geekpwn

1. geekpwn嘉年华上攻破了360儿童卫士

是被攻破了，而且还是在极短的时间内就被攻破了
昨天geekpwn嘉年华上，360儿童手环是第一个比赛项目，最后是参赛的技术大手利用未公开漏洞成功破解，破解好还现场演示了远程获取手环地址，甚至远程将手环捆绑手机APP客户端强制下线，完全封锁手环发出任何消息非常厉害，然后geekpwn大赛当场还表示还愿意将这个漏洞及时提供给厂商并协助进行修复。
原本我还想给我家孩子买一个，现在看来还是等等修复好了漏洞再说吧

2. Geekpwn是谁主办的

不就是知名高科技技术人才组成的团队Keen Team主办的么？感觉逼格挺高的~我看新闻报道上说这个活动主要是聚焦智能设备的安全漏洞问题，吸引了世界各地极客高手的踊跃参加，具体比赛项目简单来说他们对各种类型的智能设备进行研究以及攻破找出漏洞，然后看哪个选手找出的漏洞多，然后再把这些漏洞反馈给各大厂商达到完善产品的目的~

3. geekpwn攻破特斯拉了吗

特斯拉汽车在geekpwn嘉年华被黑客给攻破了，黑客只借助微信就实现了特斯拉的无人驾驶，而且还可以从前进改成倒车，还能开启后备箱，活动现场，KeenTeam安全研究团队负责人王琦随机邀请观众上台，利用自己的微信，通过点击某微信特定页面上的特斯拉画面，就实现了针对特斯拉的自动开车门、后备厢，甚至“无人驾驶”情况下的突然倒车和熄火失控，，当我从直播当中看到这些的时候，真的是惊呆了，极客太伟大了

4. 请问GeekPwn门票多少钱啊

GeekPwn的参赛门票是一千美金，感觉对我们普通人来说是有挺贵了。

但是如果只是要做观众的话，我知道一个不用花钱就可以得到门票的办法，那就是在网上抢票。不过观众门票只有八张的，毕竟人家是严肃的比赛，邀请来的都是大神啊。肯定不能有那么多观众的。

这个是从十月十六日开始每天中午十二点放出两张的啊，时间不多了，想要就快点去抢吧。

5. geekpwn奖金有多少

你是说geekpwn极客嘉年华的比赛吗，他们那个比赛的奖金针对不同的范围好像数目是不一样的呢。
听说最低的一个奖项都是十万呢，感觉还是奖励丰厚哦，而且他们像智能交通这个项目都是准备了50W奖金呢。
好像他们还在汲取更多的奖金呢，随着更多厂商的加入会变得越来越多呢，我觉得参赛的大神也算是很赚啦~比赛的奖励这么丰厚~
希望我的回答有帮助到你。

6. 如何看待在 GeekPwn 2016 上长亭科技破解 PS4

确实是在GeekPwn2016上成功破解了最新版本（版本号为4.01）的PS4，并且用它玩起了超级玛丽。（图中用破解完成的PS4玩超级玛丽的是知名游戏女主播瑶筱瑶；从左至右，穿着白色T恤的两个帅小伙则是完成破解的长亭安全研究实验室的kelwin以及slipper）。
索尼PS4系统在此之前就被国外多个黑客团队破解，但都是基于旧版本系统进行的。而这次，长亭科技成功越狱了PS4的最新版本4.01。
破解思路大致如下：首先通过浏览器漏洞，获取用户态执行权限（user mode），然后再通过内核漏洞，获得内核权限，最终实现在PS4主机上运行自制Linux系统。
至于破解PS4体现了怎样的技术水平，从GeoHot（第一个破解了苹果 iPhone 和索尼 PS3 主机的著名黑客）的口中可略知一二，他说：“法律意义上讲，他是不允许直接说长亭科技到底干了多酷的事，但是相信大家都懂得”。

7. GeekPwn参赛项目有哪些具体规则设置是什么

比赛项目
GeekPwn 2015嘉年华项目覆盖手机、无人机、智能穿戴、智能家居、 “互联网+”APP、SSL/TLS协议、指纹专场等八大领域。
手机PWN：主要针对手机及一些常见智能终端设备的未知漏洞进行利用和攻击，最终实现对设备的完全控制。
汽车\无人机PWN：目标范围包括智能汽车、车联网、无人机等智能设备和系统。
智能穿戴PWN：目标范围包括智能眼镜、智能手环、智能手表等智能可穿戴类设备和系统。
智能家居PWN：目标范围包括家庭监控、安防类，如智能门铃、摄像头、智能门磁等；环境传感类，如空气净化、环境监测等；家庭控制类，如智能插座、插板、路由等。
智能娱乐PWN：目标范围包括游戏机等智能娱乐类设备和系统。
“互联网+”PWN：此类项目包含“互联网+”智慧社区服务，如O2O社区服务平台APP+O2O社区服务应用APP；“互联网+”智慧交通出行服务，如智慧出行服务应用APP；“互联网+”移动支付服务，如移动支付APP；社交及普通手机APP类，如社交类移动应用、工具类移动应用等。
SSL/TLS专场：针对SSL/TLS协议的新密码学安全问题、流行SSL/TLS Library的系统安全漏洞、流行浏览器中SSL/TLS相关的新安全漏洞、流行App/智能设备中的SSL/TLS漏洞等进行展示攻击。
指纹专场：比赛设备包括但不限于使用指纹的手机、智能平板、笔记本、打卡机，不得对设备进行物理改动。在比赛前已经公布的机型/获取方法不能参赛。

比赛规则
保留2014脑洞大开的PWN项目，同时增加了场景化的规则。
场景化指参赛选手在规定的场景中完成相应的PWN。

周边活动
在GeekPwn嘉年华的活动现场，可以欣赏精彩的破解秀、学习高超的黑客技术外，可以利用戒指中的游戏

点数参与极棒漫画机、极棒足球赛、极棒驾驶员、破解厕所等丰富有趣的周边游戏互动：
除此之外，现场观众的胸卡为一个智能硬件——由安天设计的电子微屏幕。现场观众通过胸卡答题挑战，获胜者的ID可以闪亮在所有人胸卡上。每一位成功演示攻破项目的选手的名字会出现其中。
GeekPwn其中Geek意为“极客“，Pwn为“攻破设备或者系统”；GeekPwn字面意义为极客攻破新设备和系统。聚焦于智能设备领域同时，GeekPwn致力于创新、技术和时尚为生命意义的、热爱技术的极客一个舞台，从而引领未来科技、智能生活和时尚潮流。

8. 澳门Geekpwn：黑客对决 传奇重现

很长一段事件，Pwn2own是我觉得最有意思的活动，它不仅让cansecwest成为了高质量的黑客盛会，也给温哥华这个城市或多或少地带来了一些极客气质，直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目，Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备，这些小厂商的安全隐患更多，更容易被攻击，而对于硬件厂商来说，安全带来的问题则比软件厂商严重的多。

Geekpwn是由Keen主办，腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队，各大媒体上也经常可以见到大牛蛙（王琦）的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞，其中一名讲师当时只有20岁，可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉，而是由几位专家构成的评审团坐阵，让民间高手上台展示技艺，最后颁发高额奖金。和娱乐圈的选秀相似，比赛项目以智能硬件为主，可看性很高，也更容易吸引关注。

??

过去两届Geekpwn分别是在北京和上海，而且是在10月24日——极客的节日，今年办了一场特别的澳门场，举办的初衷是一个国际化的尝试，并选择一个东方的赌城对标las vegas的黑客会议。对于我来说，澳门也是一个值得纪念的地方，能通过这样的机会重游故地，也是一种缘分。

本次Geekpwn上下午各有2个小时的挑战赛，媒体和观众可以用筹码去押注多少分钟被破解，越短的时间赔率约稿。破解的重点产品依然是硬件，可看性高，也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事，但是如果你的保险箱的控制器被root，这就不只是蛋疼的事了。

上午的第一个产品是保险箱，分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意，因为控制指令都是通过无线传输的，很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了，并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式，只有在相对安全的领域，比如国内的小区里的快递取货箱或者是学校的储物柜可能还好，贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。

长亭科技是这次最大的赢家，也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司，创立之初就拿了真格的天使投资，创业之余依然保留了赛棍本色，屡屡派人出来收割奖金。 他们这次主攻的是路由器，大概破解了十几款，小米华为思科tplink都未能幸免。 我的好友，原新浪微博的安全负责人陈洋现在执掌小米安全，作为赞助厂商也被媒体追着围着打脸，各种花式体位逼问被破解后的感想，其实也怪不得他，都是用开源openwrt的系统，漏洞本来就多，同为openwrt的玩家，我自己估计以后也迟早要还。

这里还是要提醒一下路由器的安全是现在一个普遍的问题，因为大家几乎感觉不到路由器的存在，能上网就行了，谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi，就可以对你的路由器发动攻击，最终拿到权限后可以神不知鬼不觉地劫持你，本来你要上支付宝的，结果dns被劫持后给你打开一个钓鱼网站，中招了都不知道。下午还有一个细思极恐的现象，就是华硕的RTAC-686路由器，只要连上公网就可以访问上万台服务器的管理界面，这种事情都能发生我也是醉了。

这次迅速成功破解的还有一个团队，他们是对打上了最新补丁的全世界最新版本的windows 10进行破解，用的设备是surface pro。 整个手法非常干净利落， 打开一个对方发出的pdf文件，于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱，姿势十分优美。 整个过程利用了2个0day，一个是adobe的pdf解析的漏洞，再从沙箱内用一个内核漏洞向系统发动攻击， 据选手说这个内核漏洞已经存在了15年之久，这种镇山之宝都肯拿出来，看来为了这次geekpwn我看也是够拼的。

压轴的项目是TCP劫持，重现凯文米特尼克的成名作， 只需要知道你的IP和你访问的网站的IP就可以劫持你，听起来是不是吊炸天？ 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功，下午才进行完毕，这是我近年来见过的最牛逼的pwn， 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议，由于序列号组成的复杂性，破解的难度极高，只能使用辅助的方式，这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来， 以说是漏洞界的明珠，劫持可以无需任何媒介，不需要中间人，知道你在哪你在看什么，就可以攻击你，真可谓是千里之外取人贞操。

自从两年前创业以来，安全会议参加的越来越少了，但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹，每次都还能有一些有意思的干货和高价值的漏洞出现，更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客，参加Geekpwn是你很好的选择，赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人，Geekpwn也是最不容易打瞌睡，全程无尿点的活动。

9. 特斯拉在geekpwn上的表现怎么样

特斯拉汽车号称最安全的智能汽车，不过他们在geekpwn上的表现只能用呵呵来形容。特斯拉的联网设备被Keen Team的极客用一部新手机，在几分钟内就攻破了，还有观众被请上台，随便玩弄这特斯拉，像控制特斯拉车门、后备箱开启等相关的操作，甚至还能控制特斯拉的前进和倒车，如果不是它们安全系数只是战斗力为5的渣渣，那就是keen team的白帽子们太牛逼了，当然后者的可能性大，毕竟作为全球最先进的电动汽车，如果说安全性太垃圾有些说不过去

10. geekpwn的门票怎么弄

Geekpwn这个嘉年华聚集了很多极客大神呢，而且里面有举行比赛。是现场进行设备破解呢。你要是有了这个门票，就可以近距离和这些大触们接触了，而且这个活动并不是仅仅娱乐性的，是很严谨的活动，毕竟找出智能设备的漏洞这种事情也不是玩笑吧？所以说它的门票特别少，需要抢的，时刻保持关注他们的微博吧