標籤:

如何評價360Vulcan Team11秒攻破谷歌Chrome瀏覽器?

01-26

在加拿大溫哥華舉辦的世界黑客大賽 Pwn2Own 上,360Vulcan Team用時11秒攻破了本屆賽事難度最大的谷歌Chrome瀏覽器,並成功獲得系統最高許可權。這是中國安全團隊在Pwn2Own歷史上首次攻破Chrome。(?)

此外,360Vulcan Team還攻破了基於 IE11 的Adobe Flash Player,同樣獲得系統最高許可權。兩個項目完成,團隊共獲得132500美元和25分。

Chrome, Firefox, Safari and IE

這個風氣從幾年前就開始了,一定要特彆強調那個XX秒

雖然稍微懂點電腦的都明白這是一句有意誤導的宣傳吧

但硬要解釋成 "安全廠商想要吸引非IT圈普通人的注意" 也不是不行

可普通人也聽過 "台上一分鐘,台下十年功"的俗語呀

一部電影要是敢宣傳他是120分鐘拍出來的不被人當成弱智才怪

真心希望以後不要這麼宣傳了,low得我尷尬症都要惡化了

我就吐槽一句,這個用時11秒是什麼鬼?

好比說你學習了兩年英語,然後通過了英語六級考試,我能說你用時90分鐘達到了英語六級水平嗎?

工具都是事先準備的,11秒是工具的運行時間,不是分析漏洞的時間好不好?11秒不要說谷歌漏洞,連個知乎漏洞都挖不出來。

如何評價,嗯,360的公關是極棒的,宣傳鋪天蓋地,另外,真有錢,白花花的漏洞就這麼砸出去了。

有人說重點不在11秒,重點就在11秒好不好?這不是360的一貫作風嗎?

去年360兒童安全手錶被發現存在安全漏洞,攻擊者可以隨意修改手錶的位置,導致360安全手錶存在的意義徹底被顛覆,360的公關在說什麼?「請放過孩子」。究竟是誰沒放開孩子?一個以安全為核心功能的產品安全設計不達標,你們當初設計這個產品的時候怎麼沒放過孩子?

360安全路由器自帶「穿牆模式」和「孕婦模式」,有人質疑:世界衛生組織說沒有證據證明Wi-Fi信號對孕婦有害,360的大PR說:「你太太懷孕了覺得Wi-Fi有害,你會覺得她蠢嗎?」「你咋不頂個仙人掌呢?」

本次比賽一共三家參賽,三家都是「冠軍」,其中360的宣傳最鋪天蓋地,搞得全世界都以為360獨佔鰲頭,不值得噴嗎?

看來 360 的安全團隊肯定不裝 360,不然11秒開機都不夠

***

我想我見到評論區這樣熱情,一個蛤不膜也不好。在宣傳上將來如果你們報道上有偏差,你們要負責任的。我沒有說要黑 360,沒有任何這個意思,但你們一定要問我對 360 黑不黑,他現在是流氓,我們怎麼能不黑流氓?

瀏覽器二進位漏洞挖掘這塊我吐個槽。除了技術水平外,還要看運氣,尤其像chrome這種高端貨(edge不懂不評價,adobe安全性一直不咋地)。

養個大牛,忙活一年,一個遠程執行漏洞都找不到那也不是不可能。(辯證的看,技術水平越高,逆向調試約牛逼,伺服器運算能力越強,fuzz策略越精妙,運氣成分就越少,但總歸是不可忽略的)

所以這是一個公司經濟實力的提現,首先你要養得起一個高手團隊,而二進位漏洞的專家是圈內待遇最好的,處於鄙視鏈的頂端無疑。其次,你要容忍他們不去直接的創造經濟價值,而是大部分時間用來幫別的公司挖漏洞,還未必能挖出喜聞樂見漏洞。

我要是有那麼多錢,直接去黑市上買漏洞得了,費那吊勁。

360瀏覽器是基於chromium內核的瀏覽器

so..?

Pwn2Own安全挑戰賽:騰訊奪冠 360第三

無意中看到,真偽自辯

感覺11秒卸載完百度全家桶難度更大一些

多的不說,眾位自己看吧

為什麼大家的關注點都在11秒呢?

重點難道不是攻破了chrome嗎?

「11秒攻破目標安全系統」 和 「2小時攻破安全系統」

在普通人看來都是 從無到有 分析漏洞 coding 到 實現的整個過程

文宣作者是偷換概念的騙子,

貴公司的文宣部門這樣宣傳會讓貴公司被人認為是騙子的

我就是這樣看待這篇新聞的

這篇新聞裡面有誤導、誘導、欺騙的嫌疑

新聞中介紹的公司的產品千萬不能用

無關360無關谷歌,單純厭惡這種噁心的媒體新聞寫作手法!

這事嘛,舉個不怎麼適合的栗子

十幾年讀書,花了90分鐘拿了大學畢業證

然後媒體這麼報道:

天才學生90分鐘學會大學所有知識!

Pwn2Own安全挑戰賽:騰訊奪冠 360第三

另一隻來自中國的戰隊360Vulcan也取得良好成績,但由於其利用了Google Chrome瀏覽器的某個已知漏洞,違反挑戰規則,遭扣除部分積分和獎金,排在韓國天才黑客JungHoon Lee之後,屈居第三。據了解,360Vulcan去年參賽時也曾因違反挑戰規則被扣分、扣獎金,無奈讓位於JungHoon Lee。連續兩年兩度因違反規則被JungHoon Lee壓制,耐人尋味,期待360Vulcan戰隊來年的完美表現。

說的這麼屌,你有本事別在你的瀏覽器用chrome內核啊

說來說去我不還是用的chrome

知乎真是越來越水了,正經的問題不回答,就只揪著別人的小辮子不放,這有意義嗎?

說實話,我不關心到底是花了11秒,還是11分鐘,又或是11個小時,這根本不重要。我只關心,中國在這項賽事中到底是個什麼水平,還有,這項賽事又是否有含金量。

如果這本身就是一個衡量寫的程序好壞的比賽,那麼,360的程序花了11秒,第二名的程序花了12秒,第三名的花了14秒,那麼,360寫的程序確實更加優秀,這無可爭議。

又如果這是個其他性質的比賽,那這11秒中是否有水分,我也不清楚,但是,我也不會妄自評論。

以上答題的都不是360這條宣傳的受眾

分頁阅读: 1 2