可以伪装成正常的业务系统，迷惑黑客、捕捉黑客的攻击信息并且能对攻击进行溯源，让安全工作变得更为主动。

蜜罐作为 *** 安全届的“网红”技术，有不少有实力的安全厂商推出了相关的安全产品。本文将围绕蜜罐技术的特点及优势进行探讨，并将当下有蜜罐技术相关商业化产品的公司做一个陈列，欢迎大家一同讨论，也为有相关安全需求的甲方公司提供一个简单的参考。

蜜罐是通过布设虚假资源来引诱攻击者采取行动，从而发现攻击与收集攻击信息。蜜罐是一种诱饵，目的是引诱黑客前来攻击，并收集黑客相关的证据和信息。

蜜罐可以实现对攻击者的主动诱捕，能够详细地记录攻击者攻击过程中的许多痕迹，可以收集到大量有价值的数据，如病毒或蠕虫的源码、黑客的操作等，从而便于提供丰富的溯源数据。（注：以下资料均来自各公司官网以及公开资料）

产品形态：SaaS

能否申请试用：能

产品页面： 创宇蜜罐  

产品价格：更低300元/月

1.欺骗伪装，可以模拟企业多种真实业务

2.威胁告警实时告警，能及时阻断攻击

3.威胁态势同步展示，大屏实时监测威胁

4.可以对攻击溯源，并分析入侵路径与攻击源

5.系统状态性能监控

1.轻量、无侵入的客户端。仅包含数据转发与攻击感知的功能，使得客户端占用资源极少，可在较低配置的服务器上运行，不会对现有的业务造成影响。

2.高级仿真的蜜场集群。云端资源可快速调整，使得蜜罐可以根据用户的使用压力随时扩容。

3.威胁事件详情全记录。IT及运维人员在收到告警消息后，可以登入创宇蜜罐管理系统，查看此次威胁事件的详情。

4.各蜜罐之间实现联动，即便黑客已经入侵到实际资产中，也会被海量的蜜罐所迷惑。

5.蜜罐持续迭代创宇蜜罐与知道创宇404安全实验室密切合作，时刻关注着业界安全态势，持续不断地跟踪、研究新型攻击手法。

6.安全专家接入，在必要时刻，用户可联系创宇蜜罐团队一键接入知道创宇「紧急入侵救援服务」，协助用户实施专业的入侵应急措施。

产品形态：硬件、软件

能否申请试用：能

产品页面： 谛听

产品价格：无

1.全端口威胁感知

2.异常流量监测与重定向

3.高仿真高交互蜜罐

4.攻击预警与行为分析

5.攻击者溯源

1.东西向流量威胁感知能力。不同于传统内网安全产品基于已知漏洞规则库进行判定，谛听通过在攻击者必经之路上设置诱饵、 部署探针，监控攻击者每一步的动作。

2.用户可自定义多种服务型蜜罐，覆盖信息系统中常用服务类型，并且支持高度自定义蜜罐数据，使得蜜罐蜜网环境和真实 环境更加契合，具备极强的伪装性和欺骗性。

3.精准识别攻击意图，自动化完整取证。当感知到攻击行为，会在之一时间发起告警;通过完整记录攻击者入侵行为，能够协助用户分析其攻击意图。

4.基于Docker架构，天然支持云端部署，支持在云上组蜜网，全方位保障云上安全。

产品形态：SaaS

能否申请试用：能

产品页面： 幻阵

产品价格：无

1.基于行为的威胁检测

2.动态 *** 隔离攻击

3.设备指纹威胁溯源

4.防抵赖入侵取证

5.覆盖企业多种IT环境

1.基于行为的高级威胁狩猎,精确分析攻击源、攻击路径及手法类型，并且无需升级，帮助企业感知和防御0day风险。

2.根据攻击者行为和资产状态，实时构建动态沙箱，在不同 *** 环境中自动化部署沙箱、伪装 *** 、漏洞、诱饵等形成动态蜜网，实现对攻击者的全链路欺骗，使攻击者无法探测真实 *** 环境。

3.拥有机器学习设备指纹专利技术，结合云端黑客指纹威胁情报库，提前识别并溯源攻击者，内核级的攻击行为取证技术如实记录攻击者入侵手法和行为。

4.与企业安全防护产品联动，开放所有接口API，输出黑客行为、黑客画像、攻击轨迹，无缝对接企业防火墙、IPS、IDS、WAF等其他安全产品。

产品形态：SaaS

能否申请试用？：能

产品页面： 幻云

产品价格：无

1.攻击欺骗与转移

2.真实资产隔离防护

3.攻击过程捕获分析

1.有效应对高层次 *** 攻击，新型未知 *** 威胁、高级持续性威胁（APT）等高层次 *** 攻击。

2.幻云的攻击发现基于欺骗，几乎不会产生任何误报，可做到报警即发现。捕获的攻击数据具有日志量较少、包含信息量高、纯净不掺杂任何业务数据的特点。

3.增强协同防御能力，幻云捕获的攻击数据可加工形成标准的本地威胁情报输出，在其他安全设备和安全子系统中流动，增强用户原有安全体系整体防护能力。

目前国内提供蜜罐技术的公司主要就是上面这四家。而他们的产品主要功能大致相同，都是以欺骗伪装和攻击溯源为主。

知道创宇的创宇蜜罐在功能上非常丰富，能满足绝大部分公司的需求，包括数据分析、展示等，以及有专家1v1响应，这点还是十分不错的；

长亭的谛听是一款商业化很多年的产品，相比较来说经验更为丰富；

默安科技的幻阵从资料上来看没有很大的特点，是一款中规中矩的蜜罐产品；

锦行科技的幻云能找到的介绍资料很少，这里不过多做评价。

在此建议，公司或单位有蜜罐安全需求时，可以分别试用一下各家产品，选择最适合自己业务情况的一家。