|
|
来自国内外的二十三支安全队伍激烈争夺中国最大的黑客大赛天府杯。
今年,谷歌(Google)、微软(Microsoft)、苹果(Apple)等巨头的最新产品将被破解,参与其中的安全精英将共同分享100万美元的奖金池。
在“天府杯”设置的挑战环境中,攻击所利用的漏洞必须是未知和未公开的,且漏洞不可重用,即攻击者的漏洞必须是真正的“0天漏洞”,否则将判断挑战项目失败。
此外,攻击者只有3次机会破解,并且每次挑战不能超过5分钟。
比赛的第一天是最繁忙的一天,周六安排了32次黑客攻击。
其中13人成功,7人失败,12人放弃。
成功的攻击包括:(3)MicrosoftEdge(基于旧版本的EdgeHTML Engine,而不是新的Chromium版本);(2)Chrome;;(1)Safari;;(1)Office365;;(2)AdobePDFReader;;(3次)D-LinkDIR-878路由器;(1)QEMU-KVM+Ubuntu。
第二天发生了7次成功的攻击:(4)d-linkdir-878;(2)AdobePDFReader;(1)VMWareWorkstation。
据悉,360 VulcanTeam已成功赢得2019年“天府杯”锦标赛和2019年天府杯“最有价值产品破解”奖。
在为期两天的“天府杯”产品破解比赛中,共设定了13个目标项目,收获了28天的漏洞。
“天府杯”参赛队使用的攻击码将直接提交给相关厂商,帮助微软、苹果、VMware等大公司发布补丁,尽快修复比赛中被攻破产品的安全漏洞。
(责任编辑:网络) |
|
发表于 2020-8-12 00:00:00
