Kate Li (Taiwan)的部落格

首頁

未來安全—探索盛會:一群頂級白帽駭客究竟聽了什麼?

作者 budney 時間 2020-03-22
all

前言:

昨日一張長圖刷爆安全行業微信朋友圈,數十家國內知名的互聯網巨頭企業和安全企業/團隊的logo堆滿了整張圖片,一句『一起走要比到哪裡更重要』成為了整張文宣圖冊的最顯眼的地方。

今天,北京的天氣异常凉爽,經過一夜的小雨,讓北京有了一絲凉意。由於時間倉儲,301直接單衣前往會場,北京東方君悅飯店。301也算是國內資深會棍了,參與了大大小小不少安全會議,這次主辦方果然够土(sao)豪(bao),選在長安街上最為繁華的飯店之一。

剛進入大宴會廳,很遠就看到了前來會務組的同學熱情接待,右側很明顯給媒體朋友安排了專門的接待視窗。很明顯看到簽到的清單上邀請了國內數十家知名媒體,不乏新華網、人民網等福斯媒體。在此期間,301也鬧了個小笑話(省略2000字),還好經驗豐富,免除了尷尬局面。

迎面負責接待的美女也前來打招呼,突然發現自己沒帶名片…最後,成功刷臉進入….

由於本次安全盛宴的特殊性,很多同學沒辦法到現場來觀摩,小編特地前來一線,給大家進行報導。

301本次作為臨時安全小編的身份跟大家分享下本次會議的細節。整個會場看得出來,本次一共參會的嘉賓大概在100人左右,會場桌比特大概在150人左右,加上媒體和會務組,一共不超過180人,也許是因為工作日的關係,今天的會議延遲了近20分鐘開始,並且到2點30分時,發現本次會場就坐率在80%左右。

大會正式開始為2點30分,呆神,感謝大家來聽他的個人脫口秀活動,希望通過這一場簡單、簡潔的發佈會給大家帶來不一樣的感覺,由於人員邀請有限,希望一切更可能簡單。

首先,呆神希望啟動你的好奇心,去探索未知的世界。希望跟做一場不一樣的活動,如果說要用幾個詞語來表達本次會議的特點,希望用三個字『極致、簡單、純粹』

第一個視頻,通過SIM卡,汽車/更新(細節不明),重啓3分鐘完成了,奧迪A7 show植入後門入侵的演示(root)。

第二視頻,主辦方對測試的奧迪A7植入後門後行駛演示,被注入後門的奧迪A7行車軌跡全程記錄。

接下來,呆神介紹了下X-PWN的創辦的初心和背景,並且給它一個全新的定義。智慧生活產品安全問題研究探索交流分享大會,簡稱『XPwn未來安全探索盛會』。

呆神希望通過『挖掘、破解、改進、競賽、嘉年華、分享會』六個方面希望推進安全問題的改進,安全標準/安全法律的實行。

呆神認為如果定義這個活動是一場比賽,而我們想到的第一個問題就是『規則』

1、覺得任何規則都是對創造的束縛,而真正的規則,就是沒有規則。

2、我們不需要規則,只需要創造,也是我們想看到的。

3、我們只定方向,不定規則。

呆神認為他們未來需要更多的關注智慧終端、智慧穿戴、智慧交通、生活O2O、未來安全(大資料安全、虛擬安全等等)。

希望本次xpwn的覈心是不限制方向、不限制未來,同樣以開放的心態去定義極客生活;突破、展現、修正(幫助廠商解决問題),通過科技的手段傳播正能量,促進產業發展,幫助企業解决通用問題,實現價值最大化。

呆神希望通過安全創新的管道讓實現每一級突破的愛好者的貢獻進行獎勵。呆神認為會一直『堅持負責任的披露的機制』,盡可能去幫助相關廠商去更好的解决,更完善的系統,更保障用戶的生活。更看重對安全問題的態度,舉辦此次會議的目的,是希望福斯、希望媒體能够獲知安全的真實情况。

最終所有的獎勵會由合作夥伴、廠商、企業SRC進行獎勵,並且表示本次X-PWN會議所有的費用會作為獎勵給到參與本次計畫的好奇心人才。

獎金彙報+行業推進=贊助支持

一直在做的事情。97年開始,08年專門從事資訊安全研究工作,包括跟xundi等朋友一起創建了安焦,希望通過安全能够實現更多價值。

呆神表示希望更多朋友能够加入進來,給互聯網帶來更多價值。

面對未知,我們用好奇代替恐懼。我們面對未來會發生什麼,真正的好奇心,才會不斷鼓勵我們去探索未知的世界。

最後,呼籲所有的朋友能够讓『面對未知,我們用好奇代替恐懼。』

301觀點:

最後,301認為未來應該萬物聯網,未來的覈心數據均在雲端,而真正對人民生活帶來便利的同時,真正的安全威脅也會隨著互聯網資訊技術的發展,瞧瞧來臨。而針對未來時間裏的安全,該如何去思考、如何去解决,也是留個未來年輕人一起去努力的。

點擊閱讀原文,查看301在路上知乎專欄。

強烈推薦內容,想必您會喜歡:

0、互聯網企業該如何構建安全團隊第三季—困惑與突破

1、成長型互聯網企業該如何構建安全團隊—第一季

2、互聯網企業該如何構建安全團隊第二季—安全初期

3、這才是互聯網與安全團隊需要的幾種人才!

4、安全從業者記住改掉的幾個毛病

5、白帽子:年輕人要有危機意識

6、白帽子駭客:EX,還記得我們一起去太平山頂的約定麼?

7、少年駭客:我的初戀女友,你在哪裡?

8、開春巨獻!全球TOP500安全公司到底在做些什麼

9、2015年至今國內資訊安全領域那些投資那些事

10、301:淺談互聯網安全現狀與攻擊趨勢

11、招人必看!301淺談國內安全人才薪酬現狀

12、301:從安全角度淺談云計算服務平臺現狀與發展

長按以下二維碼,關注301在路上,獨立安全觀點!

歡迎投(約)稿。

微信:2036234