freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

中国黑客团队攻破MacOS X与Windows 8.1
2014-03-14 21:56:34

3月14日消息,在加拿大温哥华举行的全球顶级安全赛事Pwn2Own比赛中,中国安全研究团队Keen Team连续攻破了苹果最新64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软最新64位桌面操作系统(Windows 8.1),与法国安全研究团队Vupen一起成为本次比赛的大赢家。

Pwn2own是世界最著名的黑客大赛之一,由安全研究机构TippingPoint DVLabs赞助,到今年为止已举办了五届。

在比赛中,担任本次Keen Team主攻手的研究员陈良,用时15秒攻破了MacOS X Mavericks 10.9.2,并用20秒攻破Windows 8.1。其中MacOS在2011年以来连续三年举行的Pwn2Own比赛中均为被攻破。同时,本次比赛中采用了64位CPU的MacOS X系统,难度远超32位。

自此Keen Team成为三年来唯一一支攻破MacOS的团队。在去年东京举行的Pwn2Own大赛上,该团队也是在不到30秒时间内攻破了iOS。此前,Keen Team多次向微软、苹果、谷歌等全球知名厂商提交了数百个严重级别的安全漏洞,今年3月与微软、腾讯、联想等共同参与扎篱笆计划,为Windows XP提供安全支持。

目前Keen Team已经与微软、谷歌、安卓定制之父CM(CyanogenMod)等软件和互联网厂商合作,提供桌面和移动操作系统及应用的安全支持。碁震云计算首席科学家、Keen Team技术负责人吴石介绍,当前随着谷歌眼镜、特斯拉等智能设备的普及,安全研究领域已经拓展到更多设备、系统和应用,Keen Team已在着手建立相应的研究项目和平台。

Pwn2Own组织者ZDI透露,本次比赛各参赛队所使用安全漏洞和攻击手段的技术细节会被及时负责任地反馈给相应的厂商,在各厂商发布漏洞修补方法前,比赛组织方和参赛队皆不会对外公布相关技术细节,确保世界范围内用户的系统和应用安全得以保障。

本次比赛由微软、谷歌、苹果、Zero Day Initiative等软件厂商和安全解决方案提供商提供赞助,提供最新和最安全的主流桌面操作系统、浏览器及桌面应用作为攻击对象,同时创纪录的为获胜参赛队提供了超过100万美金的奖金。

[via/techweb]

本文作者:, 转载请注明来自FreeBuf.COM

被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑