您的位置:首页>>互联网

CNBC:360在Pwn2Own黑客大赛上17秒攻破IE获奖

发布时间:2015-03-22 15:39:30  来源:互联网    采编:即时新闻  背景:

  日前,美国NBC环球集团旗下的全球性财经有线电视卫星新闻台CNBC对一场在加拿大温哥华举行的黑客大赛Pwn2Own进行了报道,CNBC报道称,来自中国的一支安全研究团队360Vulcan Team在本届Pwn2Own黑客大赛中,因仅耗时17秒即率先攻破微软Win8.1系统和最新的IE11浏览器,而受到来自主办方ZDI安全专家的称赞。

  据CNBC报道,本届Pwn2Own大赛IE的挑战难度极大,较以往有较大幅度的提升,而除了IE以外的Adobe Flash和Adobe Reader的挑战难度则相对较低。360Vulcan Team选择高难度的IE进行挑战,就好象高台跳水,起评分就比挑战其他项目的团队要高。

  随着360的安全研究团队在Pwn2Own大赛中夺冠,欧美国家在该项目上长期统治地位亦被360打破。今年的Pwn2Own,IE项目夺冠的含金量更远远超过2014年的“独角兽”大奖,因为除了也要完成“独角兽”大奖的要求,还需要挑战新增隔离堆、延迟释放、CFG等微软新增的安全机制,并遵守禁止重启/注销的规则。业内比喻本届攻击IE的难度就如同“蒙上眼睛打移动靶”。CNBC报道称,360研究团队成为亚洲9年来首次在世界黑客大赛中攻破IE的团队。

  另一只中国团队Keen Team,也成功拿下了浏览器插件Adobe Flash和Adobe Reader的项目。开赛30秒,Keen Team的捷克籍外援选手Peter就攻破了Adobe Flash。在随后的Adobe Reader PDF阅读器项目中,Keen Team的全能选手陆吉辉又用时60秒攻破Adobe Reader。相比攻破IE浏览器来说,攻破Adobe这两个插件的难度要低得多。

  微软安全响应中心负责人褚诚云对这两支来自中国的技术团队都表示“点赞”,他说:“这次Pwn2own上,360Vulcan Team和KEEN Team提交的攻击都非常精彩!”

  美国科技网站Tomsguide援引HP ZDI安全专家Bryan Gorenc的话称:360Vulcan Team攻破了64位机器上完全开启了微软EMET的IE浏览器,简直太神奇了。HP ZDI是Pwn2Own的主办方,连美国五角大楼等军方机构都出资向其购买漏洞,因此,ZDI既是黑客界不折不扣的顶尖高手。

  据悉,360Vulcan Team今年首次参加比赛,就成功拿下了攻破IE这个高难度的项目,另一支参赛的中国团队KEEN Team虽已是第三年参加比赛,但选择了难度相对较低的项目进行,或是为了在比赛中保持成绩。尽管两支团队都在Pwn2Own比赛中获得了奖项,但360安全研究团队的水平基本代表了中国网络攻防的最高水准。

  CNBC报道称,360Vulcan Team负责人MJ0011接受采访时表示,选择攻击高难度的IE,是考虑到IE是中国主流的应用软件,而且本届64位的IE11也极具挑战性。360Vulcan希望通过比赛证明,攻防无止境,只有不断创新和进步才是最好的安全解决方案。




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
上海移动大流量宽带融合套餐缘何倍受欢迎?“四新”成果惹人眼红!
魔都,中国发展最快的城市之一,无数个变化每一天都在生活在这里的人们身边发生。日新月异之中,总...
日期:11-23
华为云应用编排  手把手教您轻松搭建TensorFlow环境
随着全球科技变革的推进,人工智能成为各大公司的研究热点和战略重心。TensorFlow是谷歌推出的开源...
日期:11-23
20年一道坎,互联网巨头们的生死劫
欢迎关注“创事记”的微信订阅号:sinachuangshiji
日期:11-23
CCTV-1《生活圈》联合趣头条APP活动征集
11月22日CCTV-1《生活圈》栏目携手移动内容平台趣头条APP发起征集活动,主题为“第一次见丈母...
日期:11-22
中国网络安全细分领域矩阵图发布  安博通影响力持续上升
简介:安博通入选态势感知矩阵,综合排名第7位
  2018年11月21日,安全媒体安全牛首次发布《...
日期:11-22
这群人踏遍960万平方公里,拍下了16582张日常,告诉你祖国有多美!
无论生活在哪座城市,我们出门都离不开手机地图!只要打开手机,动一动手指就能找到你想要的目的地。...
日期:11-21
UC开创视频AI交互新模式  270万用户剁手“灌篮”圈球大作战
近日,频上热搜的篮球竞技类综艺节目《这!就是灌篮》决出总冠军,优酷超12亿总播放量,见证了热血篮...
日期:11-21
中德合作结出新硕果 人工智能助力粤港澳经济发展
作为新一轮产业变革的核心驱动力,当人工智能遇到“机遇之城”珠海,二者将擦出怎样的火...
日期:11-21
云知声 AI 全栈能力再获突破!人脸识别技术达业界领先水平
《经济学人》杂志称:许多硅谷公司以“全栈”(fullstack)而自豪。其原意指打造一套完整的...
日期:11-21
打造智慧生活场景  分布式路由Mesh WiFi技术开启家庭无缝覆盖时代
现在最新最有效的家庭WiFi组网方法,你知道是什么吗?无线扩展器、电力猫,高功率路由器…&hel...
日期:11-21
知道创宇赵伟:态势感知是承载网络安全产业的航空母舰
面对新的安全形势,传统安全体系正在遭遇瓶颈,需要进一步提升安全运营水平的同时积极的开展主动防...
日期:11-21
亚马逊直销苹果产品,小卖家躺着赚钱的机会不再
11月21日消息,据国外媒体报道,本月亚马逊与苹果达成了一项协议,亚马逊能够直销诸如iPhone XS、iP...
日期:11-21
从优秀到伟大  虎牙探索游戏直播平台新时代的使命
近日,虎牙(NYSE:HUYA)公布了2018年第三季度财报。在这个刚刚结束的季度,虎牙多项关键指标表现抢...
日期:11-19
KoiMiner 6.0盯上SQL Server服务器 腾讯智慧安全展开全面防御
作为一个远程桌面的端口,1433端口主要供SQL Server(微软公司开发的数据库系统)对外提供服务。由于...
日期:11-19
谷歌拟推出用户实名评价搜索结果功能
北京时间11月19日上午消息,据外媒“Search Engine Journal”报道,谷歌打算推出一项的新...
日期:11-19
互联网太老了 2030年有望出现新一代互联网
你可曾想过,当我们兴奋的畅谈美好智能时代的时候,我们的网络世界却还未到达现实世界的智慧?原因就...
日期:11-19
百度云计算中心深谙IDC发展之道 安全是目标 能耗是方向
随着《国务院关于加快发展节能环保产业的意见》、《国家绿色数据中心试点工作方案》等等政策的陆续...
日期:11-19
谷歌安卓应用防护增强:号称一个应用也不漏过
11月19日消息 据ZDNet消息,谷歌用于扫描用户手机所安装应用的服务Google Play Protect已经大大增强...
日期:11-19
海南首个5G基站开通:进入5G预商用时代
根据海南日报的报道,11月16日,海南移动在海口开通海南省首个5G基站,标志着海南进入5G预商用时代...
日期:11-19
中国游戏的“下半场”
这是最坏的时代,也是最好的时代。
  回望即将过去的2018,中国游戏产业是在冰火交集中度过...
日期:11-19