说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

中国黑客Pwn2Own再创佳绩 Keen Team三年五夺魁

HTML文档下载 WORD文档下载 PDF文档下载
北京时间2015年3月19日,第九届Pwn2Own黑客大赛在加拿大温哥华拉开帷幕。本届Pwn2Own设置了6个比赛项目,其中IE、Adobe Flash、Adobe Reader的难度大幅提升,因此被媒体冠以“史上最难的一次黑客大赛”的称号。

史上最难的一次黑客大赛

北京时间2015年3月19日,第九届Pwn2Own黑客大赛在加拿大温哥华拉开帷幕。本届Pwn2Own设置了6个比赛项目,其中IE浏览器、Adobe Flash、Adobe Reader的难度大幅提升,因此被媒体冠以“史上最难的一次黑客大赛”的称号。

在举办方设定的标准待攻破环境里,除 Windows环境下的Mozilla Firefox 外其余5个项目全部为64位版本软件,而且Windows下的项目开启了EPM(IE 的沙箱机制)防护机制和EMET漏洞防御机制以及CFG(Control Flow Guard)防护技术,此外规则还禁止对系统重启、注销等操作,使比赛整体难度大为提高。

在Pwn2Own比赛中,参赛选手需发现并攻破上述软件及其对应操作系统的漏洞,符合比赛规则的胜出者将会获得不同数额的奖金。如果参赛者攻破底层操作系统获得系统级的控制权限,每个项目还将额外获得多达2.5万美元的奖金。

今年的奖金设定如下:

Google Chrome: 7.5 万美元

Microsoft IE 11:6.5 万美元

Adobe Reader(运行于 IE11 环境):6 万美元

Adobe Flash(运行于 IE11 环境):6 万美元

Apple Safari:5万美元

Mozilla Firefox:3 万美元


由于比赛难度系数增加而奖金数下降,该项赛事常胜军的法国Vupen团队核心成员Chaouki Bekrar忍不住在Twitter上吐槽道:“Pwn2Own2015简直是在开玩笑,减少奖金还难度那么大——64位、EMET、增强沙箱、禁止注销/重启系统……还是明年再见吧……我们连续四年参加并赢得Pwn2Own比赛但今年(2015年)不会参加了,奖金太少。祝所有的Pwn2Own选手好运,我们2016年再见(如果那时的奖金物有所值的话)……”

中国黑客团队再创佳绩

开赛仅6小时,中国安全研究团队Keen Team首先攻破IE环境下运行的Adobe Flash,紧接着与腾讯电脑管家研究员一起拿下了IE环境下运行的Adobe Reader,实现在该项赛事上的三连冠。同时Keen Team也是亚洲首支完成这一创举的安全研究团队,这也是该团队三年来夺得的第五个冠军。本次比赛KeenTeam的总奖金达到14万美元。


此外,另一支来自中国的安全研究团队360 Vulcan Team一举攻破微软Win8.1+IE11浏览器,这是亚洲团队9年来首次在世界大赛中攻破IE。360 Vulcan Team因此赢得了3.25万美元奖金。

本次Pwn2Own的奖金归属情况如下:

韩国JungHoon Lee:22.5万美元,

中国Keen Team:14万美元,

法国VUPEN主攻手Nicolas Joly:9万美元,

波兰Mariusz Mlynski:5.5万美元,

中国360 Vulcan Team:3.25万美元,

爱沙尼亚ilxu1a:1.5万美元,

Pwn2Own 2015最终比赛结果

Keen Team大事记

2010年,亚洲地区首次获得黑客奥斯卡奖Pwnie Awards提名的团队;

2010年,福布斯评价Keen Team每年挖出的漏洞数量是苹果团队漏洞挖出数量的2倍多; 至2014年,Keen Team已经掌握350多个CVE漏洞和16个iOS核心漏洞;

2013年,因破解了苹果最新的iOS7.0.3系统成为顶级安全赛事Pwn2Own的首个亚洲冠军团队;

2014年3月,凭借连续攻破苹果最新64位桌面操作系统和微软最新64位桌面操作系统,获得本次Pwn2Own比赛双料冠军,成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队;

2014年10月,成功创办全球首个关注智能生活的安全极客嘉年华GeekPwn,并与腾讯、华为、XCON、清华大学、启明星辰等共建GeekPwn实验站。同期,唯一协办XCTF全国网络安全技术对抗联赛;GeekPwn 更多资料

2014年12月,成为谷歌Google Project Zero全球黑客计划的亚洲首个正式合作伙伴。

2014年12月,Keen Team团队负责人王琦当选为“上海IT青年十大新锐”。

C#取得Excel工作簿工作表名称 C#中用Automation自动化方式对Excel的操作 VB如何打开或保存为有密码保护的Excel sheets工作表 VB在Excel表格文件中搜索指定内容 VB复制Excel表到另外一个Excel中 客户端连接应用服务器如何设置密码(采用socket server) 请问在那里有<<C#入门经典>>这本书的电子版下载啊? 困惑 新买了一块128内存,装2000系统后,为什么总自动重起! 一个递归显示数据的xsl问题,请帮忙 哪位了解北京富兰格电力技术有限公司? 在线等:如何在鼠标点击处弹出式生成tlistview? 怎样建立Crystal数据源的代码 关键字:DELPHI ,ACCESS,密码窗口 速要一篇检讨(字数200—300,写关于在数学课上 一块正方形土地,一边减少10米,另一边减少15米, 一个正方形草地 一边划出15米 一边划出10米搞绿 同学借作业抄,该怎样拒绝坐我前面的那个女生经常找我 数学课讲话有什么好处大神们帮帮忙数学老师叫我们写一 今天我借作业给同学抄了.老师要我写检讨 上数学课举手发言的好处 同学抄我作业,该怎么办?我们班里有个同学老是抄我作 怎么样才能让同学主动借我作业抄? 故宫回应突发刑事案件 称公安部门正在日本众院委员会出国考察扎堆欧美 10外媒爆料超模米兰达可儿与奥兰多布鲁姆哥国小镇妇女发起“合拢双腿运动”促政日本众院委员会出国考察扎堆欧美 10《党建文汇》特别策划:今日大华西湖北安陆小榄产业园奠基梅赛德斯 奔驰S级轿车上市甘肃首座高速公路双层特大桥合龙 武罐美国政府部分关门第10天终现缓解迹象湖人另类控卫贴身经理人妖精是怎样炼成的?蛮力王圣纹师都爹利街石阶旅游香港轩尼诗道旅游龙回头旅游龙湾海滨旅游葫芦山庄旅游
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘