关于ZAKER 融媒体解决方案 合作 加入

中国白帽黑客攻破 Chrome、Edge、Safari 浏览器

IT之家 11-19

IT 之家11 月 18 日消息 11 月 16 日至 17 日期间,23 支来自国内外的安全战队展开了激烈对决,参加中国最大的黑客竞赛天府杯。

今年针对谷歌、微软、苹果等巨头的最新产品进行破解,参赛的安全精英共同瓜分 100 万美元奖金池。在 " 天府杯 " 设定的挑战环境里,攻击所利用的漏洞必须是未知、未公开的漏洞,并且漏洞不能重复使用,这就意味着,攻击者的漏洞必须是货真价实的 "0day 漏洞 ",否则将被判定挑战项目失败。除此以外,攻击者只有 3 次破解机会,每次挑战不能超过 5 分钟。

比赛的第一天是最繁忙的一天,星期六安排了 32 次黑客攻击。其中,有 13 个成功,有 7 个失败,有 12 个放弃。成功的攻击包括:(3 次)Microsoft Edge(基于 EdgeHTML 引擎的旧版本,而不是新的 Chromium 版本);(2 次)Chrome;(1 次)Safari;(1 次)Office 365;(2 次)Adobe PDF Reader;(3 次)D-Link DIR-878 路由器;(1 次)qemu-kvm + Ubuntu。

第二天有 7 次成功攻击: ( 4 ) D-Link DIR-878; ( 2 ) Adobe PDF Reader; ( 1 ) VMWare Workstation。

据悉,360 Vulcan Team 成功斩获 2019" 天府杯 " 冠军,摘得 2019 天府杯 " 最具价值产品破解 " 奖殊荣。" 天府杯 " 为期两天的产品破解赛中,一共设置了 13 个目标项目,收获 28 个 0day 漏洞。" 天府杯 " 中参赛团队使用的攻击代码都会直接提交给相关厂商,以帮助微软、苹果、VMware 等巨头公司针对比赛中被攻破的产品尽快发布补丁修复安全漏洞。

以上内容由"IT之家"上传发布 查看原文
互联网新闻

互联网新闻

前沿科技创业资讯

订阅

觉得文章不错,微信扫描分享好友

扫码分享

热门推荐

查看更多内容