您所在的位置:主页 > 文学园地 >

毫秒级攻破safari并获得MacOS Root权限,腾讯安全再创纪录

时间:2017-03-18 17:29 来源:未知 作者:婺源新闻网

北京时间3月17日清晨,“黑客世界杯”Pwn2Own2017进入第二比赛日赛程,腾讯安全战队继昨日以总积分16分的成绩获得积分榜首日冠军后,在第二比赛日持续攻破5个项目再获55积分。截止到目前,腾讯战队两日累计总积分71分,在少赛一天的情形下,提前锁定总积分总冠军!其中曾斩获Pwn2Own历史上首个也是目前唯一一个“Master of Pwn(破解大师)”的腾讯安全Sniper战队单队积分已经达到47分。

(当前总积分排行榜)

值得一提的是,此次代表中国出征的腾讯安全战队,除了斩获Pwn2Own首个“Master of Pwn”的腾讯安全Sniper战队成员外,主力队员很多来自于“腾讯eee战队”。这支年轻的队伍由来自腾讯安全各部门技术人才组成,并由腾讯安全科恩实验室掌门人吴石担任导师,是腾讯安全联合实验室孵化培养的中国新一代网络安全人才打算的典型代表,年初曾在SECCON CTF 2016总决赛上击败了去年DEF CON CTF大赛冠军美国PPP战队。

五项满分,腾讯安全战队71积分稳坐积分榜冠军宝座

 

(腾讯安全Sniper战队攻破Adobe Flash)

首日积分榜冠军腾讯安全战队在Pwn2Own2017第二日的比赛中首战告捷。由腾讯安全联合实验室和电脑管家攻防小组组成的腾讯安全Sniper战队继昨日完美攻破Adobe Reader后,今日再次以3秒成功“碾轧”Adobe Flash,成功破解并获得系统权限,获得越日首个12分项目。据悉,去年,腾讯安全战队也曾攻破Adobe Flash,创造了Pwn2Own史上最短时攻破的新纪录。

随着当日竞赛的连续升温,腾讯安全Lance战队在1秒内攻破微软Edge阅读器,获得目前为止单项最高满分14分,再次刷新单项最高分纪录。腾讯安全战队不惧再度提升的赛事难度,继昨日后再次展现出冠军级的表示。据懂得,该项目也是本次比赛中难度系数较高的项目之一。

(腾讯安全Lance团队攻破微软Edge浏览器)

在接下来的safari项目挑衅中,腾讯安全Sniper战队再度脱颖而出,更是以毫秒级速度完成了攻破挑战,并获取了MacOS Root权限,单项取得11积分,再次创造Pwn2Own大赛新纪录。

截止到今日比赛结束全体停止,腾讯安全战队成功攻破Adobe Flash、微软Edge浏览器、微软Windows、Apple Safari等5个项目,累计获得总积分71分,再度刷新排行榜,占据Pwn20wn2017积分榜冠军的位置。腾讯安全战队可以在Pwn2Own比赛中施展精彩,持续展现出本身壮大的实力,正是腾讯安全联合实验室在中国安全人才培养上的收成。

中国黑客新生力登台国际赛场 人才孵化铸造强盛实力

本次组建腾讯安全Ether战队的玄武实验室的负责人TK教主,于?曾表现:目前漏洞防御已经从早期的单点发展到 “全时抗衡”时代,从设计时、到开发时、到编译时、到运行时,每一时都有相应的技术体系和办法去保障。他以业界配合举例,微软与上游是英特尔,下游以Adobe为代表的发展业界协作,联合防御漏洞。于?表示,既然涌现多维袭击,破绽也应采用“多维协同”方式防御。因此,行业需要在展开安全社区建设的同时,不断借助Pwn2Own、GeekPwn、DEF CON CTF等行业顶级赛事,增强安全人才干力和,造就和挖掘更多的安全人才,澳门金沙

据悉,本次参赛的主力队员许多来自于腾讯安全新成立的一支CTF战队“腾讯eee战队”,这支年青的队伍由来自腾讯安全各部门技术人才组成,并由腾讯安全科恩实验室掌门人吴石担负导师,是腾讯安全联合实验室孵化培育的中国新一代网络安全人才方案的典型代表。这支战队年初曾在SECCON CTF 2016总决赛上击败了去年DEF CON CTF大赛冠军美国PPP战队。

腾讯eee战队也是腾讯信息安全争霸赛TCTF的重要参加组织方。TCTF是由腾讯安全投资、腾讯安全联合实验室发动的中国专业信息安全赛事平台,也是拥有DEF CON中国唯一外卡赛资格的赛事平台,TCTF 作为高水平的黑客大赛不仅是腾讯对于安全大赛的一次尝试,也是作为互联网巨头,对安全人才价值的一次确定。

建首个安全实验室矩阵 腾讯展现全球竞争力

据悉,今日的比赛中仅用3秒就攻破了Adobe Flash项目标腾讯安全Sniper战队成员表示:作为安全研究职员,各个产品、系统的漏洞一直是他们的重点研究对象,通过进行漏洞研究和挖掘,既可能帮助厂商提升产品安全性,同时还增长自身实力、经验,从而更好输出技术结果,下降用户损失,保障用户网络安全。

腾讯安全移动安全实验室自树立以来就注重移动装备漏洞发现和防御体系,至今已发现上百个高危漏洞,笼罩数十亿用户,缓解1000亿用户账号和资金安全问题。2015年10月16日,腾讯安全玄武实验室获得联想集团公然致谢,感激腾讯实验室提交的Think系列产品四大漏洞赞助辅助联想守护了亿万用户的安全。去年9月,腾讯安全科恩实验室就曾向特斯拉公司提交了一个漏洞,利用该漏洞实验室成员寰球首次以远程无物理接触的方式胜利入侵了特斯拉汽车。腾讯安全科恩实验室凭借此举获得特斯拉官方网站的公开致谢,同时也成为本年度唯一一支上榜“特斯拉安全研究员名人堂”的团队。去年11月,微软安全公告称腾讯安全联合实验室当月漏洞提交数目到达第一。

目前腾讯安全结合试验室在成为腾讯平安技术保障和进级利器,晋升行业安全程度的重要气力的同时,也将尽心竭力向产业链才能输出安全技巧能力。时时刻刻为人们日常网络信息保险保驾护航。

上一篇:在中国也能享受美国最好的医疗,汉鼎宇佑集团投资的“独角兽”做
下一篇:人类真的要失业了,机器人主播半小时收入50万人民币