中國白帽黑客攻破Chrome、Edge、Safari瀏覽器

IT之家11月18日消息 11月16日至17日期間,23支來自國內外的安全戰隊展開了激烈對決,參加中國最大的黑客競賽天府杯。

中國白帽黑客攻破Chrome、Edge、Safari瀏覽器

今年針對谷歌、微軟、蘋果等巨頭的最新產品進行破解,參賽的安全精英共同瓜分100萬美元獎金池。在“天府杯”設定的挑戰環境裡,攻擊所利用的漏洞必須是未知、未公開的漏洞,並且漏洞不能重複使用,這就意味著,攻擊者的漏洞必須是貨真價實的“0day漏洞“,否則將被判定挑戰項目失敗。除此以外,攻擊者只有3次破解機會,每次挑戰不能超過5分鐘。

比賽的第一天是最繁忙的一天,星期六安排了32次黑客攻擊。其中,有13個成功,有7個失敗,有12個放棄。成功的攻擊包括:(3次)Microsoft Edge(基於EdgeHTML引擎的舊版本,而不是新的Chromium版本);(2次)Chrome;(1次)Safari;(1次)Office 365;(2次)Adobe PDF Reader;(3次)D-Link DIR-878路由器;(1次)qemu-kvm + Ubuntu。

第二天有7次成功攻擊:(4) D-Link DIR-878;(2) Adobe PDF Reader;(1) VMWare Workstation。

據悉,360 Vulcan Team成功斬獲2019“天府杯”冠軍,摘得2019天府杯“最具價值產品破解”獎殊榮。“天府杯”為期兩天的產品破解賽中,一共設置了13個目標項目,收穫28個0day漏洞。“天府杯”中參賽團隊使用的攻擊代碼都會直接提交給相關廠商,以幫助微軟、蘋果、VMware等巨頭公司針對比賽中被攻破的產品儘快發佈補丁修復安全漏洞。


分享到:


相關文章: