Pwn2Own 2020 春季賽落下帷幕,Fluoroacetate 團隊成最大贏家
兩天時間裡,六支參賽隊伍成功地入侵了 Windows、macOS、Ubuntu、Safari、Adobe Reader 和 Oracle VirtualBox 等應用程式和作業系統。
每年春季在加拿大溫哥華 CanSecWest 網路安全會議上舉辦的 Pwn2Own 黑客大賽剛剛落下帷幕,今年的大贏家是由安全研究人員 Amat Cama 和 Richard Zhu 組成的 Fluoroacetate 團隊。在為期兩天的比賽中,他們累計拿到了 9 個積分,並在四場比賽中將優勢保持到了最後。
受新冠病毒疫情的影響,本屆 Pwn2Own 賽事的情況有很大的不同。因為全球多地實施了旅行限制,導致大量安全研究人員無法或不願前往參賽。出於安全健康的考慮,今年的 Pwn2Own 黑客大賽也轉到了線上進行。選手們預先將漏洞利用發給賽事主辦方,然後在現場直播中與所有參與者一起執行了相關程式碼。
兩天時間裡,六支參賽隊伍成功地入侵了 Windows、macOS、Ubuntu、Safari、Adobe Reader 和 Oracle VirtualBox 等應用程式和作業系統。期間利用的所有漏洞,均立即向關聯企業進行了彙報。
漏洞爆破方面,喬治亞技術系統軟體和安全實驗室(SSLab_Gatech)團隊在首日率先得分。團隊成員 Yong Hwi Jin(@ jinmo123)、Jungwon Lim(@ setuid0x0_)和 Insu Yun(@insu_yun_en)主要利用了 Safari 這個跳板。通過一連串共六個漏洞,將計算器應用彈出到 macOS 上,最終實現了 macOS 核心提權攻擊,這讓他們奪得 7 萬美元獎金和 7 個 Pwn 積分。
第二個是 use-after-free 漏洞利用,Flourescence(Richard Zhu)藉此向微軟 Windows 作業系統發起了本地提權攻擊,奪得 4 萬美元獎金和 4 個 Pwn 積分。
第三個漏洞利用是 RedRocket CTF 團隊的 Manfred Paul 向 Ubuntu 桌面發起的本地提權攻擊,獲得 3 萬美元獎金和 3個 Pwn 積分。
第四個起攻擊利用了 use-after-free 漏洞,Fluoroacetate 團隊的 Amat Cama 和 Richard Zhu 藉此達成了 Windows 的本地提權,獲得 4 萬美元獎金和 4 個 Pwn 積分。
第五個漏洞由 STAR Labs 的 Phi Phạm Hồng(@4nhdaden)在次日率先用於攻破 VirtualBox 虛擬機器,為其贏得 4 萬美元獎金和 4 個 Pwn 積分。
第六個漏洞利用還是 Amat Cama 和 Richard Zhu 聯手實現,但這次目標換成了通過 Adobe Reader 達成 Windows 本地提權,獲 5 萬美元獎金和 5 個 Pwn 積分。
第七個是 Synacktiv 團隊的 Corentin Bayet(@OnlyTheDuck)和 Bruno Pujos(@BrunoPujos)的 VMware Workstation 虛擬機器漏洞利用,可惜的是未能在規定時間內證明。
來源:cnBeta.COM
更多資訊
攪局者惡意共享不良圖片 不少 Zoom 會議被迫中斷
近幾周隨著隨著視訊會議應用 Zoom 的使用者群迅速擴大,一些攪局者或惡作劇者開始在會議中共享不良內容,這讓主持人和其他使用者頭疼不已。在新型冠狀病毒不斷蔓延的情況下,Zoom 已經成為數百萬人的預設社交平臺。民眾在保持與他人距離的同時,也希望疫情期間與朋友、家人、學生和同事建立聯絡。
來源:cnBeta.COM
新華網談網路“雲盤”:比容量更重要的是安全
有自媒體日前在網上發文,稱360安全雲盤出現問題,檔案消失,充值後會員時間並未疊加。這一事件,引發了人們對網路“雲盤”安全的擔憂。網路雲盤企業如何提供更好的網路服務,保障使用者資訊保安,成為雲端儲存行業健康發展的迫切問題。
來源:新華網
受疫情影響 微軟 Edge 宣佈緊跟谷歌 Chrome 團隊暫停新版開發
受新冠病毒疫情大流行帶來的停工影響,谷歌已於幾日前宣佈將暫停釋出 Chrome 瀏覽器和 Chrome OS 的新版本。現在,基於 Chromium 核心的 Microsoft Edge 開發團隊也決定採取同樣的版本號凍結措施。與 Google Chrome 一樣,Chromium Edge 也有每日更新的 Canary、以及每週更新的 Dev 版本。
來源:cnBeta.COM
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- WUCG西區決賽落下帷幕,東區決賽戰火即將點燃
- OpenAI宮鬥,塵埃落定,微軟成最大贏家OpenAI微軟
- 達成雙贏,安全與業務團隊的相處之道
- TGA 2020 各大獎項公佈,《最後生還者 第二部》成最大贏家
- RSA2022創新沙盒|Talon Cyber Security為何成最大贏家?
- PlayStation:2023年23個國家最受歡迎遊戲 堡壘之夜成最大贏家遊戲
- 環宇城&明鋮·英雄聯盟手遊挑戰賽於瀋陽和平環宇城落下帷幕!
- PlayStation官方部落格年度大獎出爐 《死亡擱淺》成最大贏家
- 揭開“散爆新品”神祕面紗,今冬育碧或成最大贏家
- QuestMobile:2020舌尖經濟洞察報告 1.15億使用者成網上“吃貨” 魷魚乾、豆漿奶茶成最大贏家……
- 今年的春節檔,誰是最大贏家?
- 2018 MTV影視獎獲獎名單 《黑豹》、《怪奇物語》成最大贏家
- ECCV 2020 GigaVision挑戰賽雙賽道冠軍DeepBlueAI團隊技術分享AI
- 各路英雄初展風采!第二屆江西移動動感地帶電競大賽九江線上賽圓滿落下帷幕
- 如何激勵敏捷團隊成為高績效團隊敏捷
- 嗶哩嗶哩遊戲區年度盤點:《明日方舟》或成2019最大贏家遊戲
- 2019年5月TIOBE語言排行榜:Python 緊咬 C++,成最大贏家PythonC++
- 王者榮耀職業聯賽(KPL)2020年春季賽開賽時間公告
- 2019年8月資料庫流行度排行:雙星閃耀 MySQL 成月度最大贏家資料庫MySql
- 2020年的版號戰場,1405款遊戲過審,騰訊已非最大贏家遊戲
- 2020年團隊程式設計天梯賽L2 -2 口罩發放程式設計
- 營銷演算法之爭落幕 簡化程式碼與遷移學習成最大贏家演算法遷移學習
- SOLIDWORKS提升 SAE賽車隊成績Solid
- Take-Two與平克頓因《荒野大鏢客2》而起的法律摩擦落下帷幕
- 百度視覺團隊獲世界最大規模目標檢測競賽冠軍視覺
- 2020年《王者榮耀》職業賽事(KPL與KPLGT)春季賽開賽調整公告
- 【Contest】Nowcoder 假日團隊賽1 題解+賽後總結
- 小縣城必賺的致富創業專案,本地生活小程式讓你成為最大贏家創業
- 助力研發效能變革,第七屆Techo TVP 開發者峰會圓滿落下帷幕!
- 為什麼你成為不了團隊核心成員
- 2019年的版號戰場,哪家廠商是最大贏家?
- 全球IP手遊榜單出爐:網易是最大贏家?
- PCL2023春季賽第一週賽程回顧,NH戰隊王者歸來稱霸榜首
- 2025年國內主機收入或達到24.6億美元,訂閱服務將成為最大贏家
- 近800支戰隊!2000+人報名!2020中國電信“天翼杯”網路安全攻防大賽拉開帷幕
- PCL2023春季賽完美落幕,4AM戰隊不破不立再現巔峰!
- SkyReach 團隊團隊展示
- 《索尼克團隊賽車》IGN 8.5 分:別出心裁的團隊競速體驗