geekpwn

1. geekpwn嘉年華上攻破了360兒童衛士

是被攻破了，而且還是在極短的時間內就被攻破了
昨天geekpwn嘉年華上，360兒童手環是第一個比賽項目，最後是參賽的技術大手利用未公開漏洞成功破解，破解好還現場演示了遠程獲取手環地址，甚至遠程將手環捆綁手機APP客戶端強制下線，完全封鎖手環發出任何消息非常厲害，然後geekpwn大賽當場還表示還願意將這個漏洞及時提供給廠商並協助進行修復。
原本我還想給我家孩子買一個，現在看來還是等等修復好了漏洞再說吧

2. Geekpwn是誰主辦的

不就是知名高科技技術人才組成的團隊Keen Team主辦的么？感覺逼格挺高的~我看新聞報道上說這個活動主要是聚焦智能設備的安全漏洞問題，吸引了世界各地極客高手的踴躍參加，具體比賽項目簡單來說他們對各種類型的智能設備進行研究以及攻破找出漏洞，然後看哪個選手找出的漏洞多，然後再把這些漏洞反饋給各大廠商達到完善產品的目的~

3. geekpwn攻破特斯拉了嗎

特斯拉汽車在geekpwn嘉年華被黑客給攻破了，黑客只藉助微信就實現了特斯拉的無人駕駛，而且還可以從前進改成倒車，還能開啟後備箱，活動現場，KeenTeam安全研究團隊負責人王琦隨機邀請觀眾上台，利用自己的微信，通過點擊某微信特定頁面上的特斯拉畫面，就實現了針對特斯拉的自動開車門、後備廂，甚至「無人駕駛」情況下的突然倒車和熄火失控，，當我從直播當中看到這些的時候，真的是驚呆了，極客太偉大了

4. 請問GeekPwn門票多少錢啊

GeekPwn的參賽門票是一千美金，感覺對我們普通人來說是有挺貴了。

但是如果只是要做觀眾的話，我知道一個不用花錢就可以得到門票的辦法，那就是在網上搶票。不過觀眾門票只有八張的，畢竟人家是嚴肅的比賽，邀請來的都是大神啊。肯定不能有那麼多觀眾的。

這個是從十月十六日開始每天中午十二點放出兩張的啊，時間不多了，想要就快點去搶吧。

5. geekpwn獎金有多少

你是說geekpwn極客嘉年華的比賽嗎，他們那個比賽的獎金針對不同的范圍好像數目是不一樣的呢。
聽說最低的一個獎項都是十萬呢，感覺還是獎勵豐厚哦，而且他們像智能交通這個項目都是准備了50W獎金呢。
好像他們還在汲取更多的獎金呢，隨著更多廠商的加入會變得越來越多呢，我覺得參賽的大神也算是很賺啦~比賽的獎勵這么豐厚~
希望我的回答有幫助到你。

6. 如何看待在 GeekPwn 2016 上長亭科技破解 PS4

確實是在GeekPwn2016上成功破解了最新版本（版本號為4.01）的PS4，並且用它玩起了超級瑪麗。（圖中用破解完成的PS4玩超級瑪麗的是知名游戲女主播瑤筱瑤；從左至右，穿著白色T恤的兩個帥小伙則是完成破解的長亭安全研究實驗室的kelwin以及slipper）。
索尼PS4系統在此之前就被國外多個黑客團隊破解，但都是基於舊版本系統進行的。而這次，長亭科技成功越獄了PS4的最新版本4.01。
破解思路大致如下：首先通過瀏覽器漏洞，獲取用戶態執行許可權（user mode），然後再通過內核漏洞，獲得內核許可權，最終實現在PS4主機上運行自製Linux系統。
至於破解PS4體現了怎樣的技術水平，從GeoHot（第一個破解了蘋果 iPhone 和索尼 PS3 主機的著名黑客）的口中可略知一二，他說：「法律意義上講，他是不允許直接說長亭科技到底幹了多酷的事，但是相信大家都懂得」。

7. GeekPwn參賽項目有哪些具體規則設置是什麼

比賽項目
GeekPwn 2015嘉年華項目覆蓋手機、無人機、智能穿戴、智能家居、 「互聯網+」APP、SSL/TLS協議、指紋專場等八大領域。
手機PWN：主要針對手機及一些常見智能終端設備的未知漏洞進行利用和攻擊，最終實現對設備的完全控制。
汽車\無人機PWN：目標范圍包括智能汽車、車聯網、無人機等智能設備和系統。
智能穿戴PWN：目標范圍包括智能眼鏡、智能手環、智能手錶等智能可穿戴類設備和系統。
智能家居PWN：目標范圍包括家庭監控、安防類，如智能門鈴、攝像頭、智能門磁等；環境感測類，如空氣凈化、環境監測等；家庭控制類，如智能插座、插板、路由等。
智能娛樂PWN：目標范圍包括游戲機等智能娛樂類設備和系統。
「互聯網+」PWN：此類項目包含「互聯網+」智慧社區服務，如O2O社區服務平台APP+O2O社區服務應用APP；「互聯網+」智慧交通出行服務，如智慧出行服務應用APP；「互聯網+」移動支付服務，如移動支付APP；社交及普通手機APP類，如社交類移動應用、工具類移動應用等。
SSL/TLS專場：針對SSL/TLS協議的新密碼學安全問題、流行SSL/TLS Library的系統安全漏洞、流行瀏覽器中SSL/TLS相關的新安全漏洞、流行App/智能設備中的SSL/TLS漏洞等進行展示攻擊。
指紋專場：比賽設備包括但不限於使用指紋的手機、智能平板、筆記本、打卡機，不得對設備進行物理改動。在比賽前已經公布的機型/獲取方法不能參賽。

比賽規則
保留2014腦洞大開的PWN項目，同時增加了場景化的規則。
場景化指參賽選手在規定的場景中完成相應的PWN。

周邊活動
在GeekPwn嘉年華的活動現場，可以欣賞精彩的破解秀、學習高超的黑客技術外，可以利用戒指中的游戲

點數參與極棒漫畫機、極棒足球賽、極棒駕駛員、破解廁所等豐富有趣的周邊游戲互動：
除此之外，現場觀眾的胸卡為一個智能硬體——由安天設計的電子微屏幕。現場觀眾通過胸卡答題挑戰，獲勝者的ID可以閃亮在所有人胸卡上。每一位成功演示攻破項目的選手的名字會出現其中。
GeekPwn其中Geek意為「極客「，Pwn為「攻破設備或者系統」；GeekPwn字面意義為極客攻破新設備和系統。聚焦於智能設備領域同時，GeekPwn致力於創新、技術和時尚為生命意義的、熱愛技術的極客一個舞台，從而引領未來科技、智能生活和時尚潮流。

8. 澳門Geekpwn：黑客對決 傳奇重現

很長一段事件，Pwn2own是我覺得最有意思的活動，它不僅讓cansecwest成為了高質量的黑客盛會，也給溫哥華這個城市或多或少地帶來了一些極客氣質，直到我在國內看到Geekpwn並連著參與了三屆。相比Pwn2own較為小眾和集中在對巨頭軟體廠商的產品進行攻擊的表演項目，Geekpwn面對的更多是市場上碎片化的軟體應用和硬體設備，這些小廠商的安全隱患更多，更容易被攻擊，而對於硬體廠商來說，安全帶來的問題則比軟體廠商嚴重的多。

Geekpwn是由Keen主辦，騰訊協辦的活動。 Keen是近兩年來風投最勁的黑客團隊，各大媒體上也經常可以見到大牛蛙（王琦）的身影。我在QCon擔任出品人的一次就請過Keen的講師給分享過安卓漏洞，其中一名講師當時只有20歲，可謂是英雄出少年。 然而Geekpwn並不是Keen團隊自己在那裡秀肌肉，而是由幾位專家構成的評審團坐陣，讓民間高手上台展示技藝，最後頒發高額獎金。和娛樂圈的選秀相似，比賽項目以智能硬體為主，可看性很高，也更容易吸引關注。

??

過去兩屆Geekpwn分別是在北京和上海，而且是在10月24日——極客的節日，今年辦了一場特別的澳門場，舉辦的初衷是一個國際化的嘗試，並選擇一個東方的賭城對標las vegas的黑客會議。對於我來說，澳門也是一個值得紀念的地方，能通過這樣的機會重遊故地，也是一種緣分。

本次Geekpwn上下午各有2個小時的挑戰賽，媒體和觀眾可以用籌碼去押注多少分鍾被破解，越短的時間賠率約稿。破解的重點產品依然是硬體，可看性高，也更容易讓觀眾有危險意識。一部手機的root可能並不會讓你覺得是什麼大不了的事，但是如果你的保險箱的控制器被root，這就不只是蛋疼的事了。

上午的第一個產品是保險箱，分別有一個wifi控制的和藍牙控制的保險箱。遠程式控制制保險箱明顯不是個好主意，因為控制指令都是通過無線傳輸的，很容易偽造也很難辨別發送者是否取得授權。兩個保險箱很快就被破解了，並被黑客設計了定時器把保險箱當成了鬧鍾。所以對於遠程鎖這種模式，只有在相對安全的領域，比如國內的小區里的快遞取貨箱或者是學校的儲物櫃可能還好，貴重物品的存放或是防盜門鎖在目前的科技下還是最好不要使用遠程式控制制功能長期打開的產品。

長亭科技是這次最大的贏家，也讓我贏了不少籌碼。 長亭科技是藍蓮花戰隊的主力構成核心團隊的一家公司，創立之初就拿了真格的天使投資，創業之餘依然保留了賽棍本色，屢屢派人出來收割獎金。 他們這次主攻的是路由器，大概破解了十幾款，小米華為思科tplink都未能倖免。 我的好友，原新浪微博的安全負責人陳洋現在執掌小米安全，作為贊助廠商也被媒體追著圍著打臉，各種花式體位逼問被破解後的感想，其實也怪不得他，都是用開源openwrt的系統，漏洞本來就多，同為openwrt的玩家，我自己估計以後也遲早要還。

這里還是要提醒一下路由器的安全是現在一個普遍的問題，因為大家幾乎感覺不到路由器的存在，能上網就行了，誰沒事去整路由器呢。然而對於黑客來說只要連上你所在路由器的wifi，就可以對你的路由器發動攻擊，最終拿到許可權後可以神不知鬼不覺地劫持你，本來你要上支付寶的，結果dns被劫持後給你打開一個釣魚網站，中招了都不知道。下午還有一個細思極恐的現象，就是華碩的RTAC-686路由器，只要連上公網就可以訪問上萬台伺服器的管理界面，這種事情都能發生我也是醉了。

這次迅速成功破解的還有一個團隊，他們是對打上了最新補丁的全世界最新版本的windows 10進行破解，用的設備是surface pro。 整個手法非常干凈利落， 打開一個對方發出的pdf文件，於是自己就徹底淪陷了。 這讓我想起當年comex的ios越獄，姿勢十分優美。 整個過程利用了2個0day，一個是adobe的pdf解析的漏洞，再從沙箱內用一個內核漏洞向系統發動攻擊， 據選手說這個內核漏洞已經存在了15年之久，這種鎮山之寶都肯拿出來，看來為了這次geekpwn我看也是夠拼的。

壓軸的項目是TCP劫持，重現凱文米特尼克的成名作， 只需要知道你的IP和你訪問的網站的IP就可以劫持你，聽起來是不是吊炸天？ 上午嘗試的時候由於網路原因和目標網站CDN站點變化等原因未能成功，下午才進行完畢，這是我近年來見過的最牛逼的pwn， 表演者是在加州大學博士生在讀的黑客曹躍。 TCP三次握手是經典協議，由於序列號組成的復雜性，破解的難度極高，只能使用輔助的方式，這次應該是在linux嘗試建立TCP的時候所產生的一個漏洞被黑客利用了起來， 以說是漏洞界的明珠，劫持可以無需任何媒介，不需要中間人，知道你在哪你在看什麼，就可以攻擊你，真可謂是千里之外取人貞操。

自從兩年前創業以來，安全會議參加的越來越少了，但是對Geekpwn這樣的活動我還是十分推薦的。它不光在外行人眼裡熱鬧，每次都還能有一些有意思的干貨和高價值的漏洞出現，更重要的是不斷見到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客，參加Geekpwn是你很好的選擇，賺錢賺名聲更能賺樂趣。如果你是一個對黑客有興趣的外人，Geekpwn也是最不容易打瞌睡，全程無尿點的活動。

9. 特斯拉在geekpwn上的表現怎麼樣

特斯拉汽車號稱最安全的智能汽車，不過他們在geekpwn上的表現只能用呵呵來形容。特斯拉的聯網設備被Keen Team的極客用一部新手機，在幾分鍾內就攻破了，還有觀眾被請上台，隨便玩弄這特斯拉，像控制特斯拉車門、後備箱開啟等相關的操作，甚至還能控制特斯拉的前進和倒車，如果不是它們安全系數只是戰鬥力為5的渣渣，那就是keen team的白帽子們太牛逼了，當然後者的可能性大，畢竟作為全球最先進的電動汽車，如果說安全性太垃圾有些說不過去

10. geekpwn的門票怎麼弄

Geekpwn這個嘉年華聚集了很多極客大神呢，而且裡面有舉行比賽。是現場進行設備破解呢。你要是有了這個門票，就可以近距離和這些大觸們接觸了，而且這個活動並不是僅僅娛樂性的，是很嚴謹的活動，畢竟找出智能設備的漏洞這種事情也不是玩笑吧？所以說它的門票特別少，需要搶的，時刻保持關注他們的微博吧