全景解读世界黑客大赛 看谁是中国网络安全的王者

北美地区最具影响力之一的信息安全大会 CanSecWest和世界黑客大赛Pwn2Own在加拿大温哥华落下了帷幕,因为难度的极大提高,最终这个世界黑客大赛变成了亚洲中韩之间的“乒乓”大战。

中国黑客军团除了在Pwn2Own破解大赛中斩获了28.5万美元的奖金之外,还先后攻破了Chrome浏览器、Adobe Flash Player和微软Edge浏览器,其中360Vulcan团队在所有参赛团队中独家攻破了此次大赛中难度最高的项目Chrome,而腾讯派出的三支安全团队展现了多人作战的集团力量,让韩国神童黯然失色。

 

此次有5个队伍参加了此次比赛,他们分别是来自中国的360Vulcan Team、腾讯Shield安全战队、腾讯Sniper安全战队、腾讯玄武实验室和个人出战的韩国神童黑客JungHoon Lee (去年他一人攻破IE11、Chrome和Safari浏览器,独揽22W美元大奖)。

以下是参赛队伍参加比赛项目和比赛结果:

在本次开赛前,网络安全行业知名媒体Freebuf就对此次设立的比赛项目难度进行了排名,从比赛结果也印证了Freebuf的判断。Chrome成为本次比赛中难度最高项目,只有360 Vulcan Team一支团队成功,就连以往战无不胜的韩国神童黑客也失手了。

Adobe Flash相对难度比较低,360和腾讯的3支队伍总共有4支队伍都选择了这个项目。

谷歌Chrome之所以这么难,很容易让人联想到上周刚刚在围棋人机大战中战胜了李世石的AlphaGO,作为AlphaGO的同门兄弟,谷歌Chrome一直代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”GoogleProject Zero以外,谷歌还拥有上千台服务器以深度挖掘技术对Chrome等产品进行漏洞测试,其计算能力完全不亚于AlphaGo,此举大大降低了Chrome漏洞被外界发现的概率。

同时,Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后,攻击代码对外部的资源不再具有访问权限,Chrome也因此在历届Pwn2Own大赛都成为黑客面临的终极挑战,最新版Chrome的安全系数相比往年更是有着飞跃提升,攻破Chrome并获得系统控制权几乎被认为是“不可能完成的任务”。

360 Vulcan Team成功突破谷歌Chrome一定程度上印证了这支来自360的黑客团队的技术能力已经处于国内甚至全球的领先水平。

最后不得不提一下《瓦森纳协定》,之前有报道说可能是瓦森纳协议导致了欧美选手不来参赛,但其实并不是这样。

2015年新添的《瓦森纳协定》条款禁止出口,包括“特殊设计”的或是修改以逃避“监视工具”检测的软件,以及令“保护措施”无效的软件。这也就意味禁止在协议国和非协议国之间互通漏洞信息。

目前《瓦森纳协定》共有包括美国、日本、英国、俄罗斯等41个成员国,以Pwn2own为例,比赛在加拿大举办,加拿大本身就是协议国,此外无论是协议国(韩国),还是非协议国(中国)都有人参加,这就说明了瓦森纳体系根本不是限制欧美选手参加这类比赛的原因。

再举个例子,瓦森纳体系在去年就已经通过了漏洞限制,而在去年的Pwn2own大赛上,依然有欧洲选手参与了一些低难度的项目,Firefox、Pdf等。真正的原因在于目前这些比赛的难度非常高,只有在该领域具备全球顶尖实力的亚洲选手才能够顺利挑战。因此,事实上从2013年开始,就再也没有欧美选手能够攻破Chrome浏览器了。

时间: 03-18

全景解读世界黑客大赛 看谁是中国网络安全的王者的相关文章

从世界五百强及中国五百强企业网站设计风格看当前WEB设计潮流

公司网站改版的工作进行好久了,改版几次也没有最终确定,各级领导各有各的眼光和看法,导致这个本来并不大的项目迟迟也没什么进展.以往也做过些设计.图片之类,特被要求提出些风格改进建议.搜了世界五百强的网站和中国五百强企业的网站,从中挑选了些符合公司未来风格并且国际化.大气的一些作为参考. 总的说来,现在的网站设计更灵活,由于显示器的变大,加上网络带宽的拓宽,当前设计的网站更多的突出图片的美感和宽画幅显示,产品类的介绍更是倾向于一平显示一个主题图片,不再像以往用表表框框来限制了设计的自由. 个人的一点

从全景推出微图网看IP时代下图片价值的激增

奉行拿来主义的中国互联网早已形成全民免费的体验习惯,没有哪一家互联网公司敢于强制对其用户收费,但IP时代来临,不向用户收费就需要自己承担版权成本,这两年在线音乐公司背负的版权成本愈发高昂,如何将音乐版权变现似乎已成"世纪性"难题,在这一问题上,2B市场的图片内容的版权变现可能相对要容易一些,而以全景视觉为代表的企业正在做着有效尝试. 在IP时代,版权类公司价值凸显,全景视觉转型图片电商 如今各大互联网公司背负的高昂版权成本其实是在为过去的互联网免费时代买单.这两年,市场对于音乐.文学.

从阿里云云市场看未来中国公有云格局

不管是过去的2015还是现在的2016,中国公有云市场好不热闹,各种媒体技术大会,公有云都是金牌赞助商,而且公有云自己也是每年必办一场大会,媒体广告.SEM推广自然不在话下,争的就是气势,争的就是客户. 从2014年本人都在关注着各家公有云搞云市场.搞生态联盟,从最开始的瞎搞,到现在已成规模. 表现最突出的自然是阿里云!为什么阿里搞云计算.因为亚马逊搞AWS:为什么阿里云搞云市场.因为AWS搞云市场.不得不认可阿里云是一个好徒弟,夸阿里云就不多描述了,我们重点看一下阿里云的云市场: 2014年的

黑客精神的中国样本

在旧金山down town开往Menlo Park的路上,突然会出现一个蓝色的“大拇指”指示牌.“大拇指”的下面写着1 Hacker Way(黑客路1号),马上你就知道facebook的总部就要到了.? ?“黑客”在美国并不是一个贬义词.也正是黑客文化充斥着facebook的每个角落:你可以看到写着Hacker的涂鸦墙:可以看到灰色瓷砖拼凑的“黑客”广场:甚至还有写着Hacker的红色大楼.它更多代表一种具有钻研.探索精神的文化,描述着一批极具想象力的人.? ?截然相反的是,在国内黑客却一度与“

想学网络安全?读读这11本书!

安全客新年投稿赠书活动 即日起至2016年1月20日,凡是在安全客平台投稿的优质原创作者,即有机会获得文中出现的安全书籍! 作为一家有思想的安全新媒体,安全客一直致力于传播有思想的安全声音,让我们将您的声音传达给数以万计的网络安全爱好者! 投稿链接:http://bobao.360.cn/contribute/index 格式要求:http://bobao.360.cn/news/detail/3553.html Web安全 <白帽子讲Web安全> 作者简介 : 吴翰清,毕业于西安交通大学少

2016.8.15安全训练营

1.安卓app逆向与安全防护: 预先了解一些关于密码学.硬件结构.侧信道和故障注入攻击的基本知识 主要侧重协议逆向与安全市场状况(列举wooyun或者一些比较大的安全事件简介,说明协议安全重要性)逆向分析工具与使用(逆向工具的使用.逆向开发环境搭建)协议分析技术(dex.so逆向技巧.网络协议分析技巧.算法识别)脱壳(列举下市场上的主要壳及讲解主流壳的脱壳方法)安全防护(dex.so加密技术,混淆技术.反调试.动态加载.hook检测) 2.芯片物理安全分析——芯片物理安全的理论与实践: 专注芯片

中国大推力矢量发动机WS15 跨入 世界先进水平!

"太行"WS-15让俄闭嘴令美叹服 歼20试飞向世界证明,中国军工世界一流,并有望与美英法争夺新一代航空发动机桂冠.笔者请教解放军专家证实:中国四代机所配套的两台18吨推力的WS-15"太行"发动机(原文如此),其性能基本赶上了俄罗斯和美国欧洲的同类引 擎,晋身世界航空三鼎甲的前景已经明朗化.这不可是国产战机确保国土制空权,并且是民航机广大市场也看到了收复失地的曙光. 太行发动机(尾喷口). 中国军事图片中心 记者乔天富 摄 回想2009年某军刊"中国航空

2016年《财富》世界500强榜单出炉:中国110家创新高

2016年<财富>世界500强榜单出炉:中国110家创新高 7月20日晚间消息,美国<财富>杂志发布新一期世界500强排行榜(完整榜单请点击),中国上榜公司数量继续增长,今年达到了110家. 今年上榜500家公司的总营业收入为27.6万亿美元,净利润之和为1.48万亿美元,同比分别下降11.5%和11.3%.入围门槛为209.2亿美元,比去年的237.2亿美元下降11.8%.去年榜单最后一名的营业收入在今年可以排到第449位. 据了解,沃尔玛连续三年排名第一,2015年营业收入达4

2015新春看《平凡的世界》

看着电视上愚蠢猥琐的鬼子军和不怕苦不怕累聪明又机智的我朝部队,突然有一刹那的恍惚,有一种轮回了一万年的感觉——每次轮回都是外焦里嫩,香脆可口.假如电视台是一个人,那一定是一个陈年的大妈... 幸好今年还有一部<平凡的世界>可看,多线叙事,人物和故事情节都富有张力,这让我想起了13年的那部<假如生活欺骗了你>,同样是多线叙事(^_^多线程就是好),这样的故事比爱情玄幻抗战剧更贴近生活,受众更广,对平凡人的冲击力更大,更能唤起人一些思考的欲望. 希望能多一些这样的电视剧,而非不严肃的娱