GeekPwn

GeekPwn(极棒)由国内顶尖信息安全团队碁震来自(KEEN)于2014年发起并主办，是全球360百科最大关注智能生活的安全极客(黑客)大赛及全球首个探索人工智能与专业安全的前定京沿平台，与Pwn2O准消外wn、Defcon并称世界三大黑客赛事。截止2021年，GeekPwn已负责任地披露近千个高危漏洞 。

首届GeekPwn嘉年华于2014年10月24-25日在北京举行。

空子传兴名纪式略变2015年10月24日雷若劳问世，第二届GeekPwn嘉年华在上海举办，次日，首届极棒安全峰会召开。

2016年5月12日势最首当接讲晶抗，GeekPwn在澳门举办年中赛，同年10月24日在上海+美国硅谷同步举办GeekPwn2016嘉年华 。

2017年5月13日，GeekPwn在香港邮轮举办年中赛，打造首场海上黑客赛事。同年10月24日举办GeekPwn2017上海站石际企字副北夜。

美国时间2018年8月10日，GeekPwn在拉斯维加斯举办，并首次登陆找供全球知名黑客大会DEFCON培半系化收，展现中西黑客盾著力适检文化碰撞的脑洞盛宴 。

花配毛格2018年10月24-25日 ，GeekPwn在上海举办，以"人'攻'智能，洞见未来"为主题，预演智能设备及AI安全隐患， 助力人们更安全地过上智能生活 。

2019年10月24日，GeekPwn在上海举办，以"Geek Me 5，无极"为主题，聚焦AI、云安全、隐私安全等智能生活潜在安全问题，助力产业健康成长。

2020年10月24日，GeekPw点权n在上海举办防益诗育，以"极有担当，无畏逆行"为主题，聚焦新基建、AI、云计算等前沿电略领域安全风险，推校给除听赶动安全生态构顺先军吧的字建，促进行业更安全发展。

2021年10月15日，GeekPwn打造首档安全极客挑战赛节目《我是极客》全网播出 ，同年10月24日，"1024极棒之夜"在得谁老丝扬工冲慢必上海举办 。

• 中文名称 极棒
• 外文名称 GeekPwn
• 主办方 碁震(KEEN)
• 活动时间 每年10月24日
• 发起及创办人 王琦(KEEN创始人，网名大牛蛙)

简介

　　GeekPwn是国际性的智能生活安全社区，是连接国内外形样南巴安全、促进技术交流的桥梁，发现和输出优秀人才的平台，促进安全生态健康发展的力量。日常通过组织分享干货的极棒公开课促进交流，以注重实战的极棒特训营为安全人才创造能力提升的站乡空间。除此之外，在每年的10月24日-10月25日还将举办安全极客嘉年华及极棒安全阶月坚峰会活动

　　GeekPwn其中Geek意为来自"极客"，Pwn为"攻破设备或笔频抗者系统";GeekPwn字面意义为极客攻破新设备和系的学下目蒸留兰密回统。聚焦于智能设备领域同时，GeekPwn致力于创新、技术和时尚为生命意义的、热爱技术的压确角迅课夫四四形重极客一个舞台，从而引领未来科技、智能生活和时尚潮流。在吸收国内外各安全赛事优点的基础上，创新设计出了全球第一个基于智能硬件设备与软件相结合的安360百科全极客嘉年华的赛事平滑调镇讲跳武采友一响领台，是最前沿的国际化智能安全社区司的罪巴诗思百体边司振，也是全球首个关注智能生活的安全极客嘉年华。

　　首届GeekPwn嘉年华由国内顶尖安全团队Keen Team主办、焦点安全峰会XCon协办，于2014年10月24日-25日在北京举行。

　　2015年10月2审听著言4日，第二届GeekPw山景给府英无活合n 安全极客嘉年华胡前甲似设仍在上海举办，次日，首届极棒安全峰会顺利召开。在GeekPwn 2015嘉年华上，包括无人机、摄像头、路毛雷前型扬换女由器及智能手机等在内的近40多款智能软硬件产品被攻诗故米分而鲜破。

背景

　　2015年行农载既月心全沿临源容10月24日，全球首个关注智能生活的安全极客嘉年华GeekPwn 2015在上海举办，近40款智能软硬件产品被攻破，包括无人机、POS机、智能路由器、O2O、手斗优止肥训总拿机等。清华大学网络与信息安全实验室的走马、Godric、tsingfu的HTTPS 系列项目，赵泽光@Team 509的智能路由大擂台 (TP-LINK 、D-Link 、mi、360)，长亭科技的智能摄像头系列项目获得本届极棒嘉年米品吸虽为天华一等奖，分别赢得46万元、40万元、32万元奖金。

　　次日，首届极棒班年口安全峰会举行， Pwn2Own黑客大赛组织者及谷歌、微软、高通、腾讯等公司的安全专家分享了最前沿的黑客技术干货，共话攻防对抗。

安全挑战

来自　　智能设备已经融入每个人的生活，成为人类身体器官的延伸，不过智能360百科设备暗藏的安全隐患对非根使效下次够人类的危害性也随之被放大，在享受智能生活的同时绝不能忽视潜在的安全威胁。智能设备已经融入每个准你成困压助抓人的生活，成为人类身体器官的延伸，不过智能设备暗藏阿盾消采的安全隐患对人类的危害性也随之被放大，在享积刘证编或作受智能生活的同时绝不能忽视潜在的安全威胁。

　　Geek以补江跑Pwn(极棒)把目光聚焦在智能家居、智能穿戴、智能手机、汽车/无人机、智能娱乐、"互联网+呢"APP、SSL/TLS专场、训状包输低包盾其题容夜指纹专场等八大智能生活式轴类安全领域，旨在通过活动吸引一流的极客发现智能软硬件存在的安青言品列取全问题，推动设备厂商及时修复存在的问题，从而进一步增强产品的安全性，为普通消费者使用安全提供保障。

　　据活动相关负责人介绍，只要是智能设备必然存在安全隐患，这是位行业基本常识，就像Windows系统一样，没有漏洞的系统是不可能的，但比居心不良者更早发求互吸第似现问题才是关键。GeekPwn (极棒)将为热爱技术的极客们提供一个平台，让他们充分展示对新科技、新技术、新设备的奇思妙想和给智能生活带来的影响。另外，科应革渐试货知较探技企业对极客人才十分渴求，借助这个活动可以发现一批具有较高素质爱结的潜力人才。

主办方

　　Keen Team:一支由在信息安全理论和技术研究方面领先的"白帽"安全专家组成的信息安全研究队伍，实现3年5个冠军的战绩,成为Pwn2Own历史上获胜次数最多的亚洲团队。

极棒嘉年严妈何主华

　　第二届Ge长风尽阳价ekPwn嘉年华于2015年10月24日在上海举办。

　　2015年6月25日，GeekPwn 2015在上海启动。

　　2015年7月27日，Ge病鲁诗顾整缩ekPwn 2015官次此河措肉象在生调固网正式上线启动报名。

活动现场

　　一架大疆无人机在GeekPwn评委"老鹰"的操作下起飞，按照评委的遥控指稳定飞行，评委将无人机遥控器 放置在一边，不料，此时无人机旋翼开始缓缓转动并飞行起来米滑里离父型式同。这是GeekPwn嘉年华选手在外场演示劫持无人机的画面。

活动现场

　　主流手机成选手目标全线路由器、摄像头产品被攻破

　　活动过程中，华为、小米等主流手机品牌纷纷被选手攻破。选手通过在安卓手机上安装一个普通权限的app，利用本地提权漏洞获取系统权限后，该app会替换手机的开机画面。

　　多名白帽黑客演示了360、D-link、TP-link等十个品牌的路由器被攻破的场景，三组参赛选手分别选择了某电商网站十款销量最高的路由器，利用智能路由器的未知漏洞，完成获取ROOT权限，演示本来要打开正常的GeekPwn官网，却链接到另外一个黑客山寨的被PWN掉的GeekPwn官网。

　　移动金融支付成重灾区

　　在当天的演示中，白帽黑客利用SSL互联网底层协议的未知漏洞在用户不知不觉中查询余额和消费记录，个人隐私将被侵害，个人信息一览无遗。

　　在GeekPwn智能软硬件破解大赛现场，选手还轻松攻破了拉卡拉收款宝POS机，使卡内余额莫名消失。同样被攻破的还有盒子支付POS机。

　　O2O让黑客任性买买买

　　白帽黑客现场演示了如何利用嘟嘟美甲充值系统项目的漏洞，通过在自己手机上调用支付宝，在实际支付1分钱的情况下，完成任意价格的订单充值。

　　现场选手还进行了利用"阿姨帮"系统未知漏洞，进行任意充值的的演示，其实，除了"阿姨帮"很多O2O产品都在支付接口有着类似的漏洞。

　　智能家居安全隐患无处不在

　　智能家居类产品已逐渐步入寻常百姓家，GeekPwn选手现场演示证明，黑客可以让智能摄像头变成侵犯用户隐私的道具。选手现场演绎攻破智能烤箱，随意调节其温度、频率等。想象一下，电影中烤箱爆炸的情景或许真的可能在现实生活中上演并威胁生命安全。

　　手机厂商安全负责人现场接受漏洞披露

　　GeekPwn主办方KEEN公司CEO王琦表示，坚持科学中立的评判和负责任的漏洞披露是GeekPwn始终坚持的原则。据悉，在GeekPwn参赛项目确定后，组委会以邮件方式通知项目涉及的厂商，对厂商和用户负责。

　　10月24日挑战赛当天，华为、360、小米等厂商安全负责人参加现场活动，挑战赛结束后，组委会第一时间向现场的厂商提交了漏洞报告，以帮助厂商尽早修复产品漏洞，从而大大降低了潜在的安全风险，让智能生活更安全。

比赛项目

　　GeekPwn 2015嘉年华项目覆盖手机、无人机、智能穿戴、智能家居、 "互联网+"APP、SSL/TLS协议、指纹专场等八大领域。

　　手机PWN:主要针对手机及一些常见智能终端设备的未知漏洞进行利用和攻击，最终实现对设备的完全控制。

　　汽车\无人机PWN:目标范围包括智能汽车、车联网、无人机等智能设备和系统。

　　智能穿戴PWN:目标范围包括智能眼镜、智能手环、智能手表等智能可穿戴类设备和系统。

　　智能家居PWN:目标范围包括家庭监控、安防类，如智能门铃、摄像头、智能门磁等;环境传感类，如空气净化、环境监测等;家庭控制类，如智能插座、插板、路由等。

　　智能娱乐PWN:目标范围包括游戏机等智能娱乐类设备和系统。

　　"互联网+"PWN:此类项目包含"互联网+"智慧社区服务，如O2O社区服务平台APP+O2O社区服务应用APP;"互联网+"智慧交通出行服务，如智慧出行服务应用APP;"互联网+"移动支付服务，如移动支付APP;社交及普通手机APP类，如社交类移动应用、工具类移动应用等。

　　SSL/TLS专场:针对SSL/TLS协议的新密码学安全问题、流行SSL/TLS Library的系统安全漏洞、流行浏览器中SSL/TLS相关的新安全漏洞、流行App/智能设备中的SSL/TLS漏洞等进行展示攻击。

　　指纹专场:比赛设备包括但不限于使用指纹的手机、智能平板、笔记本、打卡机，不得对设备进行物理改动。在比赛前已经公布的机型/获取方法不能参赛。

比赛规则

　　保留2014脑洞大开的PWN项目，同时增加了场景化的规则。

　　场景化指参赛选手在规定的场景中完成相应的PWN。

周边活动

　　在GeekPwn嘉年华的活动现场，可以欣赏精彩的破解秀、学习高超的黑客技术外，可以利用戒指中的游戏点数参与极棒漫画机、极棒足球赛、极棒驾驶员、破解厕所等丰富有趣的周边游戏互动:

　　除此之外，现场观众的胸卡为一个智能硬件--由安天设计的电子微屏幕。现场观众通过胸卡答题挑战，获胜者的ID可以闪亮在所有人胸卡上。每一位成功演示攻破项目的选手的名字会出现其中。

评委组

　　包括腾讯玄武安全实验室负责人"TK教主"于旸、MITBBS的创始人之一韦韬、知名iOS越狱团队盘古主力徐昊、KeenTeam首席安全研究员陈良、清华蓝莲花战队领队诸葛建伟、0x557成员屈波、知名安全专家王宇、中国鹰派联盟创始人"黑客老鹰"万涛、Pwn2Own新晋冠军KeenTeam高级研究员Peter等业内顶级安全专家组成豪华评委团。

顾问团

　　GeekPwn2015顾问团成员包括启明星辰首席战略官"大潘"潘柱延、阿里巴巴集团安全部技术副总裁杜跃进、中国科学院软件研究所研究员丁丽萍、KEEN首席科学家吴石、原360安全团队负责人"yuange"袁仁广。

奖金

　　2015年7月27日，GeekPwn2015官网正式上线，全球招募顶级黑客参加极棒嘉年华。本届极棒嘉年华总奖金额度达500万元人民币。单项最高奖金分配如下:SSL协议专场比赛，奖金达80万元人民币;手机类PWN，最高奖金为80万元人民币。其他类项目奖金设置20-50万元人民币不等。

合作伙伴

　　XCon、腾讯玄武实验室、阿里神盾局、IDF实验室、0x557、安天实验室、盘古安全团队、UCloud、上海市信息安全行业协会、启明星辰ADlab、卫士通、众人科技、实数科技、安恒信息、知道创宇、XCTF全国网络安全技术对抗联赛、TRUSTLOOK、复旦大学系统软件与安全实验室、百度云安全、赛客网络安全夏令营、看雪软件安全论坛、i春秋学院、易安在线、ISG、腾讯电脑管家、绿盟科技、乌云漏洞平台、腾讯安全应急响应中心、Freebuf、西普学院、威客众测平台。

完整获奖名单

安全峰会

　　Geekon 极棒安全峰会由KEEN举办，会议邀请到国内外顶级安全研究人员发表有关智能安全的前沿技术演讲。

　　演讲嘉宾及议题

　　Brian Gorenc:惠普安全研究院的漏洞研究主管。他负责领导ZDI项目，同时Brian也负责组织享有盛誉的Pwn2Own黑客大赛。

　　Abdul-Aziz Hariri:惠普安全研究院的一名研究员。他负责处理和分析数百个报告给ZDI项目的零日漏洞。他同时也负责模糊测试和攻击代码编写工作。

　　议题:力挽狂澜 – 惠普ZDI项目和Pwn2Own比赛

　　Adobe Reader JavaScript API利用

　　Dmitry Vyukov:为C/C++和Go语言设计动态测试工具，用于检测地址/内存和线程导致的问题。同时他也致力于将类似工具移植到Linux内核中。

　　议题:Kernel Sanitizers: 下一代内核漏洞挖掘工具

　　葛仁伟:过去的8年中他一直从事高通产品安全方面的工作。目前他作为产品安全总监，带领的团队涉足产品的开发周期、安全事件响应、攻击事件情报、硬件、平台和应用安全等各个环节。他拥有特拉华大学的信息安全博士学位。

　　议题:守卫龙之国度

　　杨坤:北京长亭科技有限公司首席安全研究员及联合创始人，蓝莲花战队队长，曾带领战队连续三次闯入DEFCON CTF总决赛。主要研究软件漏洞挖掘和利用技术。

　　议题:掘金CTF/Mining Gold in CTFs

　　褚诚云:微软云安全部门首席安全经理。于2001年加入微软。历任微软安全响应中心(Microsoft Security Response Center – MSRC) 防御和检测团队主管，在微软公司范围的软件安全应急响应流程中提供技术指导。现加入微软云安全部门最新成立的威胁情报中心(Microsoft Threat Intelligence Center – MSTIC)，领导云端的安全分析检测团队。

　　议题:微软安全策略 – 从防御到云端检测

　　玄武实验室:腾讯在 2014 年新成立的部门。玄武是中国传统文化"四象"之一。构成玄武的龟和蛇象征着安全技术的一体两面:防御和攻击。实验室的定位是:围绕安全攻防技术，展开面向实用的基础研究。

　　议题:微软安全策略 – 从防御到云端检测

　　陈良:KeenTeam高级研究员。主要从事高级漏洞利用技术的研究，包括主流浏览器Safari, Internet Explorer, Chrome的漏洞利用，沙盒对抗技术的研究，以及手机端Root技术的研究。曾在Mobile Pwn2Own 2013中突破iOS 7, Pwn2Own 2014中突破Mavericks获得冠军。

　　议题:OS X 内核信息泄露的艺术

公开课

　　由KeenTeam主办的GeekPwn公开课面向全国安全高校学生与爱好者。KeenTeam表示，创办GeekPwn公开课的原因是希望能够给信息安全爱好者，提供一个学习交流的平台，通过互动交流，与大家一起分享国际先进的安全技术经验、思维，将GeekPwn打造成属于所有信息安全爱好者的专业社区。

　　GeekPwn公开课第一期于2015年3月29日在北京开课;第二期于2015年4月26日在上海举办;第三期于2015年6月25日随GeekPwn2015启动仪式在上海开讲;GeekPwn公开课第四期于2015年7月12日在南京开课，

　　GeekPwn公开课第二期于2015年4月26日在上海举办。KeenCOO吕一平、KeenTeam研究员陈良、腾讯电脑管家毛军、上海交大0ops战队副队长许文现场讲解，如何同时攻破70款主流智能手机、如何远程操控特斯拉等若干技术干货并分享了Pwn2Own夺冠的心路历程。

　　GeekPwn公开课第三期，于2015年6月25日来到上海，浙大教授、南卡终身教授徐文渊、知名iOS越狱盘古团队王铁磊、KeenTeam高级研究员何淇丹、腾讯玄武实验室安全研究员王连赢、徐文渊教授团队、浙江大学博士闫琛共5位安全专家分享了通过黑客技术实现干扰心脏起搏器、如何通过智能电表对你的生活进行监控、如何侵入汽车智能系统等独家攻防秘籍。

　　GeekPwn公开课第四期于2015年7月12日在南京开课，与全国网络安全技术对抗联赛XCTF总决赛无缝对接。来自智能安全社区GeekPwn2015的两位评委:国际知名安全专家王宇和KeenTeam高级研究员陈良，腾讯无线安全研发中心的高级工程师彭庆棠，以及江苏省公安厅网络安全保卫总队神探童瀛等专家现场分享揭秘黑客偷梁换柱盗骗百万元、守护一亿台手机的安全等黑客技术干货。

实验站

　　GeekPwn(极棒)安全极客嘉年华主办方相关负责人介绍，建立GeekPwn实验站的真正意义，还要回到举办GeekPwn嘉年华活动的初衷，"中国不缺好的技术人才，缺的是没有一个好的平台让他们来发挥才华，展现才能，于是诞生了GeekPwn这个可供极客人才聚集，交流和发展的公共平台。实验站是为了让GeekPwn嘉年华活动的人才培养计划落在实处，基于这个实验站平台更快的实现人才孵化的目标"。

　　该负责人表示，极客人才分布较多的城市都有了实验站，并且提供了市场面比较流行和新颖的智能设备，这些设备都可以让极客们实际接触和研究。"我们相信，实验站只是一个开始，后续我们还会继续完善其他方面的支持，供极客们实现梦想"。

　　"给有志改变世界的人"，本次活动阵容豪华，定位于一场致力于推动全民极客精神的安全极客嘉年华。"GeekPwn(极棒)致力于给热爱技术的极客一个展现才华的大舞台，让对新科技有狂热兴趣极客们能够在这个平台上充分展示对新科技、新技术、新设备的奇思妙想和给智能生活带来的影响。不分性别，不论年龄，需要的是原创和新奇。"碁震(上海)云计算科技有限公司创始人兼CEO、KeenTeam安全研究团队负责人王琦表示。

极棒特训营

　　2015年7月15日，由GeekPwn(极棒)智能生活安全社区创办的第一期极棒特训营在南京开营。KEEN创始人兼CEO、GeekPwn发起及创办人"大牛蛙"王琦表示，极棒特训营致力于培养下一代安全领袖，打造中国黑客王牌之师。

　　极棒特训营从全国4000名XCTF联赛选手中选出40名选手入营。只有精英人才才有机会收到极棒特训营黑客进阶的邀请。部分学员则是为冲击全球最高水平的DEFCONCTF安全大赛接受最后充电特训。

　　特训营梦想导师

　　诸葛建伟GeekPwn2015评委、XCTF全国联赛共同发起人与执行组织者、蓝莲花战队领队。

　　聂森KeenTeam高级研究员

　　陈良KeenTeam高级研究员、世界黑客大赛三个冠军获得者

　　龙海对网络防护墙和终端防护产品有深入研究，2010年加入腾讯电脑管家任安全研究员，负责电脑管家云引擎，动态行为系统，静态系统，学习系统的建设

　　蒋洪伟GeekPwn2014的获奖选手、360儿童卫士攻破者

　　课程信息

　　极棒特训课程包含漏洞挖掘利用特训和攻防对抗竞技特训两大部分，内容涵盖CTF式的对抗竞技实战特训，以及操作系统、主流软件、智能设备、硬件固件等全方位的漏洞挖掘利用特训。

　　漏洞挖掘利用特训

　　KeenTeam的高级研究员聂森特训课程《漏洞挖掘利用特训:操作系统篇--Android》;

　　KeenTeam的高级研究员陈良特训课程《漏洞挖掘利用特训:主流软件篇--浏览器》;

　　GeekPwn2014参赛选手、360儿童卫士攻破者蒋洪伟特训课程《漏洞挖掘利用特训:智能设备篇--实例讲解》;

　　腾讯安全的龙海、郑文选特训课程《漏洞挖掘利用特训:硬件固件篇--实例讲解》。

　　攻防对抗竞技特训

　　GeekPwn2015评委诸葛建伟特训课程《攻防对抗竞技特训:成长之路》;

　　蓝莲花战队陈宇森、傅裕特训课程《攻防对抗竞技特训:题解与复盘》。

极棒2014

奖金

　　2014年10月24日，首届GeekPwn (极棒)安全极客嘉年华官方网站正式上线，也宣告着将在10月24日拉开大幕的嘉年华进入倒计时阶段。智能设备不同领域，GeekPwn单项最高奖金分配如下:智能交通50万元(智能汽车、车联网等智能交通类设备和系统)，智能家居10万元(智能卫浴、智能空气监测、智能路由器等智能家居类设备和系统)、智能穿戴20万元(智能眼镜、智能手环、智能手表、智能运动等智能可穿戴类设备和系统)、智能娱乐30万元(智能电视、机顶盒、游戏机等智能娱乐类设备和系统)和智能终端25万(智能手机、智能平板电脑等智能终端类设备和系统)。总奖金池还会随着更多厂商的加入不断增加，GeekPwn静候各路顶尖极客10月24日在正式活动中一显身手，赢高额奖励。

活动现场

　　2014年10月24日下午，GeekPwn智能硬件破解大赛现场，号称具有"全球第一款基于安全的路由器系统"360安全路由器，在比赛中一分钟即被黑客攻破，让人大跌眼镜 。