记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

360安全战队Pwn2Own首战告捷 攻破三星Galaxy S8

11月1日上午,第六届移动Pwn2Own黑客大会于在东京PacSec安全会议开幕,来自360安全战队的龚广在第一场破解项目中获胜,首个利用浏览器攻破三星Galaxy S8,同时也是本届黑客大会第一个攻破浏览器的白帽黑客。据了解,龚广此次利用浏览器漏洞实现了对三星Galaxy S8的完全控制,能够读取手机里的文件,安装任意应用。本项破解赛事的成功也意味着360安全战队代表中国在破解国外品牌手机中拿到一血。本次大赛的破解项目与以往有些不同,以破解Galaxy S8为例,并不是简单的破解进入就可以,而是在破解后能够更长时间的完全控制手机,甚至重启之后依然有效,这对参赛的白帽子无疑是更高层次的挑战。对于龚广来说,在知名黑客大赛中拿“一血”似乎成为家常便饭。龚广曾创造了一年时间内在国际四大知名黑客比赛(Mobile Pw
发布时间:2017-11-01 20:15 | 阅读:86012 | 评论:0 | 标签:牛闻牛评 pwn2own 三星Galaxy S8 浏览器漏洞 移动安全

2017年Pwn2Own破解大赛剑指Linux、服务器和Web浏览器

Pwn2Own黑客大赛10周年版,奖金超过100万美元,目标范围涵盖虚拟机、服务器、企业应用和Web浏览器。 过去十年,零日计划(ZDI)年度Pwn2Own竞赛,成为了信息安全日历上开年重大活动之一,2017年也不例外。作为Pwn2Own竞赛十周年纪念,如今由趋势科技操办的ZDI,将比之前任何一次都走得更远,目标更多,奖金更高,只要成功执行零日漏洞利用即可获得不菲奖金。 2016年,HPE将其包含有ZDI的TippingPoint部门,以3亿美元的价格,出售给了趋势科技公司。该年的Pwn2own竞赛是两家公司联合举办的。2016年为期2天的竞赛中,成功证明了总共21个零日漏洞的研究人员,分享了46万美元的奖金。 Pwn2own 2017 将与CanSecWest大会一起,于3月15-17日在加拿大温哥华举行。
发布时间:2017-01-24 21:10 | 阅读:139370 | 评论:0 | 标签:牛闻牛评 linux pwn2own Web浏览器 火狐

今年的移动Pwn2own破解大赛:iPhone+安卓=50万美元

移动Pwn2Own黑客大赛2016重装上阵,这次为安全研究人员奉上的,是25万美元的iPhone解锁奖励和25万美元的安卓手机破解奖金。 今年年初,惠普企业(HPE)将零日计划(ZDI)转手卖给了趋势科技,随着赞助商的转换,Pwn2Own大赛也经历了一些改组。Pwn2Own大赛浏览器版已于今年3月由惠普和趋势科技联手举办。将于10月举行的2016 移动Pwn2Own黑客大赛,则是首届没有HPE赞助的Pwn2Own。 趋势科技漏洞研究高级经理布莱恩·戈伦茨说:“对我们而言,这依然是Pwn2Own。我们总是希望每次大赛都给我们带来前所未见的新东西,但如果你已经见识过,其实大赛的本质总是相似的。” 温哥华 CanSecWest 大会举行的2016 Pwn2Own 浏览器大赛上,ZDI向公开演示Web浏览器新零日漏洞
发布时间:2016-09-15 05:05 | 阅读:75924 | 评论:0 | 标签:行业动态 iPhone解锁 pwn2own 移动 phone

电脑管家团队1秒攻破surface pro4 曾两次夺得世界黑客大赛单项冠军

腾讯科技讯 5月12日,世界黑客大赛GeekPwn澳门站举办,腾讯电脑管家网络攻防小组一秒破解微软Surface Pro 4,控制surface摄像头,实现了远程监控,成为此次GeekPwn澳门站大赛的一大亮点。 腾讯电脑管家网络攻防小组成功攻破Surface Pro 4,在现场将黑客电影里面的画面变成了真实的现实:通过利用Windows和Adobe的漏洞,腾讯电脑管家攻防小组的选手完全控制Surface——“黑客”给受害者通过网络发送一个恶意的pdf文件,当受害者打开这个pdf文件,受害者电脑便被黑客控制,摄像头就被黑客控制,瞬间现场大屏幕播放起了被破解Surface摄像头所拍摄的画面。 据介绍,这个攻击利用了两个0day漏洞,是Pwn2Own级别的挑战,获取系统Kernel权限的。 据团队成员邓欣介绍,腾讯
发布时间:2016-05-13 13:15 | 阅读:143877 | 评论:0 | 标签:业界 Pwn2Own surface pro4 电脑管家

Pwn2Own 2016: 腾讯安全Sniper战队折桂世界首个“破解大师”称号

今日凌晨,Pwn2Own 2016 破解大赛最终战果出炉,总共产生46万美元的奖金。而腾讯安全的Sniper战队则摘下首届Pwn2Own“破解大师”的桂冠。下面我们来看看,腾讯安全Sniper战队的登顶之路:首先是腾讯安全Sniper战队挑战苹果的Safari。他们通过一个UAF(use-after-free)漏洞破解了Safari,并利用内核中的一个越界漏洞,最终提权到Root。这个漏洞组合给他们带来了4万美元的奖金以及10分的积分,在登顶路上更进一步。接下来是韩国神童lokihardt(李政勋),他是首位把挑战目标移向微软Edge浏览器的参赛选手。尽管一开始局面有点紧张,但在第二次尝试时成功通过一个浏览器内未初始化的堆栈变量挖出一个字典遍历漏洞进而实现系统的提权。这给他带来了8.5万美金的奖励以及15分额外
发布时间:2016-03-19 06:20 | 阅读:104541 | 评论:0 | 标签:行业动态 pwn2own Sniper 破解大师

Pwn2Own最新战况: Flash、Safari、Chrome均被中国军团秒破

北京时间17日凌晨,全球顶级破解大赛Pwn2Own最新战况出炉,中国军团佳绩频传!腾讯安全联队Sniper战队:3秒攻破Flash插件,实现系统级访问,拿到5万美元奖金和该项目全额积分13分。腾讯安全联队Shield战队:5秒攻破苹果Safari浏览器,获得Roor权限,拿到4万美元,成功获得该项目全额积分10分。360 Vulcan Team 战队:11秒攻破谷歌Chrome浏览器,并成功获得系统最高权限,到手5.25万美元奖金,这是中国安全团队在Pwn2Own历史上首次攻破Chrome。此外,360 Vulcan Team 还攻破了基于Edge浏览器的Flash,同样获得系统最高权限,再获8万美元全额奖金和13分全额积分。韩国神童lokihardt战队:攻破苹果Safari浏览器,获得root级代码执行权限
发布时间:2016-03-17 23:40 | 阅读:86349 | 评论:0 | 标签:牛闻牛评 chrome pwn2own 破解

揭秘Pwn2Own 2016:六角度还原黑客大战

在李世石和AlphaGo的围棋人机大战中,人类开局不利,李世石目前以一比三落后于谷歌打造的人工智能“机器人”AlphaGo。此时在大洋彼端,另外一场人机大战也蓄势待发,对决双方是谷歌Chrome、微软Edge等最新产品和来自全球的顶级黑客。加拿大温哥华当地时间3月16日至17日,一年一度的黑客大赛Pwn2Own又将上演,众多人类黑客团队将在极为苛刻的条件下参与Chrome、Edge等项目的破解。究竟是机器的防御固若金汤,亦或是人类的攻击无坚不摧呢? Pwn2Own大赛,堪称安全界影响最大的比赛盛会,相当于足球的世界杯、dota2的Ti、LOL的S赛……虽然在安全圈内已经享誉盛名,但在普通人看来,Pwn2Own赛事仍然很神秘,对其知之甚少。那么,Pwn2Own究竟有什么魅力,吸引如此之多的顶级黑客团队前来参赛呢?
发布时间:2016-03-16 01:40 | 阅读:89066 | 评论:0 | 标签:行业动态 2016 pwn2own 破解

世界破解大师即将诞生 下个月的Pwn2Own奖金是这样分配的

由于主办方零日计划(ZDI)所属的惠普企业(HPE)安全部门TippingPoint,被趋势科技以3亿美元收购事宜尚未完成,一直都有人担心,今年的Pwn2Own是否还能如期进行。不过现在不用担心了,今年的比赛将由HPE和趋势科技双方共同赞助。年度破解大赛Pwn2Own将于3月16日在温哥华举行2015年,主办方惠普共发出55.75万美元的奖金,而今年的奖金池大致也在这个范围。Windows VMware(7.5万;13分)Chrome(6.5万;10分)Edge(6.5万;10分)Flash in Edge(6万;8分)Flash in Safari(4万;6分)system提权(2万;5分)root提权(2万;4分)沙箱逃逸(2万;3分)三大不同与往年相比,今年的Pwn2Own有三大不同:一是设立破解大师(M
发布时间:2016-02-13 18:15 | 阅读:109495 | 评论:0 | 标签:行业动态 pwn2own 瓦森纳协定

《瓦森纳协定》影响初现 Pwn2Own 东京赛事被撤消

由惠普零日计划(ZDI)组织的Pwn2Own受到《瓦森纳协定》的影响,今年的东京赛事无法举行。《瓦森纳协定》由41个国家共同签署,其中包括美国和日本。惠普一名发言人在邮件中表示,“由于获得实时进出口许可的复杂性,ZDI已经通知承办方,今年11月份的PacSecWest将不再举行。”《瓦森纳协定》禁止在不同的国家之间互通漏洞信息,因此Pwn2Own这一全球影响力最大的黑客破解赛事有可能就此终止。去年新添的《瓦森纳协定》条款禁止出口,“特殊设计”的或是修改以逃避“监视工具”检测的软件,以及令“保护措施”无效的软件。包括从计算机或网络设备提取数据或信息,对系统或用户数据进行修改,对程序的标准执行路径或进程进行修改等。这也就意味着所有的黑客工具和漏洞利用程序都无法进出口。相关阅读瓦瑟纳尔新规将冲击漏洞市场代码即武器:美
发布时间:2015-09-06 11:25 | 阅读:140010 | 评论:0 | 标签:动态 pwn2own 瓦森纳协定

白帽子黑客”谈创新 上海青年”创新梦想分享会”举行

5月4日,由团市委和市档案局共同举办的“创新,我们在行动”纪念五四运动96周年主题团日活动暨上海青年“创新梦想分享会”在市档案馆举行。市委副书记应勇、市人大常委会副主任薛潮、副市长时光辉、市政协副主席姜樑、市委副秘书长彭沉雷等领导以及200余位各界青年代表出席活动。 在活动中,应勇同志代表市委、市政府向全市青年致以节日的祝贺,向广大青年工作者致以诚挚的问候。他强调,青年代表希望和未来,各级党委和政府要始终关注、关心、关爱青年,为青年创新创业创造保驾护航。共青团是青年的娘家,各级团组织要做青年创新创业创造的领路人。 在“创新梦想分享会”的演讲环节,上海简米网络科技有限公司(ping++)创始人金亦冶、碁震(KEEN)云计算科技有限公司CEO王琦、上海外国语大学附属外国语学校学生李欣雨、中国商用飞机有限责任公司“梦
发布时间:2015-05-04 21:00 | 阅读:97179 | 评论:0 | 标签:业界 Pwn2Own 王琦 黑客

Pwn2Own 2015:四大浏览器全部沦陷

上周参加Pwn2Own黑客大赛的研究者们演示了四大浏览器上的远程代码执行漏洞,还攻破了Adobe Reader和Flash Player。共发现21个严重漏洞,拿走55.75万美元的奖金。 来自韩国的信息安全研究员、浏览器黑客李正勋(网名:lokihardt),在Windows平台上独立破解了IE 11和Google Chrome,同时在Mac OSX平台上破解了Safari。 他赢得了22.5万美元的奖金。另外,作为优胜者,他还带走了一台参赛时用作漏洞展示的笔记本电脑。 一年一度的Pwn2Own大赛在加拿大温哥华的CanSecWest安全论坛上举办,赞助商是惠普公司的零日计划。本届大赛的内容是:参赛选手针对四大厂商当今最新的64位浏览器,以展示基于网页的攻击能够实现在底层系统上运行恶意代码。 韩国黑客通过对
发布时间:2015-03-23 14:05 | 阅读:108458 | 评论:0 | 标签:动态 pwn2own 黑客大赛

Pwn2Own黑客大赛谁最牛?看完这个你就明白了

这两条Pwn2Own黑客大赛闹得沸沸扬扬,很多参赛团队都号称夺冠。那么问题来了,全世界黑客谁最牛? 那么我们要先搞清楚,乔丹和马拉多纳谁更强?答案是无解的。因为在黑客届,研究方向也是五花八门,搞WEB的、搞二进制的,各种平台百花齐放,研究方向、深度和广度都各有侧重,没办法像高考一样比个状元出来。而在Pwn2Own这样的比赛里,包括抽签顺位的运气、有没有“撞洞”等等规则都会对奖金产生影响,也不能简单量化排出个天下第一。 现在我们就抛开无谓的纷争,从比赛规则和项目含金量来深入了解下Pwn2Own2015黑客大赛,至于谁是牛人、谁是水货,相信每个人心里都有一杆秤。 1、抽签很重要 如果你要参加Pwn2Own,记得要从平时开始攒人品。在Pwn2Own比赛场上,如果选择攻打同样的目标,所有选手并不是同时开始比赛,而是抽签
发布时间:2015-03-21 20:20 | 阅读:110990 | 评论:0 | 标签:业界 Firefox KeenTeam Pwn2Own Vupen

Pwn2Own黑客大赛 中国战队总奖金已达17万美元

世界顶级黑客大赛Pwn2Own 2015如火如荼,开赛仅仅6个小时中国安全研究团队Keen Team连续攻破IE环境下运行的Flash与Reader两大插件,实现在该项赛事上的三连冠,同时Keen Team也是亚洲首支完成这一创举的安全研究团队。 Keen Team选报的两个项目率先开赛,比赛一开始就达到高潮。仅仅用了30秒,Keen Team研究员Peter即成功将运行在64位Windows下的Flash攻破,并获取最高系统权限,拿到额外奖金2.5万美元,使总奖金金额达到8.5万美元。 第二位出场的前VEPUN团队头号人物尼古拉斯虽然也实现了攻破,但是由于出场靠后且没有获取系统权限只能拿到一半基础奖金3万美元。 Keen Team第二位研究员陆吉辉同样表现优异,他和腾讯电脑管家的联合团队仅用时不到60秒的时
发布时间:2015-03-19 18:30 | 阅读:66005 | 评论:0 | 标签:动态 pwn2own 黑客大赛

中国顶级黑客战队Keen Team获世界黑客大赛三连冠

在加拿大温哥华举行的Pwn2Own2015世界顶级黑客大赛上,中国顶级黑客站队Keen Team首战告捷,拿下大赛首个冠军。Keen Team开赛不久,即宣布攻破IE环境下运行的Flash,并获得最高系统级权限拿到额外奖金2.5万美元,总奖金数额达到8.5万美元。这也是Keen Team连续三年在Pwn2Own比赛中夺得的第四个冠军。 国际最知名的黑客赛事 Pwn2Own今年已经走到第九个年头。Pwn2Own 以高额奖金和参赛高手云集著称,由著名安全网络提供商ZDI主办,曾由Google、Microsoft等科技公司提供赞助支持。 今年赛事进一步提高了难度,被誉为“史上最难的一次黑客大赛”。举办方设定的标准待攻破环境里,除 Windows环境下的Mozilla Firefox 外全部为64位版本软件,在Win
发布时间:2015-03-19 16:00 | 阅读:81924 | 评论:0 | 标签:技术 Keen Team Pwn2Own 黑客大赛

“军火商”退出、亚洲队伍扎堆,今年的 Pwn2Own 黑客大赛更像一次“电子竞技”

开办至今,国际最知名的黑客赛事 Pwn2Own 已经走到第九个年头。Pwn2Own 以高额奖金著称,由 ZDI 主办,另由 Google、Microsoft、Apple 和 Adobe 等科技公司提供支持。主办方 ZDI 归属 hp TippingPoint 项目组,是五角大楼的网络安全服务商。 常规赛程里包含对赛事举办方规定环境中获取用户权限和系统权限的提取和控制,其中运行硬件、运行系统及版本、对象软件及版本,及其它安全措施都由举办方决定。 一般而言,黑客们需要在比赛中攻破(括号内为今年设定的奖金): Windows 环境下: Chrome 浏览器(7.5 万美元) Internet Explorer 浏览器(6.5 万美元) Mozilla Firefox 浏览器(3 万美元) 运行在 Internet
发布时间:2015-03-19 16:00 | 阅读:114044 | 评论:0 | 标签:业界 iOS 7.0.3 Pwn2Own Vupen ZDI 军火商

中国白帽黑客团队Keen Team出战史上最难的Pwn2Own 2015

中国白帽黑客团队Keen Team日前通过其官方微博透露,该团队成员已抵达加拿大温哥华,准备当地时间3月18日-19日举办的Pwn2Own 2015黑客大赛,虽然有几名外援,但还是属于我们中国的团队哈。 Keen Team的官方微博并未透露具体参赛项目,据悉此次多支中国战队将与Keen Team共同出战该黑客盛事。 Pwn2Own是全球最负盛名的黑客大赛。高额奖金令众多世界级黑客团队垂涎三尺,但近乎苛刻的技术要求及万元人民币的报名费又令很多人望而却步。 据此前报道,Pwn2Own 2015与往届相比增大了技术难度,被业内称为“史上最难”的黑客大赛,因此引发了强烈的关注和讨论。 针对参赛项目的难度问题,业内人士表示,难度提高的项目主要是IE浏览器、Flash和PDF阅读器。由于这三个目标都运行在64位下并且打开
发布时间:2015-03-18 13:50 | 阅读:92276 | 评论:0 | 标签:业界 2015 Keen Team Pwn2Own 黑客团队

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云