Microsoft has begun testing a new Windows 11 feature that prompts users to run a memory diagnostic after
The post New Windows 11 Feature Proactively Diagnoses Memory Issues After BSOD appeared first on Penetration Testing Tools.
“在一间小黑屋里,和爱技术的极客聊点儿与技术有关的事儿”。
一年前的10·24,谈及心中理想的会议举办地,GEEKCON组委会主席大牛蛙(王琦)如是说道……
一年后,当所有人都在期待这场“暗夜系的狂欢”时,GEEKCON再次凭借它对“守正出奇”的理解,聚焦起全球白帽黑客的目光——2025年的GEEKCON在上海西岸艺术区旁,一个露天停机坪上盛大启幕!
没有封闭的墙体,没有天花板的遮挡,这一次,安全与它的守卫者肆意的沐浴在阳光下,而每一位参与其中的极客正亲手为智能时代种下那颗“不让世界变坏”的种子。
自2014年创办至今,GEEKCON已连续举办十七届。秉持“自由·中立·非营利”的初心,从一场安全破解秀发展成为如今吸引全球3000余位安全研究者共同参与的现象级行业盛会,在为全球安全技术人才搭建起“展示、共享、交流”舞台的同时,更架设起白帽黑客与智能设备厂商之间的正向沟通桥梁,凭借对前沿技术的关注,以深度的研探先于黑客一步发现安全漏洞,以技术之刃护航安全生活。
本届GEEKCON大会在保留“DAF漏洞利用挑战赛”、“30+5深度分享”、“特别披露”三大经典板块的同时,更多地聚焦AI时代的技术前沿,全新推出“低空经济与机器人安全特别挑战专场”。
在“机械觉醒还是失控”的挑战中,安全研究员成功利用某品牌具身机器人的未知缺陷,仅通过简单的自然语言指令,便完成了未知漏洞的触发。在极短的时间内,先是远程攻破了目标机器人并取得其控制权,随即借助该机器人对未联网的另一台机器人进行“人传人”的“感染”,最终轻松操控机器人将现场摆放的假人道具推倒,造成严重的“物理伤害”。
一套攻击操作行云流水,也将具身机器人的安全问题暴露无遗。随着时代与技术的进步,具身机器人定会在不远的将来更深度地参与到人类的日常生活中,从人机博弈到人机协同,安全不仅是基线也必将是底线。正如评委、GEEKCON组委谭晓生在项目点评中所表述的:“安全的具身智能必须是具身智能在生产、生活中普及的先决条件。如何找到优雅、有效、可持续的解决方案,则需要学术界、产业界、监管方等安全生态圈的共同努力”。
另一组选手则展示了名为“你的眼镜,我的眼睛”的挑战项目。挑战者仅用70秒时间就完成了对某品牌AI智能眼镜的代码植入。攻击完成后,设备的指示灯被熄灭,用户根本无法察觉摄像头已被远程控制,眼前看到的一切都被现场直播。而出现在AI眼镜面前的被“偷拍”者,也浑然不知自己成为了直播画面中的一员。项目裁判、DARKNAVY安全研究员肖轩淦解释道,“眼镜被攻击后,会实时将拍摄画面传输到攻击者的设备上。”研究人员发现,这类攻击不仅限于视频采集,部分智能眼镜的麦克风同样存在被静默激活的风险,这意味着用户的隐私安全面临全方位威胁。
无人机攻防演示同样牵动人心。选手分别针对四款主流商用无人机进行了安全测试。选手首先站在十几米外的地方,成功使2款不同品牌的无人机失控坠毁,随即又实现了对另外2架不同品牌无人机的劫持。该环节的项目裁判李忠睿表示“选手发现了无人机系统中的数个漏洞,其中最严重的一个漏洞可允许攻击者伪造控制信号,从而让无人机处于失控状态”。
还记得一年前,泉州发生的那起万架无人机集体坠机事件给大众带来的冲击与恐慌,在GEEKCON的舞台上,白帽黑客的展示从不是炫技,而是在为行业做一次深度的安全体检。其目的也是呼吁更多厂商把安全从“附加项”变成“必选项”。
蚂蚁集团副总裁、蚂蚁密算董事长、GEEKCON组委韦韬表示,“十年来的经验告诉我们,当一类智能产品没有上过 GEEKCON ,其安全性是没有保证的,无一例外。智能产品上了GEEKCON,开始可能爆出挺多的漏洞,但这也正标志着这类产品安全的起步。”
黑客技术是否被用于暗中作恶、侵害消费者的权益?这是GEEKCON持续关注的话题。在看似平静的手机桌面上,恶意应用将小组件化为透明的数字幽灵,悄无声息地盘踞在用户的手机屏幕上;在用户点击知名APP中的广告栏时,自动安装并启动的恶意“快应用”随即对用户进行无休止的弹窗甚至霸屏,制造透明图层欺骗用户点击更多的广告,甚至形成了“规模化运营的灰色产业链”。两组匿名捍卫者分别披露了这两起案例,曝光了这些应用的恶意行为,并呼吁各方将用户的体验与操控权置于商业利益之上、共同维护安全的移动生态环境。
在硬件钱包攻防环节,选手针对两款主流虚拟货币硬件钱包发起攻击。第一项挑战中,攻击者成功控制钱包助记词;第二项挑战则在未知PIN码的情况下,借助漏洞在下一次交易中窃取PIN并转移全部资产,整个攻击过程仅持续约2分钟,暴露出硬件钱包在核心数据保护与交易验证机制上的严重缺陷。
大会现场还挑战并分享了智能机车、AI智能体、安卓蓝牙、手机应用、电脑系统等不同领域的最新安全研究成果。
当天上海的天气,恰是极客们日常的隐喻——上午烈日炙烤,下午阵风骤起,而这份随时突发的不确定,正是网络安全的变幻常态,但令人欣慰的是,正义的极客始终都在。
他们在酷热里,把对安全的执着 “向下扎根”,在每一次漏洞挖掘、代码调试中筑牢数字地基;他们在冷风中,借技术探索 “向上生长”,要长成抵御风险的安全屏障。
而这片没有天花板的停机坪,也藏着GEEKCON动人的巧思——安全从不该是藏在暗处的秘密,它本该像此刻这样,坦坦荡荡的沐浴阳光,让大众看见风险,更看见有人在为守护拼尽全力。
GEEKCON——它从未只是一场赛事,而是一颗 “不让世界变坏” 的种子。当一群人带着对技术的热爱,让这颗种子在正义的攻防与实践中发芽,那些在烈日里蹲守、大风中坚守的身影,本就是数字世界最坚实的“防风林”;而终有一天,这簇 “林” 会连成一片安全的绿网,为每个生活在数字时代的你我撑起一片安心的庇荫。
此刻,让我们从GEEKCON再出发,向未来问道,以技术的执着探索,书写未来最温暖的答案!