用户名:  密码:   
网站首页即时通讯活动公告最新消息科技前沿学人动向两岸三地人在海外历届活动关于我们联系我们申请加入
栏目导航 — 美国华裔教授专家网两岸三地大陆评述
关键字  范围   
 
中国队在“世界黑客大赛“夺冠 17秒攻破IE浏览器
中国队在“世界黑客大赛“夺冠 17秒攻破IE浏览器
2015/3/19 1:41:18 | 浏览:5352 | 评论:0

在加拿大温哥华举行的Pwn2Own2015世界黑客大赛上,来自中国的安全研究团队360Vulcan Team仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器。这是亚洲团队9年来第一次在世界大赛中攻破IE,从而一举打破了欧美国家在该项目上的统治地位。

中国队在“世界黑客大赛“夺冠 17秒攻破IE浏览器

图:360Vulcan Team安全团队在世界黑客大赛夺冠

Pwn2Own是全球公认级别最高的黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高。

与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11,此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。

360Vulcan Team此次就选择了挑战难度最高的IE,开赛仅仅17秒,就成功攻破了这个有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11,攻破速度创Pwn2Own历史纪录。

来自中国的另一个团队KeenTeam也参加了此次比赛,他们成功攻破了Adobe Flash和Adobe Reader插件,相比直接攻击IE浏览器,攻破这两个插件的难度就要低一些。此前乔布斯曾公开炮轰Adobe技术陈旧、安全性差,称Adobe Flash的安全记录名列倒数,苹果不希望降低iPhone、iPod和iPad的可靠性与安全性,所以拒绝使用Flash,苹果的浏览器也拒绝使用Flash插件。

正是因为攻击IE浏览器插件Adobe Flash和Adobe Reader的比直接攻击IE难度低,所以前Vupen团队成员尼古拉斯此次也放弃了攻击IE,而选择攻击Adobe Flash和Adobe Reader来刷奖金,并也都成功攻破。

Pwn2Own2015世界黑客大赛的项目设置就像奥运会,不同的分项比赛难度不同,但胜利者都可获得冠军,360攻破IE如同赢得奥运会中的百米飞人大战,是之前亚洲人无法企及的。

360Vulcan Team负责人MJ0011对此表示:IE是中国流行的应用软件,本届比赛IE又是极具挑战性的攻击项目。我们也希望通过比赛证明,攻防无止境,只有不断创新和进步才是最好的安全解决方案。

据MJ0011介绍,360Vulcan Team是360安全卫士的攻防研究团队,日常工作主要是挖掘软件的安全漏洞和漏洞威胁,帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验,360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品,其核心技术就是由360Vulcan Team设计开发的。

从2009至今,360已经68次报告微软漏洞而获得微软安全公告的致谢,是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上,360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。


腾讯电脑管家联合Keen团队夺得顶级黑客大赛冠军

中国队在“世界黑客大赛“夺冠 17秒攻破IE浏览器

全球顶级黑客大赛Pwn2Own 2015在加拿大温哥华拉开战幕,腾讯电脑管家联合中国顶级黑客团队Keen Team轻松攻破IE浏览器PDF插件,并拿到系统权限,夺得该项目冠军称号,拿到5.5万美元奖金。

不少业内人士详细了解比赛规则后表示,本届Pwn2Own“史上最难的一届”。Pwn2Own是全球最高规格的黑客大赛,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,自2007年首度拉开赛幕,今年已经是它的第九届。今年的Pwn2Own赛事主要包括六大项目,以Chrome、IE、Safari、Firefox四大主流浏览器,和IE的Flash和PDF插件作为主要攻击目标,而且IE、Flash、PDF三个项目还特意增加了难度,不仅需要在64位下运行,还打开了EPM模式(增强保护模式)。

不过腾讯电脑管家团队依靠出色的技术实力,与Keen Team联合组队攻破IE浏览器PDF插件,拿下系统权限,获得了主办方颁发的3万美元奖金。而Keen Team战队则单独攻破了Flash,并拿到最高系统权限,获得了6万美元奖金。这只是基础奖金,由于在Windows系统下拿到系统权限,两个项目还还额外获得2.5万美元的奖金。

拿到系统权限则意味着能力更强。打个比方说,获得基础奖金表明你打开了银行柜台的大门,但是获得系统权限才相当于拿到了更高安全级别的银行保险柜钥匙。这个奖项的获得表明腾讯电脑管家的技术实力已经堪比国际顶级战队。

腾讯电脑管家的技术实力逐年提升。早在去年2014年4月,腾讯电脑管家就凭借国际权威安全软甲评测机构AV-Comparatives的最佳评级。凭借着自主研发的TAV杀毒软件,腾讯电脑管家成为国内少有的获得AV-C、AV-Test、VB100以及Checkmark国际认证“四大满贯”的杀毒软件,成为国家漏洞库一级资质单位。而本次又在国际顶尖赛事Pwn2Own上斩获殊荣,成为我国安全软件跻身世界前列的最好证明。

值得一提的是,作为微软MAPP计划成员,腾讯电脑管家还在同日成为微软Win10官方合作伙伴,将为该平台提供全方位的系统级安全防护,并推出Win10免费升级服务。

与腾讯电脑管家并肩作战的Keen Team又称碁震安全研究团队,是我国最知名的白帽黑客团队,也是全世界范围内发现并报告安全漏洞最多的安全研究团队,连续四年获得ZDI全球计算机漏洞挖掘白金奖。


相关栏目:『大陆评述
上海比北京文明,但不及北京有文化 2024-11-06 [292]
破“四唯”、“五唯”后,评职称变简单了吗? 2024-11-06 [270]
新中国75年出国留学大事记(1949年-2024年) 2024-10-06 [914]
现存的国自然基金申请书的歪风邪气有哪些? 2024-09-22 [302]
35岁副教授:科研没劲,不如当官 2024-08-27 [528]
被“双开”的李佩霞, 揭开了女官员群体的一个内幕 2024-08-25 [488]
中国最早的人是谁?云南元谋人?北京人?其实都不是!因为专家说...! 2024-08-20 [625]
大学生最佳就业城市排行榜出炉,杭州排第三,南京排第八,第一名真的实至名归! 2024-08-21 [607]
被官媒点名批评的4所大学,毕业证形同废纸,每年大量学生被坑! 2024-08-18 [287]
高校每次改革从不触碰行政人员,只拿教师开刀! 2024-08-18 [303]
相关栏目更多文章
最新图文:
:大数据分析图解:2019中国企业500强 张梦然:英国惠康桑格研究所:人体内的微生物与出生方式有关 :美众议院将调查华裔部长赵小兰“利用职权为家族谋利“ :UCLA CCS 2019 Fall Quarter Lecture Series Overview 谭晶晶:美国科技界高度关注中国科技创新进展 :推荐:2019年底前中国高校重要学术论坛(10月 - 12 月) :黄奇帆:今后10年,中国经济将发生5个历史性变化 :为了在外太空住,人们都设计过怎样的房子?
更多最新图文
更多《即时通讯》>>
 
打印本文章
 
您的名字:
电子邮件:
留言内容:
注意: 留言内容不要超过4000字,否则会被截断。
未 审 核:  是
  
关于我们联系我们申请加入后台管理设为主页加入收藏
美国华裔教授专家网版权所有,谢绝拷贝。如欲选登或发表,请与美国华裔教授专家网联系。
Copyright © 2024 ScholarsUpdate.com. All Rights Reserved.