记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

360安全战队Pwn2Own首战告捷 攻破三星Galaxy S8

11月1日上午,第六届移动Pwn2Own黑客大会于在东京PacSec安全会议开幕,来自360安全战队的龚广在第一场破解项目中获胜,首个利用浏览器攻破三星Galaxy S8,同时也是本届黑客大会第一个攻破浏览器的白帽黑客。据了解,龚广此次利用浏览器漏洞实现了对三星Galaxy S8的完全控制,能够读取手机里的文件,安装任意应用。本项破解赛事的成功也意味着360安全战队代表中国在破解国外品牌手机中拿到一血。本次大赛的破解项目与以往有些不同,以破解Galaxy S8为例,并不是简单的破解进入就可以,而是在破解后能够更长时间的完全控制手机,甚至重启之后依然有效,这对参赛的白帽子无疑是更高层次的挑战。
发布时间:2017-11-01 20:15 | 阅读:121292 | 评论:0 | 标签:牛闻牛评 pwn2own 三星Galaxy S8 浏览器漏洞 移动安全

2017年Pwn2Own破解大赛剑指Linux、服务器和Web浏览器

Pwn2Own黑客大赛10周年版,奖金超过100万美元,目标范围涵盖虚拟机、服务器、企业应用和Web浏览器。 过去十年,零日计划(ZDI)年度Pwn2Own竞赛,成为了信息安全日历上开年重大活动之一,2017年也不例外。作为Pwn2Own竞赛十周年纪念,如今由趋势科技操办的ZDI,将比之前任何一次都走得更远,目标更多,奖金更高,只要成功执行零日漏洞利用即可获得不菲奖金。 2016年,HPE将其包含有ZDI的TippingPoint部门,以3亿美元的价格,出售给了趋势科技公司。该年的Pwn2own竞赛是两家公司联合举办的。
发布时间:2017-01-24 21:10 | 阅读:167530 | 评论:0 | 标签:牛闻牛评 linux pwn2own Web浏览器 火狐

今年的移动Pwn2own破解大赛:iPhone+安卓=50万美元

移动Pwn2Own黑客大赛2016重装上阵,这次为安全研究人员奉上的,是25万美元的iPhone解锁奖励和25万美元的安卓手机破解奖金。 今年年初,惠普企业(HPE)将零日计划(ZDI)转手卖给了趋势科技,随着赞助商的转换,Pwn2Own大赛也经历了一些改组。Pwn2Own大赛浏览器版已于今年3月由惠普和趋势科技联手举办。将于10月举行的2016 移动Pwn2Own黑客大赛,则是首届没有HPE赞助的Pwn2Own。 趋势科技漏洞研究高级经理布莱恩·戈伦茨说:“对我们而言,这依然是Pwn2Own。我们总是希望每次大赛都给我们带来前所未见的新东西,但如果你已经见识过,其实大赛的本质总是相似的。
发布时间:2016-09-15 05:05 | 阅读:99229 | 评论:0 | 标签:行业动态 iPhone解锁 pwn2own 移动 phone

电脑管家团队1秒攻破surface pro4 曾两次夺得世界黑客大赛单项冠军

腾讯科技讯 5月12日,世界黑客大赛GeekPwn澳门站举办,腾讯电脑管家网络攻防小组一秒破解微软Surface Pro 4,控制surface摄像头,实现了远程监控,成为此次GeekPwn澳门站大赛的一大亮点。 腾讯电脑管家网络攻防小组成功攻破Surface Pro 4,在现场将黑客电影里面的画面变成了真实的现实:通过利用Windows和Adobe的漏洞,腾讯电脑管家攻防小组的选手完全控制Surface——“黑客”给受害者通过网络发送一个恶意的pdf文件,当受害者打开这个pdf文件,受害者电脑便被黑客控制,摄像头就被黑客控制,瞬间现场大屏幕播放起了被破解Surface摄像头所拍摄的画面。
发布时间:2016-05-13 13:15 | 阅读:256171 | 评论:0 | 标签:业界 Pwn2Own surface pro4 电脑管家

Pwn2Own 2016: 腾讯安全Sniper战队折桂世界首个“破解大师”称号

今日凌晨,Pwn2Own 2016 破解大赛最终战果出炉,总共产生46万美元的奖金。而腾讯安全的Sniper战队则摘下首届Pwn2Own“破解大师”的桂冠。下面我们来看看,腾讯安全Sniper战队的登顶之路:首先是腾讯安全Sniper战队挑战苹果的Safari。他们通过一个UAF(use-after-free)漏洞破解了Safari,并利用内核中的一个越界漏洞,最终提权到Root。这个漏洞组合给他们带来了4万美元的奖金以及10分的积分,在登顶路上更进一步。接下来是韩国神童lokihardt(李政勋),他是首位把挑战目标移向微软Edge浏览器的参赛选手。
发布时间:2016-03-19 06:20 | 阅读:136003 | 评论:0 | 标签:行业动态 pwn2own Sniper 破解大师

Pwn2Own最新战况: Flash、Safari、Chrome均被中国军团秒破

北京时间17日凌晨,全球顶级破解大赛Pwn2Own最新战况出炉,中国军团佳绩频传!腾讯安全联队Sniper战队:3秒攻破Flash插件,实现系统级访问,拿到5万美元奖金和该项目全额积分13分。腾讯安全联队Shield战队:5秒攻破苹果Safari浏览器,获得Roor权限,拿到4万美元,成功获得该项目全额积分10分。360 Vulcan Team 战队:11秒攻破谷歌Chrome浏览器,并成功获得系统最高权限,到手5.25万美元奖金,这是中国安全团队在Pwn2Own历史上首次攻破Chrome。
发布时间:2016-03-17 23:40 | 阅读:116604 | 评论:0 | 标签:牛闻牛评 chrome pwn2own 破解

揭秘Pwn2Own 2016:六角度还原黑客大战

在李世石和AlphaGo的围棋人机大战中,人类开局不利,李世石目前以一比三落后于谷歌打造的人工智能“机器人”AlphaGo。此时在大洋彼端,另外一场人机大战也蓄势待发,对决双方是谷歌Chrome、微软Edge等最新产品和来自全球的顶级黑客。加拿大温哥华当地时间3月16日至17日,一年一度的黑客大赛Pwn2Own又将上演,众多人类黑客团队将在极为苛刻的条件下参与Chrome、Edge等项目的破解。
发布时间:2016-03-16 01:40 | 阅读:117302 | 评论:0 | 标签:行业动态 2016 pwn2own 破解

世界破解大师即将诞生 下个月的Pwn2Own奖金是这样分配的

由于主办方零日计划(ZDI)所属的惠普企业(HPE)安全部门TippingPoint,被趋势科技以3亿美元收购事宜尚未完成,一直都有人担心,今年的Pwn2Own是否还能如期进行。不过现在不用担心了,今年的比赛将由HPE和趋势科技双方共同赞助。年度破解大赛Pwn2Own将于3月16日在温哥华举行2015年,主办方惠普共发出55.75万美元的奖金,而今年的奖金池大致也在这个范围。
发布时间:2016-02-13 18:15 | 阅读:143266 | 评论:0 | 标签:行业动态 pwn2own 瓦森纳协定

《瓦森纳协定》影响初现 Pwn2Own 东京赛事被撤消

由惠普零日计划(ZDI)组织的Pwn2Own受到《瓦森纳协定》的影响,今年的东京赛事无法举行。《瓦森纳协定》由41个国家共同签署,其中包括美国和日本。惠普一名发言人在邮件中表示,“由于获得实时进出口许可的复杂性,ZDI已经通知承办方,今年11月份的PacSecWest将不再举行。”《瓦森纳协定》禁止在不同的国家之间互通漏洞信息,因此Pwn2Own这一全球影响力最大的黑客破解赛事有可能就此终止。去年新添的《瓦森纳协定》条款禁止出口,“特殊设计”的或是修改以逃避“监视工具”检测的软件,以及令“保护措施”无效的软件。
发布时间:2015-09-06 11:25 | 阅读:168922 | 评论:0 | 标签:动态 pwn2own 瓦森纳协定

白帽子黑客”谈创新 上海青年”创新梦想分享会”举行

5月4日,由团市委和市档案局共同举办的“创新,我们在行动”纪念五四运动96周年主题团日活动暨上海青年“创新梦想分享会”在市档案馆举行。市委副书记应勇、市人大常委会副主任薛潮、副市长时光辉、市政协副主席姜樑、市委副秘书长彭沉雷等领导以及200余位各界青年代表出席活动。 在活动中,应勇同志代表市委、市政府向全市青年致以节日的祝贺,向广大青年工作者致以诚挚的问候。他强调,青年代表希望和未来,各级党委和政府要始终关注、关心、关爱青年,为青年创新创业创造保驾护航。共青团是青年的娘家,各级团组织要做青年创新创业创造的领路人。
发布时间:2015-05-04 21:00 | 阅读:126032 | 评论:0 | 标签:业界 Pwn2Own 王琦 黑客

Pwn2Own 2015:四大浏览器全部沦陷

上周参加Pwn2Own黑客大赛的研究者们演示了四大浏览器上的远程代码执行漏洞,还攻破了Adobe Reader和Flash Player。共发现21个严重漏洞,拿走55.75万美元的奖金。 来自韩国的信息安全研究员、浏览器黑客李正勋(网名:lokihardt),在Windows平台上独立破解了IE 11和Google Chrome,同时在Mac OSX平台上破解了Safari。 他赢得了22.5万美元的奖金。另外,作为优胜者,他还带走了一台参赛时用作漏洞展示的笔记本电脑。 一年一度的Pwn2Own大赛在加拿大温哥华的CanSecWest安全论坛上举办,赞助商是惠普公司的零日计划。
发布时间:2015-03-23 14:05 | 阅读:143192 | 评论:0 | 标签:动态 pwn2own 黑客大赛

Pwn2Own黑客大赛谁最牛?看完这个你就明白了

这两条Pwn2Own黑客大赛闹得沸沸扬扬,很多参赛团队都号称夺冠。那么问题来了,全世界黑客谁最牛? 那么我们要先搞清楚,乔丹和马拉多纳谁更强?答案是无解的。因为在黑客届,研究方向也是五花八门,搞WEB的、搞二进制的,各种平台百花齐放,研究方向、深度和广度都各有侧重,没办法像高考一样比个状元出来。而在Pwn2Own这样的比赛里,包括抽签顺位的运气、有没有“撞洞”等等规则都会对奖金产生影响,也不能简单量化排出个天下第一。 现在我们就抛开无谓的纷争,从比赛规则和项目含金量来深入了解下Pwn2Own2015黑客大赛,至于谁是牛人、谁是水货,相信每个人心里都有一杆秤。
发布时间:2015-03-21 20:20 | 阅读:137171 | 评论:0 | 标签:业界 Firefox KeenTeam Pwn2Own Vupen

Pwn2Own黑客大赛 中国战队总奖金已达17万美元

世界顶级黑客大赛Pwn2Own 2015如火如荼,开赛仅仅6个小时中国安全研究团队Keen Team连续攻破IE环境下运行的Flash与Reader两大插件,实现在该项赛事上的三连冠,同时Keen Team也是亚洲首支完成这一创举的安全研究团队。 Keen Team选报的两个项目率先开赛,比赛一开始就达到高潮。仅仅用了30秒,Keen Team研究员Peter即成功将运行在64位Windows下的Flash攻破,并获取最高系统权限,拿到额外奖金2.5万美元,使总奖金金额达到8.5万美元。
发布时间:2015-03-19 18:30 | 阅读:89845 | 评论:0 | 标签:动态 pwn2own 黑客大赛

中国顶级黑客战队Keen Team获世界黑客大赛三连冠

在加拿大温哥华举行的Pwn2Own2015世界顶级黑客大赛上,中国顶级黑客站队Keen Team首战告捷,拿下大赛首个冠军。Keen Team开赛不久,即宣布攻破IE环境下运行的Flash,并获得最高系统级权限拿到额外奖金2.5万美元,总奖金数额达到8.5万美元。这也是Keen Team连续三年在Pwn2Own比赛中夺得的第四个冠军。 国际最知名的黑客赛事 Pwn2Own今年已经走到第九个年头。Pwn2Own 以高额奖金和参赛高手云集著称,由著名安全网络提供商ZDI主办,曾由Google、Microsoft等科技公司提供赞助支持。 今年赛事进一步提高了难度,被誉为“史上最难的一次黑客大赛”。
发布时间:2015-03-19 16:00 | 阅读:106275 | 评论:0 | 标签:技术 Keen Team Pwn2Own 黑客大赛

“军火商”退出、亚洲队伍扎堆,今年的 Pwn2Own 黑客大赛更像一次“电子竞技”

开办至今,国际最知名的黑客赛事 Pwn2Own 已经走到第九个年头。Pwn2Own 以高额奖金著称,由 ZDI 主办,另由 Google、Microsoft、Apple 和 Adobe 等科技公司提供支持。主办方 ZDI 归属 hp TippingPoint 项目组,是五角大楼的网络安全服务商。 常规赛程里包含对赛事举办方规定环境中获取用户权限和系统权限的提取和控制,其中运行硬件、运行系统及版本、对象软件及版本,及其它安全措施都由举办方决定。
发布时间:2015-03-19 16:00 | 阅读:143428 | 评论:0 | 标签:业界 iOS 7.0.3 Pwn2Own Vupen ZDI 军火商

中国白帽黑客团队Keen Team出战史上最难的Pwn2Own 2015

中国白帽黑客团队Keen Team日前通过其官方微博透露,该团队成员已抵达加拿大温哥华,准备当地时间3月18日-19日举办的Pwn2Own 2015黑客大赛,虽然有几名外援,但还是属于我们中国的团队哈。 Keen Team的官方微博并未透露具体参赛项目,据悉此次多支中国战队将与Keen Team共同出战该黑客盛事。 Pwn2Own是全球最负盛名的黑客大赛。高额奖金令众多世界级黑客团队垂涎三尺,但近乎苛刻的技术要求及万元人民币的报名费又令很多人望而却步。 据此前报道,Pwn2Own 2015与往届相比增大了技术难度,被业内称为“史上最难”的黑客大赛,因此引发了强烈的关注和讨论。
发布时间:2015-03-18 13:50 | 阅读:116599 | 评论:0 | 标签:业界 2015 Keen Team Pwn2Own 黑客团队

Pwn2Own 2015:一场“过五关,斩六将”的黑客竞技

这两天,关于顶级黑客团队VUPEN退出Pwn2Own 2015的新闻在圈里传的沸沸扬扬。无论是VUPEN创始人本人,还是黑客圈内人士,对此的解释都是Pwn2Own 2015难度变大,奖金竟然还减少了。这太不科学。 Pwn2Own 2015的比赛规则究竟做了哪些调整,以至于VUPEN等赫赫有名的黑客团队都萌生退意呢?我们一起深入了解下。 Pwn2Own是什么? Pwn2Own是世界上最著名的黑客大赛之一,自2007年创办以来一直吸引着全球顶尖黑客的注意。
发布时间:2015-03-14 06:10 | 阅读:87791 | 评论:0 | 标签:业界 Pwn2Own Vupen 黑客

资深黑客揭秘史上最难Pwn2Own黑客大赛看点

我是一名黑客,虽然这次没有机会参加世界顶级赛事,但是对于一直关注世界顶级黑客赛事的我想谈一些自己的看法。即将于五天后(2015年3月18日)在加拿大温哥华开幕的Pwn2Own2015被称为史上最难黑客大赛,本届的挑战项目难度剧增,但却削减了奖金,以致于该赛事的常胜将军,著名黑客团队VUPEN在看过比赛项目竟然宣布退出。先说赛事的六大项目。Pwn2Own以Chrome、IE、Safari、Firefox等常见浏览器以及IE的Flash和PDF插件作为主要攻击目标,参赛的黑客们通常会以参赛项目的奖金额以及获取权限的程度,也就是最后能够拿到多少奖金,来作为最终评判赛事难易度的一个可量化衡量标准。
发布时间:2015-03-13 19:50 | 阅读:105011 | 评论:0 | 标签:动态 pwn2own 黑客大赛

挑战黑客极限:Pwn2Own 2015成史上”最难”黑客大赛

Pwn2Own是全球最著名、奖金最丰厚的黑客大赛,由美国五角大楼入侵防护系统供应商TippingPoint赞助。近日Pwn2Own 2015公布全新的比赛规则,本届赛事难度超高、史无前例,包括VUPEN等赫赫有名的黑客团队也望而却步。 Pwn2Own以IE、Chrome、Safari、Firefox等浏览器作为主要攻击目标,参赛黑客需要发现并攻破上述软件漏洞,完全控制操作系统。2015年的Pwn2Own将于3月18日在加拿大温哥华开幕,而在本届比赛上攻破IE也被视为几乎不可能完成的任务,其难度堪比“射击手蒙上双眼打移动靶”。
发布时间:2015-03-12 15:40 | 阅读:110486 | 评论:0 | 标签:业界 Pwn2Own 黑客大赛

ADS

标签云