7月15日—17日，40名來(lái)自全國(guó)頂尖安全人才走進(jìn)了智能安全社區(qū)GeekPwn在南京組織的極棒特訓(xùn)營(yíng)，他們是從全國(guó)4000名XCTF聯(lián)賽選手中脫穎而出的精英，只有高手中的高手才有機(jī)會(huì)收到極棒特訓(xùn)營(yíng)黑客進(jìn)階的邀請(qǐng)。部分學(xué)員則是為沖擊全球最高水平的DEFCON CTF安全大賽接受最后充電特訓(xùn)。 

讓極具天賦的安全人才更上一個(gè)臺(tái)階，是極棒特訓(xùn)營(yíng)的目標(biāo)。開營(yíng)儀式后，夢(mèng)想導(dǎo)師揭開神秘面紗。Keen Team高級(jí)研究員聶森、陳良，騰訊電腦管家安全研究員龍海、鄭文選，GeekPwn2014的獲獎(jiǎng)選手蔣洪偉等安全圈內(nèi)的高手，以“實(shí)戰(zhàn)”為基礎(chǔ)面授黑客絕技。

極棒特訓(xùn)課程包含漏洞挖掘利用特訓(xùn)和攻防對(duì)抗競(jìng)技特訓(xùn)兩大部分，內(nèi)容涵蓋CTF式的對(duì)抗競(jìng)技實(shí)戰(zhàn)特訓(xùn)，以及操作系統(tǒng)、主流軟件、智能設(shè)備、硬件固件等全方位的漏洞挖掘利用特訓(xùn)。 

GeekPwn2015評(píng)委諸葛建偉及其領(lǐng)隊(duì)的藍(lán)蓮花戰(zhàn)隊(duì)成員為大家進(jìn)行了攻防對(duì)抗競(jìng)技特訓(xùn)。CTF選手未來(lái)何去何從?諸葛建偉老師以他的經(jīng)驗(yàn)給出學(xué)員有價(jià)值的建議。

想要發(fā)現(xiàn)未公開的Android Root漏洞，有哪些常用的漏洞挖掘手段? Keen Team的高級(jí)研究員聶森深入淺出帶學(xué)員們?nèi)轿涣私釸oot。他認(rèn)為：Root 可能是少數(shù)能把漏洞挖掘的興趣和做成億萬(wàn)級(jí)用戶產(chǎn)品的情懷結(jié)合的技術(shù)方向。

世界黑客大賽三個(gè)冠軍獲得者，高級(jí)研究員陳良帶來(lái)漏洞挖掘利用特訓(xùn)：主流軟件篇——瀏覽器。瀏覽器作為APT攻擊的重要目標(biāo)，其安全性已受到廠商的極度重視。陳良分析了幾款主流瀏覽器的安全特性，并從幾個(gè)經(jīng)典漏洞案例入手，教學(xué)員如何攻破這些瀏覽器。

GeekPwn2014參賽選手360兒童衛(wèi)士攻破者蔣洪偉，實(shí)例講解如何通過(guò)漏洞挖掘來(lái)實(shí)現(xiàn)智能設(shè)備的攻破。在學(xué)員的配合下，他還在現(xiàn)場(chǎng)進(jìn)行了兒童衛(wèi)士在被攻破后，喪失自動(dòng)報(bào)警功能的演示。

此外，騰訊安全的海龍、鄭文選，以最復(fù)雜的木馬方程式木馬為背景，介紹硬盤固件系統(tǒng)，調(diào)試方法，進(jìn)而還原方程式木馬對(duì)硬盤固件的攻擊。軟硬結(jié)合讓學(xué)員對(duì)固件安全有更加清晰的認(rèn)識(shí)。

三天時(shí)間，相同的目標(biāo)不同方向，極棒特訓(xùn)營(yíng)幫助這些未來(lái)安全之星打通任督二脈，在技藝、經(jīng)驗(yàn)與眼界上有質(zhì)的躍升。

今年8月，經(jīng)過(guò)極棒特訓(xùn)營(yíng)鍛造的中國(guó)最強(qiáng)黑客戰(zhàn)隊(duì)，將征戰(zhàn)CTF賽場(chǎng)中的“世界杯”——DEFCON CTF全球總決賽。作為CTF賽制的發(fā)源地，只有擁有最強(qiáng)安全攻防技術(shù)的團(tuán)隊(duì)能夠站上這個(gè)舞臺(tái)。 

在極棒特訓(xùn)營(yíng)開營(yíng)儀式上， KEEN創(chuàng)始人兼CEO、GeekPwn發(fā)起及創(chuàng)辦人“大牛蛙” 王琦表示，由GeekPwn(極棒)智能生活安全社區(qū)創(chuàng)辦的極棒特訓(xùn)營(yíng)致力于培養(yǎng)下一代安全領(lǐng)袖，打造中國(guó)黑客王牌之師。