嗨,你的$90000
今天好朋友大猫找到了一个挣钱的机会,是爷们都能很容易挣到¥6000块零花钱。
但是我觉得纯爷们应该能挣得更多,比如$90000. 且听我细细到来。
Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、TippingPoint的项目组ZDI(Zero Day Initiative)主办,谷歌、微软、苹果等互联网和软件巨头都对比赛提供支持,通过黑客攻击挑战来完善自身产品。大赛自2007年举办至今,每年三月在加拿大温哥华举办的CanSecWest安全峰会上举行。
对安全研究人员来说,如果能在Pwn2Own上获奖,这象征着其安全研究水平已经达到世界领先的水平。
Pwn2Own上各参赛团队的表现,也代表其国家网络攻防技术的实力。
Pwn2Own 2020刚刚落下帷幕,受新冠病毒疫情的影响,大赛也转到了线上进行。选手们预先将漏洞利用发给赛事主办方,然后在现场直播中与所有参与者一起运行了相关代码。今年的大赢家是由安全研究人员 Amat Cama 和 Richard Zhu 组成的 Fluoroacetate 团队。在为期两天的比赛中,他们累计拿到了 9 个积分,并在四场比赛中将优势保持到了最后。
两天时间里,六支参赛队伍成功地入侵了 Windows、macOS、Ubuntu、Safari、Adobe Reader 和 Oracle VirtualBox 等应用程序和操作系统。期间利用的所有漏洞,均立即向关联企业进行了汇报。
漏洞爆破方面,乔治亚技术系统软件和安全实验室(SSLab_Gatech)团队在首日率先得分。团队成员 Yong Hwi Jin(@ jinmo123)、Jungwon Lim(@ setuid0x0_)和 Insu Yun(@insu_yun_en)主要利用了 Safari 这个跳板。通过一连串共六个漏洞,将计算器应用弹出到 macOS 上,最终实现了 macOS 内核提权攻击,这让他们夺得 7 万美元奖金和 7 个 Pwn 积分。
第二个是 use-after-free 漏洞利用,Flourescence(Richard Zhu)借此向微软 Windows 操作系统发起了本地提权攻击,夺得 4 万美元奖金和 4 个 Pwn 积分。
第三个漏洞利用是 RedRocket CTF 团队的 Manfred Paul 向 Ubuntu 桌面发起的本地提权攻击,获得 3 万美元奖金和 3个 Pwn 积分。
第四个起攻击利用了 use-after-free 漏洞,Fluoroacetate 团队的 Amat Cama 和 Richard Zhu 借此达成了 Windows 的本地提权,获得 4 万美元奖金和 4 个 Pwn 积分。
第五个漏洞由 STAR Labs 的 Phi Phạm Hồng(@4nhdaden)在次日率先用于攻破 VirtualBox 虚拟机,为其赢得 4 万美元奖金和 4 个 Pwn 积分。
第六个漏洞利用还是 Amat Cama 和 Richard Zhu 联手实现,但这次目标换成了通过 Adobe Reader 达成 Windows 本地提权,获 5 万美元奖金和 5 个 Pwn 积分。
第七个是 Synacktiv 团队的 Corentin Bayet(@OnlyTheDuck)和 Bruno Pujos(@BrunoPujos)的 VMware Workstation 虚拟机漏洞利用,可惜的是未能在规定时间内证明。
过去几年,来自腾讯的Keen Labs和奇虎360的360Vulcan团队几乎统治了挑战赛,赢得了大部分比赛。 但是可能是因为没有对手太寂寞?也可能是这些武器级的技术不适合一直拿出去炫耀?总之自2018年之后中国的战队就不再参加Pwn2Own了。但是好像都去参加了一个国内的天府杯,所以,你懂了。
如果有谁想去试试明年的Pwn2Own,可以参考一下今年的章程,去的时候记得叫上我啊。
Pwn2Own大赛的完整参赛规则请见:
https://www.zerodayinitiative.com/Pwn2OwnVancouver2020Rules.html
识别以下二维码关注公众号
嗨,你的$90000相关推荐
- 核爆rpg手机版_好嗨游戏:不玩吃亏 ,20款全世界最佳移动RPG角色扮演游戏(上)...
文章首发于:好嗨游戏 RPG(角色扮演游戏)毫无疑问是有史以来最好的游戏类型了,它也是兼容性最好的游戏类型,可以和其他各种类型结合形成新的有趣的游戏,比如在MOBA游戏中融入RPG的元素,同时它也比其 ...
- 买得嗨更要聊得嗨 阿里通免费电话惠战双11
在国内一年一度的双十一可能是最为疯狂的全民购物狂欢节,而随着今年互联网各大型购物平台"双11购物狂欢节"的临近,不少厂商都开启了多项的优惠活动以吸引用户和广大消费者.从单一的&qu ...
- devops开发运维训练营_嗨,网络开发人员训练营的毕业生:这是您第一份工作需要了解的内容。...
devops开发运维训练营 by Rachel Bird 雷切尔·伯德(Rachel Bird) 嗨,网络开发人员训练营的毕业生:这是您第一份工作需要了解的内容. (Hey web dev bootc ...
- Mockplus设计大赛获奖选手专访 | High音:轻松生活,随心嗨音
2019独角兽企业重金招聘Python工程师标准>>> "看似低调,实则高调的设计,UI设计是用了功力,主页功能和内容一览无余,方便用户选择,金字黑底,给予用户极好的奢华体 ...
- 二手车电商很热?其实都是平台在自嗨!
6月15日,优信.瓜子.车置宝3家二手车电商同天宣布获得新一轮融资.一时之间,二手车电商在网上又开始热闹起来. 发布会当天,三家二手车电商除了努力吹嘘自己拿了多少钱,就是说自己的数据是如何如何的牛逼, ...
- 元气骑士机器人修好后怎么用_《元气骑士》五大“难度”挑战,从手速到恶搞很嗨,还能解锁皮肤...
元气不倒,伴你到老.hello大家好,我是可爱且魅力四射,迷人但不失风度的熊猫. 最近的有小伙伴们给熊猫私信说<元气骑士>地牢当中有一些挑战根本完不成,就是官方过来恶搞的. 小伙伴们给熊猫 ...
- 《人生重开模拟器》爆火出圈,3天2亿流量却源于群内自嗨,网友:我提前看遍人生的无常...
杨净 丰色 发自 凹非寺 量子位 报道 | 公众号 QbitAI 有没有一款游戏,让你可以提前看遍人生的无常? 最近,就有一款游戏刷屏全网,它叫做人生重开模拟器. 它在短短3天就创造2亿访问量. 在这 ...
- 6翻了C语言,《嗨翻C语言》随书练习六 6章 二叉树简单例子
二叉树简单例子/* <嗨翻C语言>随书练习 6章 2016-12-06 xiousheng@126.com 二叉树例子,警务罪犯判断档案系统,哈哈 书中可以专家系统例子 */ #i ...
- 「原创」马云又嗨啦,云栖音乐节与李健同台飙歌,把健哥都带跑调了
2019独角兽企业重金招聘Python工程师标准>>> 白天还在和科学家谈笑风生.在演讲台上指点江山,夜晚便头戴"黑超"身穿红衣.牛仔,变身rock star,我 ...
最新文章
- 撑起整个互联网的7大开源技术
- 高通平台android7.1系统显示旋转180度
- msm(CentOS 6)及jvm虚拟机性能监控(04)_recv
- Shiro和SpringBoot简单集成
- pytorch实现文本分类_使用变形金刚进行文本分类(Pytorch实现)
- ASP.NET MVC CheckBoxFor为什么会生成hidden input控件
- JVM学习-字节码指令
- vSphere 7 With K8s系列07:客户端工具使用
- nmap 扫描工具 使用方法
- 开源Scout攻击检测工具
- AttributeError: module 'tensorflow' has no attribute 'python'
- 【每日算法Day 64】LeetCode 861. 翻转矩阵后的得分
- 设计模式——模板方法模式
- android 用platform.x509.pem platform.pk8对apk进行签名
- 雷军,打不倒的王者!
- 计算机网络期末考试题库(超级多的那种)
- 青春是一列不再回头的火车…
- 大家之言 | 谈“网络安全终身教育”
- 【服务器搭建个人网站】附:接入的服务商 以及 安全评估报告该如何填写?
- 《Beyond Part Models: Person Retrieval with Refined Part Pooling 》PCB论文解读
热门文章
- 用Python将你的微信打造成机器人
- 2017年7月31日
- 国产兼容三菱FX3U源码 ,修改监控时卡顿问题。 8位口令功能,程序消除功能
- 软件测试好学吗 入门难度不高,很好学
- 小提琴 吉他 二胡 钢琴曲谱智能应用开发 五线谱 六线谱 四线谱简谱播放识别SDK
- C语言利用if和else,输入金额票面,计算找零!
- MapReduce之流量汇总案例
- 1.4028/X30Cr13+QT850马氏体不锈钢
- “搜狗浏览器主页不能切换搜索引擎”的解决办法(切换百度、谷歌的小箭头消失)
- MSComDlg.CommonDialog服务器不能创建对象错误的解决