中国企业黑客比赛(中国黑客大会)
在天猫双十一的巨大关注度下,似乎网友们忽略了安全方面的问题,然而,就在全球网友都在准备双十一的抢购的时候,就在11月10日,为期两天的世界黑客大赛PwnFest在韩国首尔正式开赛。在11月10日和11日两天的比赛中,被誉为“东方最强白帽子军团”的360Vulcan、360Marvel、360Alpha三支团队,更是取得了傲人的战绩。360阿尔法团队成为全球首个也是目前唯一一个获得国际黑客大赛大满贯的团队。
据悉,360安全联队由360Vlcan、360Marvel和360Alpha三支队伍组成,分别专注于PC、虚拟化、移动平台的安全研究。
比赛初战告捷:10秒完成最高难度的Edge浏览器破解
众所周知,作为微软力推的浏览器产品,Edge的安全性也是微软的一大卖点。而随着微软Windows系统的不断升级,其安全性能也在不断提升,此次比赛国内团队首站要破解的就是使用了基于最新的Windows10 RS1系统的Edge浏览器,该版本浏览器不但攻击环境十分严苛,攻击目标Flash的安全性也出现了飞跃性的提升。另外,据悉自从与微软、谷歌的安全团队展开合作后,Flash引入了大量安全防护机制,并封堵了不少漏洞利用方式,如今Flash漏洞被恶意利用的难度较此前大大增加
然而在比赛中,360联队使用了不到10秒的时间,使用一个针对Edge的远程漏洞和一个内核漏洞组成的漏洞,一击破解Edge项目,完成了迄今为止对Edge浏览器的最高难度破解,并获得系统最高权限。360联队也为此获得该项目最高14万美元和4个奖章。
据了解,这已经不是360安全联队的成员第一次在世界赛场上破解Flash。今年3月,在加拿大温哥华举办的黑客“世界杯”Pwn2Own上,360Vulcan就曾攻下Flash并获得最高权限。
二战:虚拟化软件VMwre workstation遭遇全球首破
对于VMware workstation来说,除了七年前的旧版本有过一些被破解的传说外,从来没有黑客能在公开的赛事上破解成功。在今年的Pwn2Own上,虚拟项目VMWare workstation首次摆擂并成为当时的黑马项目,可却让全球顶尖选手遭遇折戟。
此次在PwnFest上,VMWare再次摆开擂台与选手展开攻防大战,并大手笔设置15万美元的最高单项奖金。赛事第二轮战罢,经过VMware等厂商的官方裁定,宣布360安全联队成功破解该项目,这是世界上首次在公开黑客大赛上对虚拟化平台VMware实现破解,困扰黑客长达七年之久的难题也在PwnFest上得到了最终解答。
第二日:不到60秒破解谷歌最新旗舰智能手机——Pixel
众所周知,Pixel是Google最新发布的一款旗舰智能手机,此款号称“谷歌亲儿子”的pixel xl,是第一款搭载“谷歌助理”的手机,也被外界称为谷歌构建人工智能天网的重要一步棋。而在此次PwnFest黑客大赛中,360手机卫士阿尔法团队要挑战的就是该款最新发布不久的谷歌智能手机,据悉,对安全极为重视的谷歌,在pixel xl的安全保护上做得可谓滴水不漏,此前pixel xl一直未被攻破,而此次360团队仅用了不到60秒的时间就将其攻破。而360阿尔法团队也再次创造全球首次破解的神话。据了解,该团队借助一个零日漏洞,成功地在设备上远程安装了代码。期间他们还启动了Play Store和移动版的Chrome浏览器,然后显示了一条“Pwned by 360 Alpha Team”的信息。
据悉,此次PwnFest大赛之初就吸引了安全圈的关注,并且170万美元的奖金,也刷新了历届黑客大赛新高,八大破解项目囊括PC、移动、虚拟化云平台上所有最热门、最高难度的目标。并且大赛邀请了微软、谷歌、苹果、Adobe、VMWare五大互联网巨头联合助阵,并共同担任比赛裁判,在确保赛事的权威性和公正性的同时,也给互联网厂商和顶尖黑客之间构筑了沟通的平台,黑客协助厂商挖掘未知漏洞,并推进厂商进行及时修复,以更好地保护用户的安全。
而出征PwnFest大赛,由360Alpha Team、360Vulcan Team和360Marvel Team三支安全研究团队组成的360安全连队,分别覆盖了手机安全、PC安全、虚拟化平台安全等项目。最终360安全联队挑战的四项比赛均获得成功,以53万美元的奖金赢得“Lord of Pwn”(破解之王)奖牌。
相关文章
- 4条评论
- 泪灼眼趣2024-04-05 00:43:58
- 、苹果、Adobe、VMWare五大互联网巨头联合助阵,并共同担任比赛裁判,在确保赛事的权威性和公正性的同时,也给互联网厂商和顶尖黑客之间构筑了沟通的平台,黑客协助厂商挖掘未知漏洞,并推进厂商进行及时修复,以更好地保护用户的安全。 而出征PwnFest大赛,
- 北槐独语2024-04-04 23:30:21
- 在天猫双十一的巨大关注度下,似乎网友们忽略了安全方面的问题,然而,就在全球网友都在准备双十一的抢购的时候,就在11月10日,为期两天的世界黑客大赛PwnFest在韩国首尔正式开赛。在11月10日和11日两天的比赛中,被
- 孤鱼离祭2024-04-05 07:15:37
- tation遭遇全球首破 对于VMware workstation来说,除了七年前的旧版本有过一些被破解的传说外,从来没有黑客能在公开的赛事上破解成功。在今年的Pwn2Own上,虚拟项目VMWare workstation首次摆擂并成为当时的黑马项目,可却让