中国出征黑客(中国黑客行动)

中国出征黑客(中国黑客行动)

黑客资讯hacker2022-07-21 21:30:191672A+A-

北京时间3月17日,在加拿大温哥华举办的世界黑客大赛Pwn2Own上,两支中国黑客团队分别攻克了谷歌浏览器和苹果浏览器,分别拿到了13分和10分(360团队攻破了谷歌浏览器,腾讯团队攻破了苹果浏览器360拿了13分,腾讯拿了10分)。

360Vulcan Team11秒攻破谷歌Chrome

据悉,在此次黑客大赛中,360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器,并成功获得系统最高权限。这也是中国安全团队在Pwn2Own历史上首次攻破Chrome。

此外,360Vulcan Team还攻破了基于微软Edge浏览器的Adobe Flash Player,同样获得系统最高权限。两个项目完成,团队共获得132500美元和25分。

中国出征黑客(中国黑客行动)

Chrome代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”Google Project Zero以外,谷歌还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞测试,此举大大降低了Chrome漏洞被外界发现的概率。

展开全文

同时,Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后,攻击代码对外部的资源不再具有访问权限,Chrome也因此在历届Pwn2Own大赛都成为黑客面临的终极挑战,最新版Chrome的安全系数相比往年更是有着飞跃提升,攻破Chrome并获得系统控制权几乎被认为是“不可能完成的任务”。

此次360Vulcan Team联合360手机卫士出战,使用四个漏洞组合攻击,仅用11秒就提交漏洞,组委会专家认为有效。

“我们在与谷歌的上千台‘机器大军’对抗中找到漏洞,就是希望每个人上网都变得更安全。”360Vulcan Team负责人郑文彬表示。

2015年,360安全团队为谷歌、微软、苹果和Adobe提交了上百个漏洞获得公开致谢,数量排名全球第二,获誉“东方最强白帽子军团”。这些漏洞如果卖给网络“军火商”,一个漏洞的价值就达到数万美元。

腾讯安全联队5秒攻破苹果Safari

据悉,中国另一只黑客团队腾讯安全联队的Shield战队在5秒钟内,成功攻破苹果Safari浏览器,此战队由电脑管家安全研究员和腾讯新成立的科恩实验室成员组成。

腾讯电脑管家团队今年是继去年首次参赛并成功攻破IE浏览器PDF插件后第二次参加Pwn2Own,参赛队员包括邓欣,尹亮,毛军等安全研究员。毛军正是去年电脑管家参赛并成功攻破的选手。

今年Pwn2Own上,腾讯安全联队攻破的是最新版本的苹果桌面浏览器Safari,需要发掘和利用还未公开和上报的未知漏洞,等于是世界范围内首批发现Safari未知漏洞的黑客。

值得注意的是,Pwn2Own官方对此届Pwn2Own大赛规则进行了规范化调整和完善,其中最大的调整是:主办方将以积分多寡来确认“世界冠军”头衔,并以此作为判断参赛队伍实力的最终官方依据。

中国出征黑客(中国黑客行动)

此外,腾讯安全旗下的玄武安全实验室也参加了本届Pwn2Own比赛,将与电脑管家、科恩实验室一起联手冲击“世界冠军”头衔。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 忿咬樱甜2022-07-22 03:44:00
  • be提交了上百个漏洞获得公开致谢,数量排名全球第二,获誉“东方最强白帽子军团”。这些漏洞如果卖给网络“军火商”,一个漏洞的价值就达到数万美元。腾讯安全联队5秒攻破苹果Safari据悉,中国另一只黑客团队腾讯安全联队的Shie
  • 末屿依疚2022-07-22 06:49:09
  • hrome等产品进行漏洞测试,此举大大降低了Chrome漏洞被外界发现的概率。 展开全文同时,Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后,攻击代码对外部的资源不再具有访问权限,Chrom

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理