Pwn2Own 有Unix/Linux系統的機器被攻破么?


Pwn2Own目前激戰正酣,看到這個問題,覺得可以說幾句:

2017年,開源Linux操作系統才進駐Pwn2Own目標列表。

加拿大時間3月15日,長亭安全研究實驗室成為Pwn2Own歷史上唯一一支攻破Linux操作系統的團隊。發現Linux漏洞的Slipper,是一名絕對的技術狂熱者,因在2016年成為國內破解PS4第一人而廣受業內關注。

Linux對於企業安全具有重大的意義:與針對個人用戶的Windows操作系統不同,Linux是針對伺服器的操作系統,以安全、穩定和可定製著稱,被眾多企業客戶使用。我們耳熟能詳的Google、NASA、美國國防部和歐洲核研究實驗室等國際一流企業和機構,都是Linux的使用者,國內企業使用該操作系統的更是不勝枚舉。這次比賽上長亭科技研究團隊發現Linux系統漏洞並提交給相關企業,將有助於這些企業提高安全級別,從而為用戶提供更好、更安全的服務。


感覺Pwn2Own就是年度漏洞展示大賽


放心,今年才是開始。

有錢拿就有漏洞。


os x 算不算?


北京時間3月18日,在剛剛結束的Pwn2Own2017世界黑客大賽上,來自中國的360安全戰隊以總積分63分排名Pwn2Own官方積分榜榜首,成功加冕「Master of Pwn」(世界破解大師)總冠軍,代表中國在網路攻防最高水平的對決中登上世界之巔。

Pwn2Own由美國五角大樓網路安全服務商ZDI主辦,今年是歷屆以來比賽項目最多、獎金最高、參賽團隊規模最龐大的一次,共有來自美國、德國和中國的11支團隊參加,針對微軟、谷歌、蘋果、Adobe和VMware等巨頭的最新產品進行破解,總積分最高的團隊會獲得由比賽官方頒發的「世界破解大師」冠軍獎盃。

在本屆黑客大賽上,360安全戰隊前兩日成功實現了對蘋果MacOS、Safari、Adobe Reader、Adobe Flash和微軟Windows10五大項目的破解,在積分榜暫居第二。當比賽進入最後一天,360安全戰隊選擇挑戰被稱為「史上最高難度」的連環破解項目,遠程攻破Edge拿下Win10系統許可權,並突破VMware虛擬機成功逃逸,創下Pwn2Own史上單項積分27分的最高記錄,成功登頂積分榜首鎖定冠

360安全戰隊負責人鄭文彬表示,本次比賽體現了360在多個不同平台上全方位領先的綜合實力,只有覆蓋項目足夠多、難度足夠高的團隊,才有機會競爭冠軍。通過Pwn2Own奪冠,一方面是在世界舞台上展示中國安全研究人員的技術水平,另一方面也推動各大廠商提升產品的安全性。

以往黑客大賽長期被歐美戰隊所統治,但隨著中國網路安全技術水平的飛速發展,中國戰隊開始脫穎而出。根據大賽主辦方ZDI官方統計,本屆比賽360安全戰隊共獲得63分積分,28萬美元比賽項目獎金和冠軍獎金,在積分榜和獎金榜均排名榜首。另外兩支中國團隊騰訊Sniper團隊和長亭實驗室分別名列第二第三。

儘管有多名歐美頂級黑客參賽,但其整體表現欠佳,只有美國PPP黑客戰隊的Richard,以及德國黑客組合Samuel Gro?和Niklas Baumstark分別僅獲得14分和9分。曾在2010年獲得Pwn2Own冠軍的著名黑客Ralf-Philipp Weinmann,以及在安全業界大名鼎鼎的Blue Frost實驗室則都是顆粒無收。


長安科技已經攻破了


推薦閱讀:

Linux 為何不把圖形用戶界面寫入內核?
你認為 Linux 最差的用戶體驗是什麼?
可以將一個網頁應用「打包」成一個桌面應用嗎?
C / C++,怎麼高效地刪除文件中的前100個位元組?
EE小碩在讀,求Coursera課程推薦?

TAG:操作系統 | Linux | 黑客Hacker | Unix | Pwn2Own |