Pwn2Own 有Unix／Linux系統的機器被攻破么？

01-08

Pwn2Own目前激戰正酣，看到這個問題，覺得可以說幾句：

2017年，開源Linux操作系統才進駐Pwn2Own目標列表。

加拿大時間3月15日，長亭安全研究實驗室成為Pwn2Own歷史上唯一一支攻破Linux操作系統的團隊。發現Linux漏洞的Slipper，是一名絕對的技術狂熱者，因在2016年成為國內破解PS4第一人而廣受業內關注。

Linux對於企業安全具有重大的意義：與針對個人用戶的Windows操作系統不同，Linux是針對伺服器的操作系統，以安全、穩定和可定製著稱，被眾多企業客戶使用。我們耳熟能詳的Google、NASA、美國國防部和歐洲核研究實驗室等國際一流企業和機構，都是Linux的使用者，國內企業使用該操作系統的更是不勝枚舉。這次比賽上長亭科技研究團隊發現Linux系統漏洞並提交給相關企業，將有助於這些企業提高安全級別，從而為用戶提供更好、更安全的服務。

感覺Pwn2Own就是年度漏洞展示大賽

放心，今年才是開始。

有錢拿就有漏洞。

os x 算不算？

北京時間3月18日，在剛剛結束的Pwn2Own2017世界黑客大賽上，來自中國的360安全戰隊以總積分63分排名Pwn2Own官方積分榜榜首，成功加冕「Master of Pwn」（世界破解大師）總冠軍，代表中國在網路攻防最高水平的對決中登上世界之巔。

Pwn2Own由美國五角大樓網路安全服務商ZDI主辦，今年是歷屆以來比賽項目最多、獎金最高、參賽團隊規模最龐大的一次，共有來自美國、德國和中國的11支團隊參加，針對微軟、谷歌、蘋果、Adobe和VMware等巨頭的最新產品進行破解，總積分最高的團隊會獲得由比賽官方頒發的「世界破解大師」冠軍獎盃。

在本屆黑客大賽上，360安全戰隊前兩日成功實現了對蘋果MacOS、Safari、Adobe Reader、Adobe Flash和微軟Windows10五大項目的破解，在積分榜暫居第二。當比賽進入最後一天，360安全戰隊選擇挑戰被稱為「史上最高難度」的連環破解項目，遠程攻破Edge拿下Win10系統許可權，並突破VMware虛擬機成功逃逸，創下Pwn2Own史上單項積分27分的最高記錄，成功登頂積分榜首鎖定冠

360安全戰隊負責人鄭文彬表示，本次比賽體現了360在多個不同平台上全方位領先的綜合實力，只有覆蓋項目足夠多、難度足夠高的團隊，才有機會競爭冠軍。通過Pwn2Own奪冠，一方面是在世界舞台上展示中國安全研究人員的技術水平，另一方面也推動各大廠商提升產品的安全性。

以往黑客大賽長期被歐美戰隊所統治，但隨著中國網路安全技術水平的飛速發展，中國戰隊開始脫穎而出。根據大賽主辦方ZDI官方統計，本屆比賽360安全戰隊共獲得63分積分，28萬美元比賽項目獎金和冠軍獎金，在積分榜和獎金榜均排名榜首。另外兩支中國團隊騰訊Sniper團隊和長亭實驗室分別名列第二第三。

儘管有多名歐美頂級黑客參賽，但其整體表現欠佳，只有美國PPP黑客戰隊的Richard，以及德國黑客組合Samuel Gro?和Niklas Baumstark分別僅獲得14分和9分。曾在2010年獲得Pwn2Own冠軍的著名黑客Ralf-Philipp Weinmann，以及在安全業界大名鼎鼎的Blue Frost實驗室則都是顆粒無收。

長安科技已經攻破了