腾讯安全斩获黑客大赛Pwn2Own首日冠

2019年04月11日 来源:

北京时间3月16日凌晨,被誉为“黑客世界杯”的Pwn2Own2017在加拿大温哥华开启了十周年赛程的对决电力钢管杆
。作为唯一一支在Pwn2Own比赛中蝉联“Master of pwn”(世界破解大师)称号的战队,腾讯安全战队代表中国,与美国、法国、韩国、澳大利亚等11支国际安全战队过招。截至目前,第一天的各项比赛结果已经尘埃落定,腾讯安全战队10秒首破微软Edge浏览器,并3秒完美攻破了Adobe Reader,获得共计10.5万美元奖金,以总分16分领跑首日积分榜。

10秒首破微软Edge获浏览器大满贯称号

Pwn2Own历来被誉为黑客界的“世界杯”,此次Pwn2Own十周年更被业内评价为有史以来难度系数最高的一届。难度升级外,规则上也推陈出新:挑战者的比赛顺序随机抽取,同一项目的挑战者按抽签顺序依次上场,如果上一位挑战者攻破漏洞失败,则下一位继续挑战。一旦挑战者攻破成功,则项目结束,其余挑战者无法再进行挑战。尽管如此,腾讯安全战队依然在首日比赛中以领先优势带领中国团队拿下首日冠军,在世界的舞台上彰显中国络强国的实力。

Pwn2Own首日的战况十分激烈,腾讯安全战队在挑战极具难度的微软Edge浏览器项目时的表现十分惊艳。面对被公认是微软最安全的浏览器,腾讯安全联合实验室旗下的玄武实验室领军的腾讯安全Ether战队用10秒就成功破解了微软Edge浏览器,并成功获得该项目10分及八万美元奖金。挑战过程中,腾讯安全Ether战队使用的两个漏洞极为特殊,被Pwn2Own主办方评价为“不可思议的”和“太疯狂了”。随即,Pwn2Own 官方宣布腾讯安全 Ether 战队成为整个Pwn2Own 2017 大赛,浏览器分类第一个“Full Winner”。此外,腾讯安全战队也凭借3秒攻破Adobe Reader网上捕鱼平台
,再获6分满分及2.5万美金奖金。

▲腾讯安全Ether战队在Pwn2Own 2017完美攻破微软Edge浏览器

取得好成绩的背后,是腾讯安全战队充分的准备和实力为基础。腾讯安全战队由腾讯电脑管家攻防小组及腾讯安全联合实验室旗下的科恩实验室、玄武实验室及湛泸实验室组成。腾讯安全战队曾在Pwn2Own的舞台上创造过众多历史第一。去年3月的加拿大Pwn2Own上,腾讯安全战队以3秒攻破Flash,成就Pwn2Own史上攻破速度之最,更获得Pwn2Own史上第一个世界总冠军和首个“Master of Pwn”(世界破解大师)荣誉称号。去年11月,在东京举办的Mobile Pwn2Own上,腾讯安全战队又一次发挥了雄厚的安全能力,以8秒攻破iOS 10,成为中国白帽黑客历史上第一支,也是唯一一支蝉联 “Master of Pwn”(世界破解大师)称号的参赛团队。

向世界展现中国安全实力的同时高压清洗机
,腾讯安全联合实验室的研究成果也硕果累累。2016腾讯安全联合实验室发现谷歌、微软、苹果、adobe等国际厂商共计269个漏洞,位居国内第一,并提交漏洞报告,持续帮助了安全厂商提升安全防护能力。

持续输出安全技术能力 反哺络安全生态构建

▲腾讯安全Sniper战队在Pwn2Own 2017成功攻破Adobe Reader

腾讯安全战队在Pwn2Own比赛首日的优异表现,展现了中国安全人才在漏洞挖掘方面的超高能力价值,更体现出腾讯安全联合实验室强大的技术实力。腾讯安全联合实验室自2016年7月成立,旗下科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大实验室,涵盖连接、系统、应用、信息、设备、云六大互联关键领域,肩负着在国际顶尖会议或比赛中将各个实验室的前沿技术及研究成果持续整合对外输出的。

目前,腾讯安全联合实验室已经在包括CSS、Pwn2Own、美国黑帽大会、DEF CON CTF等多个重要国际安全会议和大赛上对外披露和输出领先的技术研究成果。腾讯安全联合实验室旗下的科恩实验室也凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,成为2016年度唯一一支获得“特斯拉安全研究员名人堂”的团队。腾讯安全实力的输出,已经成为当下驱动安全产业链成熟、完善,并提升行业安全水平的重要力量。

Pwn2Own2017比赛将于北京时间17日凌晨展开第二天的角逐,届时安全战队还将挑战11个攻破项目。国际比拼之余,腾讯安全联合实验室的何淇丹、丁川达、刘惠明,极棒实验室宋宇昊也受邀在CanSecWest安全峰会上分别就“Nexus破解”“IoT设备漏洞”及“Windows应用程序安全”等议题分享技术干货。

相关文章
  • 发现清纯女友身上的妊娠纹
    发现清纯女友身上的妊娠纹

    发现清纯女友身上的妊娠纹我为蕾蕾难过,我心疼她,我恨自己为什么不早三年遇上她?愤恨之后,我陷入迷途,我该怎么办,该去问她吗,问她为什么不告诉我她的过去,可是,我根本没问过她的过去啊!那么清纯的女友竟做过小三,还生过孩子,我该怎么办,我快...

  • 在家下个订单就能修
    在家下个订单就能修

    张雪的iPhone 5s屏幕不小心摔碎了,她就近找了一家维修店花了200元修好,但没几天屏幕就出现了裂纹,气急之下的张雪找到老板理论,老板却说是她自己造成的,而且屏幕在他们店里修没有质保。张雪对此毫无办法,这也不是个案,一直以来维修行业中存在的猫腻让...

  • 南山陵园创杭州首家无烟陵园带鲜花去看故人
    南山陵园创杭州首家无烟陵园带鲜花去看故人

    南山陵园创杭州首家无烟陵园 带鲜花去看故人吧按照中国传统,一般都会上香烧纸,甚至会摆上简单的宴席。然而随着时代的变迁和文明祭祀的倡导,越来越多的市民,开始环保祭祀。昨天,从民政部门得知,南山陵园正在创建杭城首家 无烟陵园 ,争取在三年里做...

  • 落跑甜心热播被称中国版绯闻女孩剧照
    落跑甜心热播被称中国版绯闻女孩剧照

    摘 要:《落跑甜心》就一直以“中国版《绯闻女孩》”自居,但随着情节曝光越来越丰富,质疑声也越来越多——这分明就是“中国内地版《花样少男少女》”,连版权都显示“已购买”,除了里面有男女两个有“名号”的小团体的人数是“4”这一点勉强能对应外...

  • 陈光来日照检查全省政协工作
    陈光来日照检查全省政协工作

    陈光来日照检查全省政协工作来源:日照 发布时间: 06:57:10会议精神贯彻落实情况杨军出席汇报会 侯成君主持本报讯( 刘江雪)7月3日,省政协副主席陈光带领省委、省政协检查组,来我市对贯彻落实全省政协工作会议精神情况进行检查。市委书记、市人大常委会主...

  • 朝圣贝利母队所在地图片博物馆博物馆仓促重建有敛财嫌疑
    朝圣贝利母队所在地图片博物馆博物馆仓促重建有敛财嫌疑

    冈萨洛饭店门口的招牌上写着:“在贝利之前,10号只是一个数字。”巴西街头,球王的影响力无处不在。CFP图片传说,曾有一个巴西劫匪在红绿灯路口拦下一辆汽车,将枪口指向窗内的时候发现,里面坐的是贝利,于是放弃了这次抢劫。在巴西,也只有贝利能够有...