想知道黑客是如何利用二维码钓出你的支付信息？ GeePwn2017大揭

　　原标题：想知道黑客是如何利用二维码钓出你的支付信息？ GeePwn2017大揭秘

　　想知道黑客是如何利用二维码钓出你的支付信息？想知道越狱PS4背后的技术原理？你知道无人机是如何被他人控制的吗？这一切问题的答案都在GeePwn2017“极客沙龙”做出揭秘。

　　2017年10月24日，GeekPwn2017国际安全极客大赛在上海举办。“极客沙龙”作为今年GeekPwn2017上海站开启的场外新玩法，邀请了来自腾讯安全玄武实验室、阿里安全 IoT 安全研究团队、看雪论坛、上海交通大学以及南京大学等六位“大牛级”安全研究者，为全球网络安全技术爱好者带来带来劲爆的干货议题。

　　失控的无人机从头顶飞过

　　对黑客而言，远程劫持一架无人机需要几秒？在GeekPwn2017“极客沙龙”的现场，来自阿里安全IoT安全研究团队的负责人谢君带来了主题为“如何黑掉品牌最新无人机”的演讲，在揭示无人机的各个功能模块和攻击面的同时，演示了不需要通过软件漏洞就能Root无人机的方法。

　　谢君在现场表示，无人机已经成为黑客用来入侵用户的电脑网络的新型手段，如果不加以注意，会造成潜在的安全隐患。

　　PS4 越狱玩起超级玛丽

　　PS4和其他设备的越狱有何不同？如何破解这个目前世界上最畅销的游戏主机？独立安全员“slipper@0ops”结合2016年在GeekPwn上海站的参赛经历，向现场观众展示了如何在PS4系统的基础上引导启动Linux系统，玩《超级玛丽》这款游戏。

　　同时，“slipper@0ops”还结合自身研究成果发表了他对PS4越狱的一些看法。

　　二维码钓出你的支付信息

　　二维码支付在网络上被认为是中国带给世界新的四大发明之一，可你是否想过，二维码支付是否真的安全可靠？来自于南京大学计算机系的“COSEC”就在GeekPwn2017“极客沙龙”的现场展示了如何通过二维码获取用户支付平台的登录信息的技术，在他的操作下，你的钱将不再属于你。

　　除此之外，来自腾讯玄武实验室的研究员“HyperChem”还带来了“硬件芯片内部测试 JTAG 调试实战”的演讲，揭示了如何对一个未知设备进行JTAG调试的详细步骤。

　　中国白帽黑客的进阶之路

　　白帽黑客是怎样炼成的？黑客应该如何锻炼自己的黑客技术? 现任看雪论坛IOS版主“roysue”分享了他在macOS/iOS领域的学习和成长之路，讲述了自己从小白到大神的晋升过程。此外，还有来自上海交通大学的学生“seabreeze”，他通过讲述自己多次参加DEF CON 25的经历，向现场观众分享了DEF CON主办方的绝妙创意以及精彩的对决故事。

　　作为全民的黑客盛会，除了前所未见的挑战项目和五花八门的互动体验，GeekPwn希望通过像“极客沙龙”这样的沙龙形式，让网络安全技术爱好者和安全大咖真正打破界限，为更多网络安全技术爱好者提供最有力的帮助和支持。

　　此外，GeekPwn2017硅谷站将于11月13日在美国硅谷计算机历史博物馆举办，更多国际级大牛和专业内容也即将呈现。