GeekPwn@第九届XDef｜关于漏洞，他们有话说

4月16-17日，主题为“挑战与变革”的第九届全国网络与信息安全防护峰会(XDef)在湖北武汉举行。GeekPwn 作为峰会支持单位，承办了“漏洞竞赛成果交流”分论坛。

△ GeekPwn 发起创办人 大牛蛙

“漏洞竞赛成果交流”分论坛响应 XDef “对话、交流、合作、前沿、实用、人才” 的宗旨，从目前国内最受关注的 GeekPwn 和天府杯两大漏洞竞赛中挑选了 5 个挑战成功的项目，邀请项目背后的 4 组研究团队分享漏洞发现、漏洞利用过程，剖析技术原理和研究成果等。

这些项目涉及物联网、虚拟化逃逸、企业远程办公、智慧农业等多个场景，代表着漏洞研究从理论到实践的现实意义，对于现实生活中安全风险的前瞻性研究、预警乃至应对都有一定的参考价值。 对于选手而言，每个参赛项目都意味着挑战，也让他们站在更大的舞台分享交流、从更广阔的视野剖析研究，在挑战中不断地提升 自身能力 、日益精进。

几乎每一次破解比赛的过程，包括准备过程，都是发现、梳理、总结安全漏洞的过程。每一名参与其中的成员在接受挑战的同时，也在不断提升自身能力!

GeekPwn 2020优胜选手 沈明航

*GeekPwn 2021 选手报名已开启。 别再观望， 现在报名，在更高处看新风景！

GeekPwn 2020 选手之一、东南大学教授、国家优秀青年基金获得者凌振与团队成员共同研究、提出了一个针对基于嵌入式 Linux 的物联网系统通信协议的手动逆向分析框架，可用于分析并发现物联网系统中的漏洞。利用这个框架，他们发现了海尔和熊迈两款摄像头存在的漏洞，并利用漏洞实现了远程控制，并在 GeekPwn 2020 的现场攻破成功 。在论坛上，凌振教授结合项目对这个通用的框架进行了分析。

△ 凌振

Hyper-v、VMware ESXi和QEMU是目前世界上最通用的几个虚拟化平台，涵盖了几乎所有的云服务器虚拟化产品，他们的安全性备受关注。2020天府杯逃逸挑战赛选手唐天文、肖伟选取选取ESXi和QEMU为目标 ，以USB控制器这一虚拟化产品常用组件为切入点，分析了漏洞的产生及利用过程。

△ 肖伟

2020年，清华-奇安信联合研究中心研究员钱钇冰和团队带着远程控制无人机以及远程攻破停车收费系统两个项目登上了极棒的舞台且全部挑战成功。两个项目分别涉及到智慧农业、智慧城市等新基建相关场景，而突破口，都在于物联网协议 MQTT 的滥用。

△ 钱钇冰

钱钇冰以两个项目为例，结合当前信息化新基建的大背景，从物联网云、管、端、移多个核心角色出发，介绍常见物联网协议滥用问题的漏洞挖掘方法，还给出了相应的防护建议。

越是基础庞大的设施，越会因为一个很小的问题被撕开口子造成巨大危害。

受到新冠疫情的影响，全球越来越多的公司将远程办公作为新的办公模式， 在实现便捷沟通的同时，保护员工的安全。但是，在家庭环境中通过VPN等方式与办公网络进行连接，也并非100%安全。上海交大网络与系统安全实验室安全研究员沈明航分享了 GeekPwn 2020赛场上与团队挑战“远程办公系统穿透攻击“项目的过程与漏洞利用，剖析个人家庭网络环境存在的安全风险引起的连锁反应对公司系统产生的巨大破坏。

△ 沈明航

* 添加“极棒小AI”微信(l2986165514)，备注“XDef”，获取嘉宾演讲 PPT ，技能UP！

** GeekPwn 2021 选手火热报名中，添加“极棒小AI”微信(l2986165514)，备注“GeekPwn 2021”，下一个优秀选手就是你！