11月12日晚,第24届中国国际软件博览会系列活动之2020(第二届)“补天杯”破解大赛在浙江省杭州市圆满落幕。来自全国范围内的三十余支参赛队伍,围绕四十余项破解项进行了紧张刺激的角逐,最终6支队伍、约10名选手突出重围,分别斩获了三等奖、二等奖、最具价值奖(一等奖)、最具极客精神奖等荣誉。
在当晚举行的2020中国国际软件博览会·软件之夜颁奖盛典上,优胜团队和选手接受了颁奖仪式。
其中,来自InkSec团队的麦香,凭借对某销量在百万以上、知名品牌的企业级防火墙的破解,斩获最具价值奖(一等奖)。
来自数智物联网安全实验室团队的BG7YWL邓丁通、Yaseng高剑锋通过对加密硬盘的破解,以及CHM 团队王众对智能摄像头的破解,获得全场二等奖。
而无踪安全实验室的曾颖涛、李海粟,以及今晚打老虎团队的腹黑,凭借分别对工业遥控器的近场破解,以及智能路灯的破解,获得了三等奖。
值得一提的是,来自Redbud团队的王宇轩、徐绘凯、于淼三位选手,凭借对智能网联车进行破解,以及对智能家居项目的实时对抗破解,获得了最具极客精神奖。
在软件之夜颁奖盛典的最后,白帽高手们还表演了一场精彩的“极客破解秀”。其中对包括工地上常用的电动葫芦控制,通过利用工业遥控器的漏洞破解,可以让大型机器、工地瞬间失控,工业事故、人身安全都将被攻击者攥在手心之中。
另一位白帽黑客展示了对iPhone 12 Pro的破解过程。刚刚上市的iPhone 12 Pro基于最新iOS 14.2系统,在无需越狱,无视备份密码及备份限制,无需设备联网的前提下,黑客只需两步就可拿到iPhone 12 Pro中的所有数据,包括地理位置,行程数据、个人账号和密码等信息。这些表演让到场嘉宾零距离感受到漏洞风险的危害,并现场领略漏洞挖掘的挑战性与迷人之处。
网络世界中的攻与防,是一场无休止的较量。第二届“补天杯”破解大赛相关负责人表示,虽然大赛告一段落,但网络环境中的风险和漏洞依然层出不穷,有漏洞的地方就有白帽江湖。随着技术的进步与网络安全意识的提升,相信白帽黑客的队伍会继续发展壮大,为捍卫网络安全的事业添砖加瓦。
据悉,两届“补天杯”破解大赛的承办方补天漏洞响应平台,是专注于漏洞响应的第三方公益平台。该平台通过充分引导民间的白帽力量,实现实时的、高效的漏洞报告与响应,守护企业网络安全,积极推动互联网安全行业的发展。截止目前,补天漏洞响应平台入驻白帽专家数量超过72000位,报告漏洞总数超过53万,影响企业数量近14.5万家。同时,补天漏洞响应平台还先后被公安部、国家信息安全漏洞共享平台(CNVD)、国际信息安全漏洞库(CNNVD)分别评定为技术支持先进单位、漏洞信息报送突出贡献单位和一级技术支撑单位。
好文章,需要你的鼓励
帕洛阿尔托创业公司Catio在VentureBeat Transform 2025大会上获得"最酷技术"奖。该公司成立于2023年,已筹集700万美元资金。Catio推出的AI技术架构副驾驶将架构重新定义为可编码、可内省和智能演进的活体系统。通过结合实时架构地图和多智能体AI组织,帮助工程团队从被动决策转向持续主动的架构优化,为CTO和架构师提供数据驱动的架构决策支持。
这项由中国移动和Zero Gravity实验室合作的研究成功突破了大模型训练的网络带宽限制,首次实现在1Gbps网络下训练1070亿参数模型,速度比传统方法快357倍。通过流水线并行、延迟重叠机制和自适应压缩算法的创新组合,为分布式AI训练开辟了新可能。
谷歌在ISTE教育技术大会上发布超过30款AI教育工具,包括专为教育打造的Gemini应用、协作视频制作工具Google Vids扩展访问权限等。教师可利用AI技术进行头脑风暴、生成教案、个性化学习内容,还能创建定制版Gemini"助手"为学生提供额外支持。新工具还包括AI阅读伙伴、学习进度追踪、Chrome设备管理等功能,旨在通过"负责任的AI"推动个性化学习体验。
这项研究介绍了MADrive系统,一种革命性的自动驾驶场景模拟技术。该系统通过一个包含7万辆真实车辆的数据库,能够将普通驾驶录像转换成各种危险场景的高逼真度模拟,为自动驾驶系统提供安全的训练环境。实验表明,相比传统方法,MADrive在多个关键性能指标上都有显著提升,为解决自动驾驶训练数据稀缺问题提供了新思路。