Pwn2Own 有Unix/Linux系統的機器被攻破么?
01-08
Pwn2Own目前激戰正酣,看到這個問題,覺得可以說幾句:
2017年,開源Linux操作系統才進駐Pwn2Own目標列表。
加拿大時間3月15日,長亭安全研究實驗室成為Pwn2Own歷史上唯一一支攻破Linux操作系統的團隊。發現Linux漏洞的Slipper,是一名絕對的技術狂熱者,因在2016年成為國內破解PS4第一人而廣受業內關注。
感覺Pwn2Own就是年度漏洞展示大賽
放心,今年才是開始。
有錢拿就有漏洞。
os x 算不算?
北京時間3月18日,在剛剛結束的Pwn2Own2017世界黑客大賽上,來自中國的360安全戰隊以總積分63分排名Pwn2Own官方積分榜榜首,成功加冕「Master of Pwn」(世界破解大師)總冠軍,代表中國在網路攻防最高水平的對決中登上世界之巔。
Pwn2Own由美國五角大樓網路安全服務商ZDI主辦,今年是歷屆以來比賽項目最多、獎金最高、參賽團隊規模最龐大的一次,共有來自美國、德國和中國的11支團隊參加,針對微軟、谷歌、蘋果、Adobe和VMware等巨頭的最新產品進行破解,總積分最高的團隊會獲得由比賽官方頒發的「世界破解大師」冠軍獎盃。 在本屆黑客大賽上,360安全戰隊前兩日成功實現了對蘋果MacOS、Safari、Adobe Reader、Adobe Flash和微軟Windows10五大項目的破解,在積分榜暫居第二。當比賽進入最後一天,360安全戰隊選擇挑戰被稱為「史上最高難度」的連環破解項目,遠程攻破Edge拿下Win10系統許可權,並突破VMware虛擬機成功逃逸,創下Pwn2Own史上單項積分27分的最高記錄,成功登頂積分榜首鎖定冠360安全戰隊負責人鄭文彬表示,本次比賽體現了360在多個不同平台上全方位領先的綜合實力,只有覆蓋項目足夠多、難度足夠高的團隊,才有機會競爭冠軍。通過Pwn2Own奪冠,一方面是在世界舞台上展示中國安全研究人員的技術水平,另一方面也推動各大廠商提升產品的安全性。
以往黑客大賽長期被歐美戰隊所統治,但隨著中國網路安全技術水平的飛速發展,中國戰隊開始脫穎而出。根據大賽主辦方ZDI官方統計,本屆比賽360安全戰隊共獲得63分積分,28萬美元比賽項目獎金和冠軍獎金,在積分榜和獎金榜均排名榜首。另外兩支中國團隊騰訊Sniper團隊和長亭實驗室分別名列第二第三。 儘管有多名歐美頂級黑客參賽,但其整體表現欠佳,只有美國PPP黑客戰隊的Richard,以及德國黑客組合Samuel Gro?和Niklas Baumstark分別僅獲得14分和9分。曾在2010年獲得Pwn2Own冠軍的著名黑客Ralf-Philipp Weinmann,以及在安全業界大名鼎鼎的Blue Frost實驗室則都是顆粒無收。長安科技已經攻破了
推薦閱讀:
※Linux 為何不把圖形用戶界面寫入內核?
※你認為 Linux 最差的用戶體驗是什麼?
※可以將一個網頁應用「打包」成一個桌面應用嗎?
※C / C++,怎麼高效地刪除文件中的前100個位元組?
※EE小碩在讀,求Coursera課程推薦?