中国黑客Pwn2Own再创佳绩KeenTeam三年五夺魁万芳

中国黑客Pwn2Own再创佳绩 Keen Team三年五夺魁-CSDN.NET

摘要：北京时间2015年3月19日，第九届Pwn2Own黑客大赛在加拿大温哥华拉开帷幕。本届Pwn2Own设置了6个比赛项目，其中IE、Adobe Flash、Adobe Reader的难度大幅提升，因此被媒体冠以“史上最难的一次黑客大赛”的称号。

史上最难的一次黑客大赛北京时间2015年3月19日，第九届Pwn2Own黑客大赛在加拿大温哥华拉开帷幕。本届Pwn2Own设置了6个比赛项目，其中IE浏览器、Adobe Flash、AdobeReader的难度大幅提升，因此被媒体冠以“史上最难的一次黑客大赛”的称号。在举办方设定的标准待攻破环境里，除 Windows环境下的Mozilla Firefox 外其余5个项目全部为64位版本软件，而且Windows下的项目开启了EPM（IE 的沙箱机制）防护机制和EMET漏洞防御机制以及CFG（Control Flow Guard）防护技术，此外规则还禁止对系统重启、注销等操作，使比赛整体难度大为提高。在Pwn2Own比赛中，参赛选手需发现并攻破上述软件及其对应操作系统的漏洞，符合比赛规则的胜出者将会获得不同数额的奖金。如果参赛者攻破底层操作系统获得系统级的控制权限，每个项目还将额外获得多达2.5万美元的奖金。今年的奖金设定如下：Google Chrome： 7.5 万美元Microsoft IE 11：6.5 万美元Adobe Reader（运行于 IE11 环境）：6 万美元Adobe Flash（运行于 IE11 环境）：6 万美元Apple Safari：5万美元Mozilla Firefox：3 万美元由于比赛难度系数增加而奖金数下降，该项赛事常胜军的法国Vupen团队创始人Chaouki Bekrar忍不住在Twitter上吐槽道：“Pwn2Own2015简直是在开玩笑，减少奖金还难度那么大——64位、EMET、增强沙箱、禁止注销/重启系统……还是明年再见吧……我们连续四年参加并赢得Pwn2Own比赛但今年（2015年）不会参加了，奖金太少。祝所有的Pwn2Own选手好运，我们2016年再见（如果那时的奖金物有所值的话）……”中国黑客团队再创佳绩开赛仅6小时，中国安全研究团队Keen Team首先攻破IE环境下运行的Adobe Flash并取得系统最高权限，紧接着与腾讯电脑管家研究员一起拿下了IE环境下运行的AdobeReader同样也取得了系统最高权限，实现在该项赛事上的三连冠。同时Keen Team也是亚洲首支完成这一创举的安全研究团队，这也是该团队三年来夺得的第五个冠军。本次比赛KeenTeam的总奖金达到14万美元。此外，另一支来自中国的安全研究团队360 Vulcan Team一举攻破微软Win8.1+IE11浏览器，这是亚洲团队9年来首次在世界大赛中攻破IE。360 Vulcan Team因此赢得了3.25万美元奖金。本次Pwn2Own的奖金归属情况如下：韩国JungHoon Lee：22.5万美元，中国Keen Team：14万美元，法国VUPEN主攻手Nicolas Joly：9万美元，波兰Mariusz Mlynski：5.5万美元，中国360Vulcan Team：3.25万美元，爱沙尼亚ilxu1a：1.5万美元，Keen Team大事记2010年，亚洲地区首次获得黑客奥斯卡奖Pwnie Awards提名的团队；2010年，福布斯评价Keen Team每年挖出的漏洞数量是苹果团队漏洞挖出数量的2倍多； 至2014年，Keen Team已经掌握350多个CVE漏洞和16个iOS核心漏洞；2013年，因破解了苹果最新的iOS7.0.3系统成为顶级安全赛事Pwn2Own的首个亚洲冠军团队；2014年3月，凭借连续攻破苹果最新64位桌面操作系统和微软最新64位桌面操作系统，获得本次Pwn2Own比赛双料冠军，成为Pwn2Own比赛历史上第一支把电脑桌面操作系统和移动操作系统全部攻破的世界级安全研究团队；2014年10月，成功创办全球首个关注智能生活的安全极客嘉年华GeekPwn，并与腾讯、华为、XCON、清华大学、启明星辰等共建GeekPwn实验站。同期，唯一协办XCTF全国网络安全技术对抗联赛；GeekPwn 更多资料2014年12月，成为谷歌Google Project Zero全球黑客计划的亚洲首个正式合作伙伴。2014年12月，Keen Team团队负责人王琦当选为“上海IT青年十大新锐”。

本文为CSDN原创文章，未经允许不得转载，如需转载请联系market#csdn.net(#换成@)

励志语录

旗袍美女图

美女裸照