安基网 首页 资讯 安全报 查看内容

中国白帽黑客攻破Chrome、Edge、Safari浏览器

2019-11-19 10:46| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 23支来自国内外的安全战队展开了激烈对决,参加中国最大的黑客竞赛天府杯。今年针对谷歌、微软、苹果等巨头的最新产品进行破解,参赛的安全精英共同瓜分100万美元奖金池。在“天府杯”设定的挑战环境里,攻击所利用的漏洞必须是未知、未公开的漏洞,并且漏洞不 ...

IT之家11月18日消息 11月16日至17日期间,23支来自国内外的安全战队展开了激烈对决,参加中国最大的黑客竞赛天府杯。

今年针对谷歌、微软、苹果等巨头的最新产品进行破解,参赛的安全精英共同瓜分100万美元奖金池。在“天府杯”设定的挑战环境里,攻击所利用的漏洞必须是未知、未公开的漏洞,并且漏洞不能重复使用,这就意味着,攻击者的漏洞必须是货真价实的“0day漏洞“,否则将被判定挑战项目失败。除此以外,攻击者只有3次破解机会,每次挑战不能超过5分钟。

比赛的第一天是最繁忙的一天,星期六安排了32次黑客攻击。其中,有13个成功,有7个失败,有12个放弃。成功的攻击包括:(3次)Microsoft Edge(基于EdgeHTML引擎的旧版本,而不是新的Chromium版本);(2次)Chrome;(1次)Safari;(1次)Office 365;(2次)Adobe PDF Reader;(3次)D-Link DIR-878路由器;(1次)qemu-kvm + Ubuntu。

第二天有7次成功攻击:(4) D-Link DIR-878;(2) Adobe PDF Reader;(1) VMWare Workstation。

据悉,360 Vulcan Team成功斩获2019“天府杯”冠军,摘得2019天府杯“最具价值产品破解”奖殊荣。“天府杯”为期两天的产品破解赛中,一共设置了13个目标项目,收获28个0day漏洞。“天府杯”中参赛团队使用的攻击代码都会直接提交给相关厂商,以帮助微软、苹果、VMware等巨头公司针对比赛中被攻破的产品尽快发布补丁修复安全漏洞。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6760574621390471684/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部