“歪？我是XXX007（花名）。”

“我是700XXX。”

“你也喜欢用python？”

“对啊。”

握手.jpg

以下情形是我脑海中黑客小哥哥的面基情形，但是理想能够有些偏向。最近，雷锋网 (大众号：雷锋网) 编辑就见证了一场别开生面的黑客面基大会。

面基大会

这场黑客面基大会正派名字是AsiaSecWest国际平安技术峰会，举行地在中国香港，听说是第一次漂洋过海离开亚洲。

假如把这场大会比作极客版伴随着互联网和移动生活的日趋成熟，芝麻信用高分和良好的个人征信记录，不仅可以办理贷款、申请信用卡延伸你的财富，更能大大便利我们的生活。《最弱小脑》，来自全世界各地的演讲者们演出的就是一场脑力大比拼，详细议题编辑在另一篇文中已有揭秘，给围观群众 指个路 。

虽说是脑力比拼，但大会的宗旨是交友（面基）学习，大家也格外佛系。比方某小哥在演讲中途demo出了bug，小哥一度尝试失败，上面听演讲的小哥们笑的前仰后合，不过在他演讲完毕后依然鼓起了掌，并且在完毕后灰溜溜地跑去加了好友。又比方某小哥演讲之后在问答环节遭遇了灵魂拷问，但上台后两人依然敌对的讨论了起来。

除了讲者，主办方也来了一场别开生面的面基。配角是来自腾讯玄武实验室的TK教主于旸和CanSecWestde开创人的Dragos Ruiu。

TK和Dragos并非第一次见面，早在2013年，教主就作为演讲者初次登上CanSecWest。听说事先由于他的这次演讲，促使微软设立了一个破绽进攻应战赛最高10万美元的大奖。（详细发作了神马可以翻翻我雷以前的文章）

随后每年的CanSecWest也都有TK的身影，Dragos也很给力，CanSecWest漂洋过海的第一站就搭上了TK。

为了表示敌对，两位还在现场搞了个相互送礼的环节。（其实看到两人面前摆的电脑时宅宅就发生了不实在际的梦想，比方互黑进对方零碎停止一些神操作……）

理想是，TK确实送出一个共同的“黑客安装”。

听说这个设计源于2015年，他在Dragos举行的东京PacSec平安会议演出示了运用歹意制造的条形码引发感染零碎上的shell命令。

“事先在现场演示这个技术时，Dragos十分有兴味的跑下台协助我们演示。”

据TK解释，演示用到的这个条码阅读器是一个国外产品，在很多超市甚至工厂场景里都会用到。事先，这种新的攻击类型条形码可以印刷在纸上，或以电子方式提供上传图像，以基于Web的条码扫描零碎停止扫码。

“但我们发现这个设备自身存在一个设计上的成绩，可应用这个设备在它所衔接的电脑上执行任何命令，完成对电脑的控制。同时，我们发现这种应用是可以经过发射激光完成的。只需设备发射出了一束激光到条码阅读器前，相关的数据就可编码为激光的信号，并最终经过激光完成对这台电脑的控制。”

Dragos Ruiu在现场给这个礼物点了赞，礼尚往来，他带来了一顶帽子和一个电脑包送给教主。听说这个帽子还有名字，叫“想象力之帽”。这顶帽子的外形设计是“一个从上方启齿的圆环外形”，寓意“从事网络信息平安任务，需求从少量、冗杂的外表任务，直入一个成绩的内核，更意味着只要扎实的努力，才会在平安研讨上有所建树。”至于电脑包……应该是想鼓舞TK持续研究技术吧。

朴实，太朴实，不由自主鼓起掌。

礼物list

看完大佬手笔，雷锋网编辑不由自主猎奇白帽子们示敌对会送什么礼物？于是从列表中找了几位搞平安的研讨员停止了讯问，收到的答案一言难尽……

小哥甲

让我想想，送对方一个变色龙（可以了解为一张多功用的uid白卡/功用弱小的监听卡，用来监听卡密钥，最终可以复制卡）＋一部带有NFC功用的手机吧，摇身一变就是公司员工，出入大门疏通无阻。

excuse me？这种示好难道不是想把对方送进铁栅栏那头？

不愿泄漏姓名的小哥乙

送对方一个带有追踪偷听功用的充电宝吧，随时演出窃听风云，一手掌握女冤家静态。

拆情侣最佳礼物理解一下。

很正派答题的小哥丙：

BAD USB（就是一个相似U盘的东西，插到电脑上就可以自动浸透控制对方的电脑）

正巧这次大会的一位小哥围绕 U盘固件逆向的最新停顿 停止了演讲，有兴味的童鞋可以自行检查。

天马行空小哥丁：

一定要送AR眼镜啊。一个整天困在本人电脑和代码里的顺序猿，一个AR眼镜可以带我去到代码里或许代码外的大千世界，所以你思索……

不思索，谢谢。

压轴选手：

这个是我最想要的：

or this

再见！

写在最初

以上内容多是打趣，CanSecWest 的价值在于搭建起行业技术交流的桥梁，促进在凑合新破绽攻击和进攻破绽方面的国际协作，最终目的是让信息技术行业加深在破绽攻击和进攻技术方面的交流，提升抵挡破绽攻击的技巧，从而使计算机平台和网络变得愈加平安牢靠和值得信任，这也是举行AsiaSecWest的目的。

而作为其中最关键的一环——平安研讨员，想要走得远需求付出更多。

“无论你目前是什么专业，想要投入平安范畴要做的第一件事就是学会本人寻觅学习资源。很多人都会问我：我想学，但我应该学习什么？你要晓得本人想学什么，并且晓得怎样寻觅学习资源，这是第一步。假如这一点你本人做不到的话，一直想让他人扶着你走的话，在信息平安研讨这条路上很难走得久远。”

                                                                                  ——TK

“对年老人来说跟随本人内心的热情从事一项事业是很重要的，要时辰坚持本人的猎奇心，既然晓得本人对这个范畴感兴味，就要学习这个范畴相关的技术技艺，并且理解在这个范畴呈现事情的缘由以及面前的机理，就像中国人常常说的一句老话要永葆初心，这是十分重要的。”

——Dragos

雷锋网宅客频道（微信大众号：letsho移动互联网在带来全新社交体验的同时，也或多或少使人们产生了依赖。移动互联网使网络、智能终端、数字技术等新技术得到整合，建立了新的产业生态链，催生全新文化产业形态。me），关注先锋科技，讲述黑客面前的故事，欢送关注。

。