Pwn2Own战报:腾讯、360各显神通,分别秒杀IE、Flash、PDF项目

2015-03-19 400520人围观 ,发现 39 个不明物体 资讯

3月18日,全球顶级黑客大赛Pwn2Own 2015在加拿大温哥华拉开战幕,腾讯电脑管家、Keen Team、360安全团队各显神通,分别秒杀IE、Flash、PDF项目获得冠军。此次中国团队共计斩获奖金20余万美元。

Pwn2Own是全球最高规格的黑客大赛,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,自2007年首度拉开赛幕,今年已经是它的第九届。今年的Pwn2Own赛事主要包括六大项目,以Chrome、IE、Safari、Firefox四大主流浏览器,和IE的Flash和PDF插件作为主要攻击目标,而且IE、Flash、PDF三个项目还特意增加了难度,不仅需要在64位下运行,还打开了EPM模式(增强保护模式)。

腾讯电脑管家 & Keen Team团队攻破Flash、PDF

腾讯电脑管家团队与Keen Team联合组队攻破PDF插件,拿下系统权限,获得了主办方颁发的3万美元奖金。而Keen Team战队则单独攻破了Flash,并拿到最高系统权限,获得了6万美元奖金。这只是基础奖金,由于在Windows系统下拿到系统权限,两个项目还还额外获得2.5万美元的奖金。

360安全卫士团队17秒攻破IE11

面对号称史上最高难度的IE“独角兽”级别防护,360安全卫士攻防研究团队360Vulcan Team 17秒攻破Win8.1+IE11。这是360首次亮相Pwn2Own世界黑客大赛成功夺冠,也是Pwn2Own九年历史上亚洲团队第一次攻破IE浏览器。

[消息来源:keenteam360微博,转载需注明来自FreeBuf黑客与极客(FreeBuf.COM)]

相关推荐

这些评论亮了

  • vupen 回复
    duang~其实一开始360找我买漏洞我是拒绝的。算了,既然给的钱比奖金多我就不参加pwn2own了
    )182( 亮了
  • 河蟹 (1级) 回复
    数字、企鹅不过如此,若老夫参加势必秒射adobe、IE、chrome、Safari、firefox!
    )57( 亮了
  • 河蟹 回复
    17秒!!!老子还没开机勒```
    )38( 亮了
  • 父亲 (4级) 回复
    这些大牛哥上去充其量也就是给自己公司给自己争个国际地位,漏洞都是提前挖好的,安全公司有点存货不奇怪,xxx秒找到了xxx漏洞,想想也就知道了,xxx秒,别说写出poc了,在环境里跑一遍流程,也不止xxx秒啊。。。 不过这些人确实厉害。。
    )34( 亮了
  • Vupen 回复
    要不是我卖漏洞给你们,你们能秒射?
    )30( 亮了
发表评论

已有 39 条评论

取消
Loading...

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php