GEEKCON· New GeekPwn

这是一场技术的深潜

来，跟我们一起

探寻真实

这是一场技术的深潜

来，跟我们一起

探寻真实

精彩回顾

10月24日
上海·CMG融媒影城

精彩瞬间

第一名

清华大学 Redbud

短信，不再可信？

一种无需任何外置硬件，利用未知缺陷任意伪造/劫持短信会话的远程攻击挑战

清华大学 Redbud：

Redbud，意为"紫荆"，由来自清华大学学生网络安全技术协会的信息安全爱好者组成，“极致技术，极限追求，极客精神”是我们的宗旨与信念。

第二名

Spreader 小分队

短信，不再可信？

一种无需任何外置硬件，利用未知缺陷任意伪造/劫持短信会话的远程攻击挑战

Spreader 小分队：

Spreader 小分队由一群安全行业研究者组成，长期以来专注于0 day漏洞挖掘和利用，研究的领域有 Android、kernel、Windows、Mac等多个平台，获得过多个知名厂商的cve致谢。

第三名

安全脉脉

安全保护下的智能汽车，还能被顺走吗？

一种利用未知缺陷远程控制某品牌新能源汽车的挑战

安全脉脉：

安全脉脉是一个专注车联网安全方向的团队，团队成员都是做车联网安全方向的，在检验机构、车企、安全公司、高校都有存在。团队成员荣誉：2024世界智能驾驶挑战赛信息安全攻防赛银奖；CAVD 2024 汽车信息安全春季赛第三名；第三届中国智能网联汽车大赛信息安全攻防赛铜奖；第七届强网杯全国网络安全挑战赛三等奖等。

优胜奖

无踪安全实验室

会议中的潜伏者

一种利用未知缺陷近场攻击投屏系统的挑战

无踪安全实验室：

小米无踪安全实验室致力于研究行业安全技术和实践、研发自动化平台、并对智能终端产品进行安全评估和防护，提升智能终端产品安全性。团队成员曾多次参加 Geekpwn、天府杯、补天杯等赛事并获大奖。

优秀演讲

Slides

Google Android Red Team（美国）

Bypass Kernel Barriers: Fuzzing Linux Kernel in Userspace with LKL

我是如何在用户空间实现 Linux 内核漏洞自动化挖掘的

Google Android Red Team（美国）：

The Android Red Team enhances the security of the Android ecosystem by proactively identifying and exploiting vulnerabilities in key components and features. We emulate real-world adversaries to uncover critical weaknesses before they can be exploited.

优秀演讲

Slides

星云防护实验室

SpringBoot之殇

我是如何以不同姿势绕过 Java 限制对服务器发起攻击的

优秀演讲

Slides

腾讯玄武实验室

Bucket Effect on JS Engine: Exploiting Chrome Browser through WASM Flaws

我是如何发现并利用浏览器安全短板发起攻击的

腾讯玄武实验室：

成立于 2014 年，是腾讯第一个网络安全实验室。实验室围绕腾讯技术生态开展内外部网络安全技术研究，已和腾讯内部诸多重要内部业务建立紧密合作，通过输出研究成果帮助各业务保护亿级用户安全。玄武实验室有三十余项研究议题入选 BlackHat、DEFCON、CanSecWest、Usenix Security等著名国际安全会议; 发现并协助华为、联想、Adobe、Apple、Google、Microsoft 等国内外企业修复大量安全漏洞，获得 CVE 编号近千个。

优秀演讲

Slides