GEEKCON 2025 迪拜 & 上海
精彩瞬间
NEWS

荣誉榜单

量化安全价值,从极客到产业

第二名
Slides

Redbud 和 AOSP 联合战队

一台电脑,分秒间,全球一半服务不可达?
一种利用基础协议未知缺陷实现网络污染与拒绝服务的挑战

Redbud 战队

Redbud,意为"紫荆",由来自清华大学学生网络安全技术协会的信息安全爱好者组成,“极致技术,极限追求,极客精神”是我们的宗旨与信念。曾获2020 WCTF 黑客大师赛新锐赛冠军,2021 XCTF总决赛一等奖,2022 巅峰极客第二名,2023 GEEKCON DAF 亚军,2024 GEEKCON DAF 冠军。

AOSP战队

南开大学李想副教授课题组,研究领域包括网络安全、协议安全、漏洞挖掘、大模型安全等,涵盖系列核心网络安全领域,获得2023 GEEKCON DAF 亚军。
第三名
Slides

詹云帆

守护 V.S 掠夺:加密钱包竟成洗劫入口?
一种利用未知缺陷控制多款虚拟货币硬件钱包实现"恶意"转账的挑战

詹云帆

DARKNAVY·深蓝安全研究员,在Web2与Web3领域开展各类安全漏洞与攻防研究。前0ops战队队长,带领战队赢得多个国际赛事冠军。
第三名

董宪锐

你的眼镜,我的眼睛
一种利用未知缺陷实现流行智能眼镜摄像头静默"偷拍"的挑战

董宪锐

安全研究员。
优胜奖
Slides

武影安全实验室

有智能,但不多
一种利用未知缺陷远程跟踪定位并“窃取”某智能摩托车的挑战

武影安全实验室

致力于IOT安全、车联网安全、工控安全等领域的漏洞挖掘与攻防技术的研究,团队成员多次参加GeekPwn、GeekCon、天府杯、补天杯等赛事并荣获多项大奖。
优秀演讲
Slides

Google Android Red Team(美国)

Fighting cavities: Securing Android Bluetooth by Red teaming
我是如何利用蓝牙协议解析漏洞在Android手机上实现远程代码执行的

Google Android Red Team(美国)

The Android Red Team enhances the security of the Android ecosystem by proactively identifying and exploiting vulnerabilities in key components and features. We emulate real-world adversaries to uncover critical weaknesses before they can be exploited.
优秀演讲
Slides

Postive Technologies(俄罗斯)

Buried in the Log. Exploiting a 20 years old NTFS Vulnerability
我是如何发现并利用一个潜藏20年的漏洞侵入Windows内核的

Postive Technologies(俄罗斯)

Positive Technologies Expert Security Center (PT ESC) doesn't just react to threats – we anticipate them. From uncovering previously unknown APT groups and discovering critical 0day vulnerabilities to securing global events like the Olympics and safeguarding elections, PT ESC operates on the cutting edge of cyber defense. Driven by a philosophy of “One step ahead of the attacker, predict and prevail,” our teams – encompassing Incident Response, Threat Intelligence, Vulnerability Research and more – generate over 1,000 detection rules and modules annually, proactively fortifying defenses and relentlessly pursuing a more secure digital world.
优秀演讲
Slides

刘丰毓 - 复旦大学

Make Agent Defeat Agent: Automatic Detection of Taint-Style Vulnerabilities in LLM-based Agents
我是如何通过导向式模糊测试生成恶意提示词并攻破智能体的

刘丰毓 - 复旦大学

复旦大学博士在读,白泽CTF战队现任队长, 导师为张源教授、杨珉教授。主要研究方向包括越权漏洞治理、 智能体安全,在 CCS、S&P、USENIX Security 等网络安全顶会上发表论文 8 篇, 其中第一作者 4 篇,获 S&P 2025 杰出论文奖,并受邀在 Blackhat USA 发表演讲。 相关研究成果在阿里巴巴、华为等多家行业头部公司落地,发现数百个高危 0-day 漏洞, 获得苹果、微软、英特尔等公司致谢。在网安竞赛方面,获得国家级网络安全攻防演练、CTF竞赛冠军十余项。
优秀演讲

王楠、陈子灵

Null to RCE: Breaking V8 through WebAssembly GC Type Exploits
我是如何通过浏览器Wasm GC新特性漏洞完成V8任意代码执行的

王楠

王楠(sakura),安全研究员。曾获2022-2024年Chrome VRP Top 3、2023年Facebook Whitehat Top 2、2025年MSRC MVRs第9名。多次在BlackHat Asia/USA和Zer0Con等国际会议发表演讲,专注于浏览器安全与漏洞利用研究。

陈子灵

陈子灵(R1nd0),浏览器安全研究员,挖掘过Chrome/Safari和Edge数十个漏洞,其中包括多个RCE漏洞,还以主讲人身份在 Black Hat Asia 2023上发表了演讲。
优秀演讲
Slides

刘宇凡 @X1r0z

Hacking GraalVM Espresso Abusing Continuation API to Make ROP-like Attack
我是如何分析并利用JDK新特性完成任意命令执行的

刘宇凡 @X1r0z

南京邮电大学本科大四在读,X1cT34m & Nu1L Team 成员,专注于 Web 安全研究。
优秀演讲

肖轩淦、徐梓凯

The Biometric AuthToken Heist: Cracking PINs and Bypassing CE via a Long-Ignored Attack Surface
我是如何发现并利用系统底层漏洞恢复手机锁屏密码的

肖轩淦

DARKNAVY·深蓝安全研究员,专注于移动和系统方向的漏洞与防御安全研究,曾作为前0ops战队的成员,联合战队获得DEFCON CTF 2021/2022年国际冠军。在学术领域,有多篇论文在国际学术会议如IEEE S&P上发表。

徐梓凯

DARKNAVY·深蓝安全研究员,专注于移动和IoT方向的漏洞与防御安全研究,作为AAA战队的成员,联合战队获得DEFCON CTF 2021/2022年国际冠军。
特别挑战奖
Slides

屈师培、徐梓凯

机械觉醒还是失控?只需一行代码
一种利用多个未知缺陷远程劫持并破解具身智能机器人的挑战

屈师培

DARKNAVY·深蓝安全研究员,前0ops战队成员,博士毕业于上海交通大学,研究兴趣包括硬件与底层软件安全,二进制程序分析,侧信道与故障注入分析等领域,在CHES、DAC等国际顶级硬件安全会议上以第一作者身份发表多篇研究论文。

徐梓凯

DARKNAVY·深蓝安全研究员,专注于移动和IoT方向的漏洞与防御安全研究,作为AAA战队的成员,联合战队获得DEFCON CTF 2021/2022年国际冠军。
特别挑战奖
Slides

格物实验室

你的无人机,还听你的吗?
一种利用未知缺陷远程劫持或致其坠毁的无人机攻击挑战

格物实验室

专注于信息物理融合业务场景的安全研究,以“格物致知”的问学态度, 致力于以智能设备为中心的漏洞挖掘和安全分析,提供基于业务场景的安全解决方案。 积极与各方共建万物互联的安全生态,为企业和社会的数字化转型安全护航。
捍卫者奖

披露者:暂保密

免安装,不免套路
“快应用”生态的灰色帝国
捍卫者奖

披露者:暂保密

隐蔽的角落
千万用户手机桌面上的陷阱

新·系列专场

用对抗,回答价值

DAF·漏洞与利用挑战赛

继续,无所不PWN

30+5·深度分享

真知灼见,真实可见

Web3和黑客

(2025 迪拜站限定)
百亿资产如何瞬间消失?

低空经济和机器人安全特别挑战专场

(2025 上海站限定)
破解钢铁之躯的原始本能

特别披露

(2025 上海站限定)
以白帽之名,击穿黑暗

组委会

不是第一,就是唯一。

约束与承诺

所谓专业,就是极致。

1     GEEKCON 组委会(以下称"我们")认可获胜选手及优胜分享者个人的安全技术能力,但不认为活动结果与获胜者所属机构的安全技术能力存在对应关系。

2    我们认可和推动对抗视角的漏洞利用能力和防御水平综合研判,不赞同以单一维度或非量化维度对活动所涉及目标产品的安全性进行判定。

3    我们遵循负责任漏洞披露原则,会将“漏洞与利用 DAF 挑战赛”中获胜选手提交的详细技术信息提供给相关厂商或机构。我们和获胜选手承诺在相关问题修复之前不对外泄露任何相关信息。

4    我们承诺非中国籍 GEEKCON 组委不参与涉及中国产目标的项目评定工作。

5    我们倡导和鼓励深度技术分享与不同观点的交流,但坚决反对任何违法违规或侵害他人的言论及行为。

6    我们保证对参赛选手和参会人员个人隐私的保护。在未经同意的情况下,我们不会将选手及参会人员个人信息透露给第三方,也不会利用任何个人信息及隐私从事任何商业活动。

7    我们将依据项目的技术研究付出、技术突破价值及技术创新程度制定奖励和荣誉。作为中国第一安全极客IP运营方,我们始终倡导荣誉与适度奖金并重的奖励机制,鼓励更多人发挥极客精神,参与到技术创新与分享之中。

极客力量

感谢与GEEKCON站在一起,共同维护网络安全的伙伴们

赞助合作伙伴
技术合作伙伴
社区媒体伙伴
主创
历届合作伙伴
Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 2 Icon 3 Icon 4 Icon 5 Icon 6 Icon 7 Icon 8 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1 Icon 1
关于 DARKNAVY
DARKNAVY·深蓝,独立的安全研究服务机构。首创 AVSS 攻防对抗挑战及评分体系,推动对抗视角的漏洞利用能力和防御水平综合研判。
关于 GEEKCON
GeekPwn 革新升级,DARKNAVY·深蓝创新前沿黑客技术活动平台,开创和推动安全生态能力可视化、价值可度量。

联系我们

官方邮件:
cfp@geekcon.top
商务媒体:
biz@geekcon.top
官方合作
© GEEKCON Committee
沪ICP备2021002426号-3