本文目录一览：

• 1、Pwn2Own是什么？
• 2、Pwn2Own 2017世界黑客大赛到底谁是冠军
• 3、澳门Geekpwn：黑客对决 传奇重现
• 4、中国顶级黑客在国际上是什么样的水平？
• 5、中国顶尖黑客在国际上是什么样的水平？

Pwn2Own是什么？

Pwn2Own是最著名的黑客大赛之一，今年已经是第六届了，是由全球顶级黑客参加的比赛。简单来说比赛项目分为两类。一种是网页系统，要求攻破IE、Firefox、Chrome和Safari这四个主流浏览器；一种是手机系统，要求攻破iPhone

os、RIM Blackberry黑莓机的Blod 9700、Nokia E72的Symbain S60、HTC Nexus

One的Android系统。奖金也是很丰厚的，每攻破一个网页系统奖金一万美元，每攻破一个手机系统奖金一万五美元。今年的Pwn2Own比赛刚刚结束，去年的成功攻破苹果ISO系统的KeenTeam团队又拔得头筹了，值得一提的是，

KeenTeam可是咱们中国上海的团队，也是首只夺得这类项目的亚洲团队哦。今年他们的表现更出色，三年来比赛中无人攻破的MacOS系统被KeenTeam成功攻破，大大给中国人长脸啊。

Pwn2Own 2017世界黑客大赛到底谁是冠军

代表中国出战的腾讯安全Sniper战队凭借总积分38分成为Pwn2Own史上第一个世界总冠军，并且获得这一顶级赛事史上首个“Master of Pwn”（世界破解大师）称号, 其中Sniper战队有一成员是华盟黑客学员（现东方联盟）。希望帮到你，望采纳

澳门Geekpwn：黑客对决 传奇重现

很长一段事件，Pwn2own是我觉得最有意思的活动，它不仅让cansecwest成为了高质量的黑客盛会，也给温哥华这个城市或多或少地带来了一些极客气质，直到我在国内看到Geekpwn并连着参与了三届。相比Pwn2own较为小众和集中在对巨头软件厂商的产品进行攻击的表演项目，Geekpwn面对的更多是市场上碎片化的软件应用和硬件设备，这些小厂商的安全隐患更多，更容易被攻击，而对于硬件厂商来说，安全带来的问题则比软件厂商严重的多。

Geekpwn是由Keen主办，腾讯协办的活动。 Keen是近两年来风投最劲的黑客团队，各大媒体上也经常可以见到大牛蛙（王琦）的身影。我在QCon担任出品人的一次就请过Keen的讲师给分享过安卓漏洞，其中一名讲师当时只有20岁，可谓是英雄出少年。 然而Geekpwn并不是Keen团队自己在那里秀肌肉，而是由几位专家构成的评审团坐阵，让民间高手上台展示技艺，最后颁发高额奖金。和娱乐圈的选秀相似，比赛项目以智能硬件为主，可看性很高，也更容易吸引关注。

??

过去两届Geekpwn分别是在北京和上海，而且是在10月24日——极客的节日，今年办了一场特别的澳门场，举办的初衷是一个国际化的尝试，并选择一个东方的赌城对标las vegas的黑客会议。对于我来说，澳门也是一个值得纪念的地方，能通过这样的机会重游故地，也是一种缘分。

本次Geekpwn上下午各有2个小时的挑战赛，媒体和观众可以用筹码去押注多少分钟被破解，越短的时间赔率约稿。破解的重点产品依然是硬件，可看性高，也更容易让观众有危险意识。一部手机的root可能并不会让你觉得是什么大不了的事，但是如果你的保险箱的控制器被root，这就不只是蛋疼的事了。

上午的第一个产品是保险箱，分别有一个wifi控制的和蓝牙控制的保险箱。远程控制保险箱明显不是个好主意，因为控制指令都是通过无线传输的，很容易伪造也很难辨别发送者是否取得授权。两个保险箱很快就被破解了，并被黑客设计了定时器把保险箱当成了闹钟。所以对于远程锁这种模式，只有在相对安全的领域，比如国内的小区里的快递取货箱或者是学校的储物柜可能还好，贵重物品的存放或是防盗门锁在目前的科技下还是最好不要使用远程控制功能长期打开的产品。

长亭科技是这次最大的赢家，也让我赢了不少筹码。 长亭科技是蓝莲花战队的主力构成核心团队的一家公司，创立之初就拿了真格的天使投资，创业之余依然保留了赛棍本色，屡屡派人出来收割奖金。 他们这次主攻的是路由器，大概破解了十几款，小米华为思科tplink都未能幸免。 我的好友，原新浪微博的安全负责人陈洋现在执掌小米安全，作为赞助厂商也被媒体追着围着打脸，各种花式体位逼问被破解后的感想，其实也怪不得他，都是用开源openwrt的系统，漏洞本来就多，同为openwrt的玩家，我自己估计以后也迟早要还。

这里还是要提醒一下路由器的安全是现在一个普遍的问题，因为大家几乎感觉不到路由器的存在，能上网就行了，谁没事去整路由器呢。然而对于黑客来说只要连上你所在路由器的wifi，就可以对你的路由器发动攻击，最终拿到权限后可以神不知鬼不觉地劫持你，本来你要上支付宝的，结果dns被劫持后给你打开一个钓鱼网站，中招了都不知道。下午还有一个细思极恐的现象，就是华硕的RTAC-686路由器，只要连上公网就可以访问上万台服务器的管理界面，这种事情都能发生我也是醉了。

这次迅速成功破解的还有一个团队，他们是对打上了最新补丁的全世界最新版本的windows 10进行破解，用的设备是surface pro。 整个手法非常干净利落， 打开一个对方发出的pdf文件，于是自己就彻底沦陷了。 这让我想起当年comex的ios越狱，姿势十分优美。 整个过程利用了2个0day，一个是adobe的pdf解析的漏洞，再从沙箱内用一个内核漏洞向系统发动攻击， 据选手说这个内核漏洞已经存在了15年之久，这种镇山之宝都肯拿出来，看来为了这次geekpwn我看也是够拼的。

压轴的项目是TCP劫持，重现凯文米特尼克的成名作， 只需要知道你的IP和你访问的网站的IP就可以劫持你，听起来是不是吊炸天？ 上午尝试的时候由于网络原因和目标网站CDN站点变化等原因未能成功，下午才进行完毕，这是我近年来见过的最牛逼的pwn， 表演者是在加州大学博士生在读的黑客曹跃。 TCP三次握手是经典协议，由于序列号组成的复杂性，破解的难度极高，只能使用辅助的方式，这次应该是在linux尝试建立TCP的时候所产生的一个漏洞被黑客利用了起来， 以说是漏洞界的明珠，劫持可以无需任何媒介，不需要中间人，知道你在哪你在看什么，就可以攻击你，真可谓是千里之外取人贞操。

自从两年前创业以来，安全会议参加的越来越少了，但是对Geekpwn这样的活动我还是十分推荐的。它不光在外行人眼里热闹，每次都还能有一些有意思的干货和高价值的漏洞出现，更重要的是不断见到的新的面孔和神乎其技的手法。如果你是一名想展示身手的白帽子黑客，参加Geekpwn是你很好的选择，赚钱赚名声更能赚乐趣。如果你是一个对黑客有兴趣的外人，Geekpwn也是最不容易打瞌睡，全程无尿点的活动。

中国顶级黑客在国际上是什么样的水平？

中国顶级的黑客在国际上自然也是顶尖的水平，因为互联网本身就是一个视距离为无物的存在，能成为一个国家顶尖的那么一定是经过了这个国家大多数人或者说大多数网站系统的考验，但是地球村的任何互联网都是由很多国家的技术糅合实现的，所以中国顶尖必定世界顶尖。

2013年至2017年期间，来自腾讯安全联合实验室的团队成员，连续五年参加国际顶级黑客大赛Pwn2Own并获得十六个单项冠军。其中，在2016年3月，科恩实验室与腾讯电脑管家团队一起，荣获Pwn2Own比赛首个「Master of Pwn」（世界破解大师）称号。同年9月，科恩实验室成员在东京举办的Mobile Pwn2Own比赛中再次获得「Master of Pwn」称号，成为全球首个双料冠军获得团队。

2017年11月，在Mobile Pwn2Own 2017大赛中，团队成员再度征战国际赛场，拿下第三个「Master of Pwn」称号，创造了中国战队在Pwn2Own的最好成绩，成为全球首个三次获得该荣誉的安全研究团队，再次在世界舞台上证明了中国白帽黑客的实力。

中国战队领跑Pwn2Own黑客大赛 360排名积分榜首

正在加拿大温哥华进行的Pwn2Own世界黑客大赛上，代表中国参赛的360安全战队轰动全场。在远程攻破苹果Safari浏览器的比赛中，他们以一个MacOS里潜伏近30年的“骨灰级”漏洞获得内核ROOT权限，一举赢得该项目满分。

目前，360在已经参赛的Adobe Reader、Adobe Flash、苹果MacOS和Safari四大项目中全部满分夺冠，在大赛积分榜和奖金榜上双双排名榜首。

能成为一个国家顶尖的那么一定是经过了这个国家大多数人或者说大多数网站系统的考验，但是地球村的任何互联网都是由很多国家的技术糅合实现的，所以中国顶尖必定世界顶尖。

中国顶尖黑客在国际上是什么样的水平？

平均处于中游水准吧。但是，从技术角度来看，黑客中国仍然具有许多卓越的国际能力，让我们看一下联合安全实验室腾讯中聚集的这些网络主的荣耀。在国际上了解他们水平的最直接方法是查看他们在主要的国际黑客竞赛中所取得的成就。那些对黑客感兴趣的人应该知道，Pwn2Own和GeekPwn以及DEF CON被称为世界上的三大主要黑客事件。如果您能够在此类世界级事件中取得出色的成绩，那就是最好的国际黑客的最好证明。

世界上最著名和最有价值的盗版竞赛——Pwn2Own从2013年到2017年，联合安全实验室腾讯团队的成员连续五年参加了国际Pwn2Own盗版竞赛，并获得了16个个人冠军。其中，2016年3月，实验室科恩和计算机管家团队腾讯在Pwn2Own竞赛中获得了“ Pwn Master”的第一名。同年9月，科恩的实验室成员在东京举行的Mobile Pwn2Own竞赛中再次获得“ Pwn大师”的称号，成为第一支双重世界冠军球队。后来名誉安全调查小组再次展示了白帽子黑客在世界舞台上中国的实力。全球安全领域的主要事件，在世界决赛DEF CON CTF 2017中被称为黑客“ 奥斯卡” ——DEF CON，腾讯 A * 0 * E团队表现出强大的战斗力，与最终，其他队伍赢得了世界决赛DEF CON CTF 2017。

腾讯 A * 0 * E小组在DEF CON比赛中说过，您应该知道腾讯联合安全实验室的负责人是基于“盖世神功”已成为“白帽黑客”这一事实“国际知名。让我们来简单看一下。腾讯 云鼎实验室负责人—— 董志强（凶手）于2006年创建了“超级巡逻队”，杀死了几乎摧毁了所有东西的“熊猫香” ，并在网上爆红。 腾讯知道后开始宣战——实验室的主任曾曾（TK老师）传统知识教授是一名医生，他是第一个中国人，获得了微软 100,000美元的漏洞奖励，进入了微软有100个人感谢。 腾讯占邑实验室—— 袁仁广（yuange）的负责人曾经是所有带有单个代码的个人计算机和服务器的“ 赛博太空神”；他还破坏了学校计算机室中的防病毒卡。狂暴病毒；他破译了上世纪末最受欢迎的防病毒软件。

腾讯 移动安全实验室负责人—— 李伟在2010年，中国 移动安全技术军备竞赛的第一年爆发了3T战争，李伟与摩托罗拉和塞班，在系统历史上的两个通信领域移动中成为中国第一批root安卓的人。