7月15日—17日，40名來自全國頂尖安全人才走進(jìn)了智能安全社區(qū)GeekPwn在南京組織的極棒特訓(xùn)營，他們是從全國4000名XCTF聯(lián)賽選手中脫穎而出的精英，只有高手中的高手才有機(jī)會收到極棒特訓(xùn)營黑客進(jìn)階的邀請。部分學(xué)員則是為沖擊全球最高水平的DEFCON CTF安全大賽接受最后充電特訓(xùn)。 

讓極具天賦的安全人才更上一個臺階，是極棒特訓(xùn)營的目標(biāo)。開營儀式后，夢想導(dǎo)師揭開神秘面紗。Keen Team高級研究員聶森、陳良，騰訊電腦管家安全研究員龍海、鄭文選，GeekPwn2014的獲獎選手蔣洪偉等安全圈內(nèi)的高手，以“實戰(zhàn)”為基礎(chǔ)面授黑客絕技。

極棒特訓(xùn)課程包含漏洞挖掘利用特訓(xùn)和攻防對抗競技特訓(xùn)兩大部分，內(nèi)容涵蓋CTF式的對抗競技實戰(zhàn)特訓(xùn)，以及操作系統(tǒng)、主流軟件、智能設(shè)備、硬件固件等全方位的漏洞挖掘利用特訓(xùn)。 

GeekPwn2015評委諸葛建偉及其領(lǐng)隊的藍(lán)蓮花戰(zhàn)隊成員為大家進(jìn)行了攻防對抗競技特訓(xùn)。CTF選手未來何去何從?諸葛建偉老師以他的經(jīng)驗給出學(xué)員有價值的建議。

想要發(fā)現(xiàn)未公開的Android Root漏洞，有哪些常用的漏洞挖掘手段? Keen Team的高級研究員聶森深入淺出帶學(xué)員們?nèi)轿涣私釸oot。他認(rèn)為：Root 可能是少數(shù)能把漏洞挖掘的興趣和做成億萬級用戶產(chǎn)品的情懷結(jié)合的技術(shù)方向。

世界黑客大賽三個冠軍獲得者，高級研究員陳良帶來漏洞挖掘利用特訓(xùn)：主流軟件篇——瀏覽器。瀏覽器作為APT攻擊的重要目標(biāo)，其安全性已受到廠商的極度重視。陳良分析了幾款主流瀏覽器的安全特性，并從幾個經(jīng)典漏洞案例入手，教學(xué)員如何攻破這些瀏覽器。

GeekPwn2014參賽選手360兒童衛(wèi)士攻破者蔣洪偉，實例講解如何通過漏洞挖掘來實現(xiàn)智能設(shè)備的攻破。在學(xué)員的配合下，他還在現(xiàn)場進(jìn)行了兒童衛(wèi)士在被攻破后，喪失自動報警功能的演示。

此外，騰訊安全的海龍、鄭文選，以最復(fù)雜的木馬方程式木馬為背景，介紹硬盤固件系統(tǒng)，調(diào)試方法，進(jìn)而還原方程式木馬對硬盤固件的攻擊。軟硬結(jié)合讓學(xué)員對固件安全有更加清晰的認(rèn)識。

三天時間，相同的目標(biāo)不同方向，極棒特訓(xùn)營幫助這些未來安全之星打通任督二脈，在技藝、經(jīng)驗與眼界上有質(zhì)的躍升。

今年8月，經(jīng)過極棒特訓(xùn)營鍛造的中國最強(qiáng)黑客戰(zhàn)隊，將征戰(zhàn)CTF賽場中的“世界杯”——DEFCON CTF全球總決賽。作為CTF賽制的發(fā)源地，只有擁有最強(qiáng)安全攻防技術(shù)的團(tuán)隊能夠站上這個舞臺。 

在極棒特訓(xùn)營開營儀式上， KEEN創(chuàng)始人兼CEO、GeekPwn發(fā)起及創(chuàng)辦人“大牛蛙” 王琦表示，由GeekPwn(極棒)智能生活安全社區(qū)創(chuàng)辦的極棒特訓(xùn)營致力于培養(yǎng)下一代安全領(lǐng)袖，打造中國黑客王牌之師。