中国公司统治 Pwn2Own 2017,Edge 安全性垫底

在上周末举行的 Pwn2Own 2017 挑战赛上,你会看到清一色的中国人和清一色的中国公司。中国公司彻底统治了 Pwn2Own 2017。

第一天,奇虎 360 安全团队成功利用了 Adobe Reade,腾讯安全团队成功利用了 Edge 和 Adobe Reader;

第二天,奇虎团队成功利用了 Adobe Flash 和 Apple Safari 、成功入侵 Apple macOS 和 Windows,腾讯安全团队成功利用了 Adobe Flash、 Edge(两次)、Apple Safari 和 成功入侵 Windows;

第三天,奇虎组合利用 Edge、Windows 内核漏洞逃脱虚拟机,腾讯安全团队也成功突破了 VMWare Workstation。

绝大多数成功者都是中国人或华人,Edge 是被黑了最多次数的浏览器,Chrome 没有被利用。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-10-24 01:19:47

中国公司统治 Pwn2Own 2017,Edge 安全性垫底的相关文章

专访Pwn2Own 2017 世界黑客大赛冠军队长MJ:这是一场出乎我意料的“坑爹”之旅

  4 月 5 日,雷锋网编辑要 360 安全战队队长.世界著名黑客 MJ 0011 (以下简称 MJ)拿着前不久在 Pwn2Own 2017 世界黑客大赛上的冠军奖杯拍个照. MJ 转了转奖杯的齿轮说,把它放在办公室里还能磨磨指甲. 其实,一个月前, MJ 本以为会云淡风轻地去加拿大参加大赛,没想到等待他的是一场"坑爹"之旅. [MJ 很伤心,没想到经过一场高度紧张的黑客大赛后,他没有瘦下来] 高难度漏洞:厂商要过年 3 月11日,携带一揽子"神奇漏洞"的 MJ

最安全的浏览器?黑客大赛微软Edge被破解5次夺下“冠军”

在推出最新操作系统 Windows 10 之后,微软终于舍弃以往被人诟病的 IE 浏览器,改为搭载全新的 Edge 浏览器,并表示 Edge 稳定性高.速度快也更加安全,但最新的一次的黑客大赛中,Edge 却意外被攻破 5 次,成了输最多的冠军. 国外科技网站 Digital Trends 报导,加拿大温哥华日前举办 2017 世界黑客大赛(Pwn2Own 2017),吸引全球各地 11 个队伍参加,可能是将微软对 Edge 安全性的宣言看作挑战书,许多参赛者选择挑战 Edge,这也使 Edge

满满的大片既视感,还原 Pwn2Own 黑客大赛首日战况

    在Pwn2own 开始之间,我就有种预感,明天一定会有很多"某黑客在X秒钟之内破解XXX"的报道,果不其然.不过从主办方放出的战况视频看来,首日战况确实相当精彩,满满的大片既视感. 3月15日,世界级黑客大赛 Pwn2Own 2017 首日比赛告一段落,到目前为止,参赛战队已经斩获了奖金233,000 美元 和 45 个积分点. 今天(3月15日)一共有五次成功破解,两次失败,以及两项弃权.  眼见为实,首日战况在此 (雷锋网编辑注:不想听英文解说?没关系,宅客频道为你准备了文

IDC: 金融科技与业务深度融合 加速中国金融行业数字化转型

多元化的世界让银行客户可以通过更为多样的渠道同银行打交道,所以成功的数字化转型是金融行业必须要做的事情.IDC认为,数字化转型是中国金融行业的必由之路,以大数据.云计算.移动和社交媒体为代表的第三平台及其基础之上的3D打印.机器人.物联网.AR/VR.认知系统和下一代安全等六大技术将成为金融行业数字化转型的利器. 由IDC中国公司主办的" 2017中国金融行业转型与创新高峰论坛暨颁奖典礼"于2017年8月25日在北京举行.IDC Financial Insights亚太区总经理Cyru

以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗

本文讲的是以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗,今天,推特上流传着一个VMware虚拟机逃逸漏洞的利用工具. 这个工具已经在GitHub上开源,作者是CTF/PWN相关活动选手@unamer.根据项目介绍,利用工具对VMware WorkStation 12.5.5之前的版本都有效,只需在虚拟机内执行相应PoC,宿主机便弹出了计算器.换句话说,攻击者如果在工具里加入黑客远控木马,是可以直接控制使用者宿主机的. @unamer的测试环境是: 宿主机:Windo

可口可乐高管再次致歉仍坚称不对健康造成影响

资料图 "含氯可乐"不可口可退货 可口可乐高管承认产品"含氯"事故,问题产品未进本市 本报讯(记者 孙超逸)可口可乐"含氯"事件又有了新进展.昨日下午,可口可乐公司中国区总裁鲁大卫在山西召开的媒体见面会上再次致歉,承认在今年的2月4日至8日期间,可口可乐山西厂将生产含氯的辅助用水混入到饮料生产用水中.他表示,可口可乐中国已接受山西省质监局的处理 意见,事故相关责任人已被停职,涉及产品将做退换货处理.可口可乐(北京)公司表示,"含氯可乐&

“含氯可乐”不可口可退货

可口可乐"含氯"事件又有了新进展.昨日下午,可口可乐公司中国区总裁鲁大卫在山西召开的媒体见面会上再次致歉,承认在今年的2月4日至8日期间,可口可乐山西厂将生产含氯的辅助用水混入到饮料生产用水中.他表示,可口可乐中国已接受山西省质监局的处理 意见,事故相关责任人已被停职,涉及产品将做退换货处理.可口可乐(北京)公司表示,"含氯可乐"产品并未进入北京市场销售. 鲁大卫承认,可口可乐山西厂在2月4日至8日进行节水管道改造时,确实由于操作失误,不慎将生产辅助用的"

金融安全资讯精选 2017年第八期:Equifax数据泄露事件本周五个进展,企业用户如何使用SOC 2 报告来评估CSP安全性,Alert Logic发布云安全报告:云上发生安全事件数更少

   [金融安全动态] Equifax数据泄露事件本周五个进展.点击查看原文 点评:上周我们提到,Equifax泄露的信息包括用户社会安全码.驾照信息.生日信息.信用卡数据等.据SEC(U.S. Securities and Exchange Commission)的文件,三位Euifax董事已经售出了"一小部分"所持股票.和Equifax可能受到的处罚(链接).   从上周三到今天,Equifax事件有5个新披露的进展.   首先,CIO辞职.Equifax首席安全官员Susan M

2017 Linux Kernel 开发报告 Linux 在统治着计算机世界

现在是2017年,Linux 在统治着计算机世界.不相信?Linux 基金会报告说,Linux 运行着 90% 的公共云工作量,世界上 82% 的智能手机,62% 的嵌入式市场,以及几乎占领了 99% 的超级计算机市场.所有的这些都基于 Linux 内核.在 Linux 基金会 2017 的 Linux Kernel 开发报告中,Linux 内核开发者和 LWN.net 的编辑 Jonathan Corbet 以及稳定的 Linux 内核维护者 Greg Kroah-Hartman 报告了 Li