8288分类目录 8288分类目录 8288分类目录
  当前位置:海洋目录网 » 站长资讯 » 站长资讯 » 文章详细 订阅RssFeed

360 团队攻破 Windows 10、iOS 14、Chrome 等多款产品

来源:本站原创 浏览:173次 时间:2021-05-15

喜欢就关注我们吧!


第三届“天府杯”于日前在成都成功举行,本次大赛参赛者包括了来自各地的 34 支团队,其中有 360 集团、阿里巴巴、中科院、绿盟科技集团等。

此次大赛共设置三个独立并行的比赛项目,分别为原创漏洞演示复现赛、产品破解赛和系统破解赛。其中,前两个环节为破解大赛必选部分,需要各参赛战队在报名时选择一个作为参赛项目,系统破解赛则设置为开放性比赛环节,在现场提供给感兴趣的参赛队员进行破解。原创漏洞复现赛赛场共遴选出 10 支队伍,现场围绕车联网、智能家居设备等演示了 20 个原创漏洞。产品破解赛共有 24 支队伍针对 16 个赛项展开破解。

主办方表示,在今年的比赛中,有很多成熟的、有难度的目标已被成功破解。此次大赛中确定被破解的产品包括有:

在 iPhone11 Pro 上运行的 iOS 14


三星 Galaxy S20


Windows 10 v2004(2020 年 4 月版)


Ubuntu


Chrome


Safari


Firefox


Adobe PDF 阅读器


Docker(Community Edition)


VMWare EXSi(hypervisor)


QEMU(仿真器和虚拟器)


TP-Link 和华硕路由器固件

大赛设置了 100 万美元的奖金,其中 90% 的奖金用于产品破解赛,单项最高奖金达 18 万美元;剩下 10% 的奖金则用于漏洞演示复现赛。对于每一次成功的***,参赛人员都会获得金钱上的奖励,奖励多少则取决于他们选择的目标和漏洞类型。根据竞赛规则,所有漏

洞均已报告给软件提供商,相关漏洞补丁预计在未来几天和几周内进行提供。

此次大赛的冠军来自奇虎 360。目前,360 安全团队已实现了天府杯三连冠 。数据显示,360 政企安全联队(360 政企安全漏洞研究院、360 落叶知秋、360CDSRC)共斩获了 81.25 万美金奖励。

其中 360 政企安全漏洞研究院凭借攻破 Chrome、Firefox、VMWare ESXi、Samsung Galaxy S20、CentOS 8、KVM-qemu、Adobe PDF Reader、iPhone11pro、TPlink 项目,摘得 2020 天府杯“最佳产品破解奖一等奖”。其对 VMWare ESXi 项目的破解则成功拿下了比赛单项最高奖金 18 万美元。在此次破解中,该团队仅用几 K 代码就实现了虚拟机逃逸,获取了系统最高权限,整个破解过程耗时 15 秒 。

另外,360 落叶知秋团队则成功攻破 Samsung Galaxy S20 项目,360CDSRC 实现了 Adobe PDF Reader 项目的破解。

  推荐站点

  • At-lib分类目录At-lib分类目录

    At-lib网站分类目录汇集全国所有高质量网站,是中国权威的中文网站分类目录,给站长提供免费网址目录提交收录和推荐最新最全的优秀网站大全是名站导航之家

    www.at-lib.cn
  • 中国链接目录中国链接目录

    中国链接目录简称链接目录,是收录优秀网站和淘宝网店的网站分类目录,为您提供优质的网址导航服务,也是网店进行收录推广,站长免费推广网站、加快百度收录、增加友情链接和网站外链的平台。

    www.cnlink.org
  • 35目录网35目录网

    35目录免费收录各类优秀网站,全力打造互动式网站目录,提供网站分类目录检索,关键字搜索功能。欢迎您向35目录推荐、提交优秀网站。

    www.35mulu.com
  • 就要爱网站目录就要爱网站目录

    就要爱网站目录,按主题和类别列出网站。所有提交的网站都经过人工审查,确保质量和无垃圾邮件的结果。

    www.912219.com
  • 伍佰目录伍佰目录

    伍佰网站目录免费收录各类优秀网站,全力打造互动式网站目录,提供网站分类目录检索,关键字搜索功能。欢迎您向伍佰目录推荐、提交优秀网站。

    www.wbwb.net