今天好朋友大猫找到了一个挣钱的机会，是爷们都能很容易挣到￥6000块零花钱。

但是我觉得纯爷们应该能挣得更多，比如$90000. 且听我细细到来。

Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、TippingPoint的项目组ZDI（Zero Day Initiative）主办，谷歌、微软、苹果等互联网和软件巨头都对比赛提供支持，通过黑客攻击挑战来完善自身产品。大赛自2007年举办至今，每年三月在加拿大温哥华举办的CanSecWest安全峰会上举行。

对安全研究人员来说，如果能在Pwn2Own上获奖，这象征着其安全研究水平已经达到世界领先的水平。

Pwn2Own上各参赛团队的表现，也代表其国家网络攻防技术的实力。

Pwn2Own 2020刚刚落下帷幕，受新冠病毒疫情的影响，大赛也转到了线上进行。选手们预先将漏洞利用发给赛事主办方，然后在现场直播中与所有参与者一起运行了相关代码。今年的大赢家是由安全研究人员 Amat Cama 和 Richard Zhu 组成的 Fluoroacetate 团队。在为期两天的比赛中，他们累计拿到了 9 个积分，并在四场比赛中将优势保持到了最后。

两天时间里，六支参赛队伍成功地入侵了 Windows、macOS、Ubuntu、Safari、Adobe Reader 和 Oracle VirtualBox 等应用程序和操作系统。期间利用的所有漏洞，均立即向关联企业进行了汇报。

漏洞爆破方面，乔治亚技术系统软件和安全实验室（SSLab_Gatech）团队在首日率先得分。团队成员 Yong Hwi Jin（@ jinmo123）、Jungwon Lim（@ setuid0x0_）和 Insu Yun（@insu_yun_en）主要利用了 Safari 这个跳板。通过一连串共六个漏洞，将计算器应用弹出到 macOS 上，最终实现了 macOS 内核提权攻击，这让他们夺得 7 万美元奖金和 7 个 Pwn 积分。

第二个是 use-after-free 漏洞利用，Flourescence（Richard Zhu）借此向微软 Windows 操作系统发起了本地提权攻击，夺得 4 万美元奖金和 4 个 Pwn 积分。

第三个漏洞利用是 RedRocket CTF 团队的 Manfred Paul 向 Ubuntu 桌面发起的本地提权攻击，获得 3 万美元奖金和 3个 Pwn 积分。

第四个起攻击利用了 use-after-free 漏洞，Fluoroacetate 团队的 Amat Cama 和 Richard Zhu 借此达成了 Windows 的本地提权，获得 4 万美元奖金和 4 个 Pwn 积分。

第五个漏洞由 STAR Labs 的 Phi Phạm Hồng（@4nhdaden）在次日率先用于攻破 VirtualBox 虚拟机，为其赢得 4 万美元奖金和 4 个 Pwn 积分。

第六个漏洞利用还是 Amat Cama 和 Richard Zhu 联手实现，但这次目标换成了通过 Adobe Reader 达成 Windows 本地提权，获 5 万美元奖金和 5 个 Pwn 积分。

第七个是 Synacktiv 团队的 Corentin Bayet（@OnlyTheDuck）和 Bruno Pujos（@BrunoPujos）的 VMware Workstation 虚拟机漏洞利用，可惜的是未能在规定时间内证明。

过去几年,来自腾讯的Keen Labs和奇虎360的360Vulcan团队几乎统治了挑战赛,赢得了大部分比赛。 但是可能是因为没有对手太寂寞？也可能是这些武器级的技术不适合一直拿出去炫耀？总之自2018年之后中国的战队就不再参加Pwn2Own了。但是好像都去参加了一个国内的天府杯，所以，你懂了。

如果有谁想去试试明年的Pwn2Own，可以参考一下今年的章程，去的时候记得叫上我啊。

Pwn2Own大赛的完整参赛规则请见：

https://www.zerodayinitiative.com/Pwn2OwnVancouver2020Rules.html

识别以下二维码关注公众号

​

嗨，你的$90000相关推荐

1. 核爆rpg手机版_好嗨游戏：不玩吃亏 ，20款全世界最佳移动RPG角色扮演游戏（上）...

   文章首发于:好嗨游戏 RPG(角色扮演游戏)毫无疑问是有史以来最好的游戏类型了,它也是兼容性最好的游戏类型,可以和其他各种类型结合形成新的有趣的游戏,比如在MOBA游戏中融入RPG的元素,同时它也比其 ...

2. 买得嗨更要聊得嗨　阿里通免费电话惠战双11

   在国内一年一度的双十一可能是最为疯狂的全民购物狂欢节,而随着今年互联网各大型购物平台"双11购物狂欢节"的临近,不少厂商都开启了多项的优惠活动以吸引用户和广大消费者.从单一的&qu ...

3. devops开发运维训练营_嗨，网络开发人员训练营的毕业生：这是您第一份工作需要了解的内容。...

   devops开发运维训练营 by Rachel Bird 雷切尔·伯德(Rachel Bird) 嗨,网络开发人员训练营的毕业生:这是您第一份工作需要了解的内容. (Hey web dev bootc ...

4. Mockplus设计大赛获奖选手专访 | High音：轻松生活，随心嗨音

   2019独角兽企业重金招聘Python工程师标准>>> "看似低调,实则高调的设计,UI设计是用了功力,主页功能和内容一览无余,方便用户选择,金字黑底,给予用户极好的奢华体 ...

5. 二手车电商很热？其实都是平台在自嗨！

   6月15日,优信.瓜子.车置宝3家二手车电商同天宣布获得新一轮融资.一时之间,二手车电商在网上又开始热闹起来. 发布会当天,三家二手车电商除了努力吹嘘自己拿了多少钱,就是说自己的数据是如何如何的牛逼, ...

6. 元气骑士机器人修好后怎么用_《元气骑士》五大“难度”挑战，从手速到恶搞很嗨，还能解锁皮肤...

   元气不倒,伴你到老.hello大家好,我是可爱且魅力四射,迷人但不失风度的熊猫. 最近的有小伙伴们给熊猫私信说<元气骑士>地牢当中有一些挑战根本完不成,就是官方过来恶搞的. 小伙伴们给熊猫 ...

7. 《人生重开模拟器》爆火出圈，3天2亿流量却源于群内自嗨，网友：我提前看遍人生的无常...

   杨净 丰色 发自 凹非寺 量子位 报道 | 公众号 QbitAI 有没有一款游戏,让你可以提前看遍人生的无常? 最近,就有一款游戏刷屏全网,它叫做人生重开模拟器. 它在短短3天就创造2亿访问量. 在这 ...

8. 6翻了C语言,《嗨翻C语言》随书练习六 6章 二叉树简单例子

   二叉树简单例子/* <嗨翻C语言>随书练习 6章    2016-12-06 xiousheng@126.com  二叉树例子,警务罪犯判断档案系统,哈哈 书中可以专家系统例子 */ #i ...

9. 「原创」马云又嗨啦，云栖音乐节与李健同台飙歌，把健哥都带跑调了

   2019独角兽企业重金招聘Python工程师标准>>> 白天还在和科学家谈笑风生.在演讲台上指点江山,夜晚便头戴"黑超"身穿红衣.牛仔,变身rock star,我 ...

最新文章

1. 撑起整个互联网的7大开源技术
2. 高通平台android7.1系统显示旋转180度
3. msm(CentOS 6)及jvm虚拟机性能监控(04)_recv
4. Shiro和SpringBoot简单集成
5. pytorch实现文本分类_使用变形金刚进行文本分类（Pytorch实现）
6. ASP.NET MVC CheckBoxFor为什么会生成hidden input控件
7. JVM学习-字节码指令
8. vSphere 7 With K8s系列07：客户端工具使用
9. nmap 扫描工具 使用方法
10. 开源Scout攻击检测工具
11. AttributeError: module 'tensorflow' has no attribute 'python'
12. 【每日算法Day 64】LeetCode 861. 翻转矩阵后的得分
13. 设计模式——模板方法模式
14. android 用platform.x509.pem platform.pk8对apk进行签名
15. 雷军，打不倒的王者！
16. 计算机网络期末考试题库(超级多的那种)
17. 青春是一列不再回头的火车…
18. 大家之言 | 谈“网络安全终身教育”
19. 【服务器搭建个人网站】附：接入的服务商 以及 安全评估报告该如何填写？
20. 《Beyond Part Models: Person Retrieval with Refined Part Pooling 》PCB论文解读

热门文章

1. 用Python将你的微信打造成机器人
2. 2017年7月31日
3. 国产兼容三菱FX3U源码 ，修改监控时卡顿问题。 8位口令功能，程序消除功能
4. 软件测试好学吗 入门难度不高，很好学
5. 小提琴 吉他 二胡 钢琴曲谱智能应用开发 五线谱 六线谱 四线谱简谱播放识别SDK
6. C语言利用if和else，输入金额票面，计算找零！
7. MapReduce之流量汇总案例
8. 1.4028/X30Cr13+QT850马氏体不锈钢
9. “搜狗浏览器主页不能切换搜索引擎”的解决办法（切换百度、谷歌的小箭头消失）
10. MSComDlg.CommonDialog服务器不能创建对象错误的解决