公司动态

三国大战Pwn2Own黑客大赛360成为首支冠军团队-太阳集团游戏网站

2024-08-19 阅读次数:

本文摘要:北京时间3月16日凌晨,在加拿大温哥华举办的Pwn2Own 2017世界黑客大赛上,360安全性战队首战告捷,仅有用时3秒就攻陷了Adobe Reader,顺利夺得5万美元全额奖金和6分评分,沦为本届赛事首支冠军团队。

北京时间3月16日凌晨,在加拿大温哥华举办的Pwn2Own 2017世界黑客大赛上,360安全性战队首战告捷,仅有用时3秒就攻陷了Adobe Reader,顺利夺得5万美元全额奖金和6分评分,沦为本届赛事首支冠军团队。三国大战360为中国夺得首冠Pwn2Own由美国五角大楼网络安全服务商TippingPoint的项目组ZDI主办,今年已是第十届赛事,更有了来自中国、德国、美国三个国家的11支战队参赛,比赛项目数量和奖金皆为历届最低。

作为Pwn2Own 2017的第一个挑战项目,Adobe Reader是全球风行的PDF阅读器,享有数以亿计用户。近年来Adobe Reader大大修整安全性防线,更加配上了勇猛的沙箱维护。

在知名“网络军火商”Zerodium发布的漏洞并购价目表上,几乎攻陷Adobe Reader的漏洞赏金价格高达8万美元,与Chrome、Edge、IE和Safari四大浏览器完全相同。图:360安全性战队3秒攻陷Adobe Reader夺得本届Pwn2Own首个冠军据报,本届比赛共计两支团队甄选挑战Adobe Reader,360安全性战队首度出赛。

比赛中,360安全性战队用于了Adobe Reader漏洞和Windows 10漏洞的“组合拳”反击:首先利用Adobe Reader漏洞构建远程代码执行,再行利用Win10系统的内核漏洞突破Adobe沙箱堡垒,在比赛中只要关上一个PDF文件就能顺利掌控电脑。由于反击代码质量极高,整个比赛过程仅有用时3秒就顺利完成。经过Adobe、微软公司和主办方ZDI审查,360安全性战队的反击极致有效地,夺得Adobe Reader项目最高级别的5万美元和6个分数奖励。

黑客“找茬”让产品更加安全性360安全性战队负责人郑文彬回应,尽管Pwn2Own设置的奖金数量高于“网络军火商”赏金的漏洞价格,但360作为负责任的安全性厂商,必需把漏洞递交给厂商官方修缮,而无法让漏洞被蓄意攻击者利用。据Pwn2Own大赛主办方讲解,微软公司、Adobe等厂商在比赛中作为裁判,需要第一时间取得漏洞细节和反击方法,从而及时制作补丁。

360安全卫士官方微博也回应,黑客攻击比赛可以推展厂商提高产品安全性,让世界上每一台智能设备都显得更加安全性。在攻陷Adobe Reader的比赛中,360战队由360Vulcan Team和360代码卫士团队合力迎击。其中,360Vulcan Team是360安全卫士的攻守研究团队,在世界各大黑客赛事上多次荣获冠军,也是首支攻陷IE、Chrome和VMware Workstation的亚洲团队,超越了欧美国家在这些项目上的统治者地位。

360代码卫士则面向企业源代码安全性市场需求,构建软件安全性研发生命周期管理,运营着国内规模仅次于的开源软件源代码安全性检测公益项目。团队曾经找到Windows系统、多款浏览器、Adobe Flash Player及各种开源基础组件的安全漏洞,已取得涉及国际厂商29次公开发表祝贺。原创文章,予以许可禁令刊登。下文闻刊登须知。


本文关键词:太阳集团游戏网站

本文来源:太阳集团游戏网站-www.kingairlandinggearoverhaul.com