PwnFest黑客大赛:360安全联队3秒攻破Flash排名榜首
北京时间11月11日上午,世界黑客大赛PwnFest次日的首场比赛落幕。经过微软、Adobe等官方厂商的共同裁定,代表中国出战的360安全联队再下一城,3秒攻破了基于微软Edge浏览器的Adobe Flash Player,并获得最高权限。截至目前,360安全联队以累计41万美元奖金和14枚奖章的成绩领先于其他战队,位居首位。
360安全联队由360Vlcan、360Marvel和360Alpha三支队伍组成,分别专注于PC、虚拟化、移动平台的安全研究。据了解,这已经不是360安全联队的成员第一次在世界赛场上破解Flash。今年3月,在加拿大温哥华举办的黑客“世界杯”Pwn2Own上,360Vulcan就曾攻下Flash并获得最高权限。
由于搭载了微软最新的Windows10 RS1系统和Edge浏览器,本次比赛上Flash的攻击难度也急剧提升。作为微软力推的新一代浏览器,安全性一直是Edge的一大卖点,其双沙盒技术,极大地提高了沙盒突破的难度;再加上微软Windows 10 RS1的升级,也大大提高了利用内核突破沙箱而完全控制系统的难度。
不仅攻击环境十分严苛,攻击目标Flash的安全性也出现了飞跃性的提升。自从与微软、谷歌的安全团队展开合作后,Flash引入了大量安全防护机制,并封堵了不少漏洞利用方式,如今Flash漏洞被恶意利用的难度较此前大大增加
虽然Flash的安全性达到了前所未有的提高,但在高明的攻击手段面前仍要束手就擒。360安全联队在成功利用Edge浏览器沙箱内核漏洞和Flash自身漏洞的情况下,双向夹击,用时3秒就成功瓦解了Flash的坚固城防。
截至目前,360安全联队在PwnFest上已经成功拿下三大项目,赛事首日破解微软Edge浏览器并取得最高权限,获得14万美元的项目最高奖金及4个奖章;打破不败神话VMware workstation实现全球首破,并获得15万美元的奖金及6个奖章。
据了解,360安全联队是本届PwnFest上报名挑战项目最多的队伍,已经完成大部分破解目标的他们还将向谷歌Pixel发起最后冲击,如果挑战成功,不仅有望获得“破解之王”的至高荣耀,还将打破Pwn(破解)类比赛中破解目标数量最多的记录。
近年来,360Vulcan、360Marvel、360Alpha三支团队的身影在国际赛事及会议上频频亮相,表现不俗,这在很大程度上依赖于国内最大的互联网安全公司360雄厚的技术实力支持。迄今为止,360已经累计向全球各大知名厂商提交漏洞并获得致谢次数超过500次,并被誉为“东方最强白帽子军团”。
据悉,PwnFest大赛是微软、谷歌、苹果、Adobe、VMWare五大互联网巨头联合助阵的顶级黑客大赛,五大厂商还将分别派出技术人员担当裁判,确保赛事的权威性和公平性。在本次赛事中使用的漏洞,赛后也将提交给相应的厂商进行修复,及时提高软件产品的安全性,并最终保护全球几十亿软件用户的安全。
评论16次
现在觉得360还可以,反倒是tx越来越不喜欢了。虽然tk教主是tx的
各种服气呀,真心6
难怪360安全团队不收我,原来他么的差距太大,去扫地板都不够资格呢
攒俩CVE 再去应聘扫地大叔这岗位吧,不然没xi
呵呵了
这是提前做了多少 日夜的功课与测试 ,台上一秒钟台下十年功
好想学xi,那位大神可以分享教程?
看他们比赛都是几秒 几秒 攻破的
这3秒的背后付出了多少艰辛???
这才是大黑与小黑的差距,他们哪用扫描工具天天扫的。
用户主机装了360,这是最大的漏洞来源啊
难怪360安全团队不收我,原来他么的差距太大,去扫地板都不够资格呢
3秒钟 。。。执行exp的时间吧
真扯的玩易,360不知道偷了多少大黑的0DAY
3秒钟是之前就已经完全测试好了,直接调用工具或者脚本直接获取最高权限吗?懵逼····可以说是拿着0day去参赛吗?
3秒钟一个渗透软件还没打开呢,
这次可谓是出尽风头啊