大牛蛙黑客,大牛蛙 安全

世界上大名鼎鼎的黑客都做过哪些让人非常震惊的事情？

之一个就是阿德里安·拉莫，他非常神秘，没有人知道他住在哪里。实际上他确实也没有固定住所，可能也是为了便于自己的行动核隐藏行踪。为什么他最终会被我们所知晓呢？因为他曾经入侵了大名鼎鼎的 *** 的系统，从此也成就了他顶尖黑客的地位。最后，也是他亲自修复了这个系统的漏洞，但终究没能逃脱惩罚。

第二个就是乔纳森·詹姆斯，他最出名的一次亮眼战绩就是入侵了美国国防部的系统，导致该系统瘫痪了二十多天，美国相关部门陷入一片混乱。要知道，美国的科技实力是很强的，能够入侵其国防部的系统，乔纳森·詹姆斯的实力可想而知。不过，最终乔纳森·詹姆斯也为他的的行为付出了代价，被判处6个月监禁。

第三个是凯文·米特尼克，他同样也入侵过美国国防部的系统，另外一家大型企业贝尔公司也被他光顾过，给这两者都造成了很大的损失，他也因此成为了之一个被美国 *** 通缉的黑客。此后，他也成为了世人眼中的顶级黑客。

第四个就是我国的林勇，也是红客联盟的创始人。他在大学的专业就是计算机，毕业后从事的也是相关的工作，还成了了红客联盟。后来发生了南海撞机事件，我国飞行员王伟在这起事件中牺牲，全国乃至全世界都很震惊。而为了回击美国的挑衅，林勇和其他人一起攻入了美国 *** 的网站，将中国的国旗放到了其官网上。可以说，这一举动为所有中国人出了一口气，他和其他黑客也用自己的方式维护了祖国的尊严。

参加XCTF联赛能看到“大牛蛙”王琦吗？

KeenTeam是本次联赛的唯一协办方，“大牛蛙”王琦是Keen Team的负责人，看到他应该没有什么难度，一路参加宣讲、比赛的选手或者安全技术爱好者，会见到更多Keen Team核心团队成员。

澳门Geekpwn：黑客对决 传奇重现

很长一段事件，Pwn2own是我觉得最有意思的活动，它不仅让cansecwest成为了高质量的黑客盛会，也给温哥华这个城市或多或少地带来了一些极客气质，直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目，Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备，这些小厂商的安全隐患更多，更容易被攻击，而对于硬件厂商来说，安全带来的问题则比软件厂商严重的多。

Geekpwn是由Keen主办，腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队，各大媒体上也经常可以见到大牛蛙（王琦）的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞，其中一名讲师当时只有20岁，可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉，而是由几位专家构成的评审团坐阵，让民间高手上台展示技艺，最后颁发高额奖金。和娱乐圈的选秀相似，比赛项目以智能硬件为主，可看性很高，也更容易吸引关注。

??

过去两届Geekpwn分别是在北京和上海，而且是在10月24日——极客的节日，今年办了一场特别的澳门场，举办的初衷是一个国际化的尝试，并选择一个东方的赌城对标las vegas的黑客会议。对于我来说，澳门也是一个值得纪念的地方，能通过这样的机会重游故地，也是一种缘分。

本次Geekpwn上下午各有2个小时的挑战赛，媒体和观众可以用筹码去押注多少分钟被破解，越短的时间赔率约稿。破解的重点产品依然是硬件，可看性高，也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事，但是如果你的保险箱的控制器被root，这就不只是蛋疼的事了。

上午的之一个产品是保险箱，分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意，因为控制指令都是通过无线传输的，很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了，并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式，只有在相对安全的领域，比如国内的小区里的快递取货箱或者是学校的储物柜可能还好，贵重物品的存放或是防盗门锁在目前的科技下还是更好不要使用远程控制功能长期打开的产品。

长亭科技是这次更大的赢家，也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司，创立之初就拿了真格的天使投资，创业之余依然保留了赛棍本色，屡屡派人出来收割奖金。 他们这次主攻的是路由器，大概破解了十几款，小米华为思科tplink都未能幸免。 我的好友，原新浪微博的安全负责人陈洋现在执掌小米安全，作为赞助厂商也被媒体追着围着打脸，各种花式 *** 逼问被破解后的感想，其实也怪不得他，都是用开源openwrt的系统，漏洞本来就多，同为openwrt的玩家，我自己估计以后也迟早要还。

这里还是要提醒一下路由器的安全是现在一个普遍的问题，因为大家几乎感觉不到路由器的存在，能上网就行了，谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi，就可以对你的路由器发动攻击，最终拿到权限后可以神不知鬼不觉地劫持你，本来你要上支付宝的，结果dns被劫持后给你打开一个钓鱼网站，中招了都不知道。下午还有一个细思极恐的现象，就是华硕的RTAC-686路由器，只要连上公网就可以访问上万台服务器的管理界面，这种事情都能发生我也是醉了。

这次迅速成功破解的还有一个团队，他们是对打上了最新补丁的全世界最新版本的windows 10进行破解，用的设备是surface pro。 整个手法非常干净利落， 打开一个对方发出的pdf文件，于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱，姿势十分优美。 整个过程利用了2个0day，一个是adobe的pdf解析的漏洞，再从沙箱内用一个内核漏洞向系统发动攻击， 据选手说这个内核漏洞已经存在了15年之久，这种镇山之宝都肯拿出来，看来为了这次geekpwn我看也是够拼的。

压轴的项目是TCP劫持，重现凯文米特尼克的成名作， 只需要知道你的IP和你访问的网站的IP就可以劫持你，听起来是不是吊炸天？ 上午尝试的时候由于 *** 原因和目标网站CDN站点变化等原因未能成功，下午才进行完毕，这是我近年来见过的最牛逼的pwn， 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议，由于序列号组成的复杂性，破解的难度极高，只能使用辅助的方式，这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来， 以说是漏洞界的明珠，劫持可以无需任何媒介，不需要中间人，知道你在哪你在看什么，就可以攻击你，真可谓是千里之外取人贞操。

自从两年前创业以来，安全会议参加的越来越少了，但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹，每次都还能有一些有意思的干货和高价值的漏洞出现，更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客，参加Geekpwn是你很好的选择，赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人，Geekpwn也是最不容易打瞌睡，全程无尿点的活动。

中国有哪些有名的黑客？

楼主好，请别再相信所谓的万涛和红客联盟，中国现在厉害的黑客都从事白帽子，在安全领域非常出色的有很多，比如

No.1.wushi

其实说keen team可能很多人都没听过，但要说到team509大家都听过.国内挖洞牛人有一整套密不外传的挖洞 *** ，要论挖到的0DAY数量国内绝对排前三，比如之前经常在APT中被用到的cve-2010-3333就是他挖到的。如果说袁哥主要是挖远程iis，rpc之类的漏洞，这位大牛更长于文档格式，浏览器的洞，最近和大牛蛙开的公司被 *** 公司投资。

No.2.yuange

中国最知名的黑客之一，中国最有钱的黑客之一，在江湖上活跃超过15年！简直是神人。他是绿盟的原始股东之一，身家上亿！现就职于数字公司漏洞研究部，前阵子那个被金山抓到样本炒做的假面漏洞ms13-098就是他挖到的。

No.3.keji

之前就职于启明的江湖隐藏大牛现年薪100w被华为公司挖走，传言启明至少有2/3的洞是他一个人挖到的(江湖传言不代表个人意见)，Mdebug是他的公开作品，非公开的东西就更多了，本人研究过据信是他挖到的ms08-078(不是067不要看错了)，漏洞本身没啥特别的但是超牛B的ie不死大法不得不认人佩服其功底。

No.4.flashsky

曾就职于启明，eeye等公司传言是keji的徒弟，是国内之一家专注于二进制漏洞检测瀚海源公司的联合创始人，也是活跃于圈子超过10年的大牛，现主要研究APT等高级入侵检测 *** ，公司主打产品星云，也做专业漏洞检测服务，前阵子联系过一次据说拉到了某公司投资。

No.5.tombkeeper

江湖名号妇科圣手，02年加入绿盟在绿盟干了整整12年，因xamzlkgs（此处省略xx字）现正在找工作ing，人品和技术都很牛，文笔也超牛语言幽默而意义深刻，知识面非常广，最近因为“IE GOD MODE”漏洞利用拿到ms的10w刀名气大涨。

No.6.swan

此人博士学历(人民币2w块买的)属于那种极度阴险狡诈之人，马甲超多，现居大辽国江湖传言分别被中华人民共和国MPS、MSS列为极度危险人物。现公开此人的部分马甲：N.E.V.E.R/猪儿虫小次郎/草原上飞翔的大公鸡/F.ZH/zodicsoft等太多了不一一例举，国际黑客组织0x557主力成员及代言人。此人语言恶毒常含沙射影指鹿为马攻击我大宋黑客组织及后台老板，是人人得而诛之可掉0day数个的人物。最近都在研究IE漏洞利用及挖掘，目前本人已成功攻入其FUZZER服务器一台，需要者联系。

No.7.asix/aullik5

PST的刺，西安交大少年班毕业，近年来搞了个道哥的黑板报taosay.net，藐视从一名技术型黑客成功转型为八卦黑客，不过混迹圈子多年对安全行业的理解也不是一般人比得了的。安全宝的CEO，天天动不动就说要招人过去当首席科学家。其实这个榜由他来弄更好，他对圈子的理解也很深。他的名字是asix还是axis经常记混，曾经在一个exp中将egghunter的搜索字符写成了axis。

No.8.hannibal

team509的成员，非常有分享精神，翻译了大量国外高质量的paper，比如逆向C++，堆风水等等，绝对是国内黑客圈中英语更好的，英语牛人里面黑客技术更好的:)真心感谢他的分享。

以上的都非常优秀 还有很多不一一举列了 瞬间秒杀所谓的黑客教父万涛一千条街