中新網(wǎng)3月17日電北京時(shí)間3月17日凌晨,“黑客世界杯”Pwn2Own2017進(jìn)入第二比賽日賽程,騰訊安全戰(zhàn)隊(duì)繼昨日以總積分16分的成績(jī)獲得積分榜首日冠軍后,在第二比賽日連續(xù)攻破5個(gè)項(xiàng)目再獲55積分。截止到目前,騰訊戰(zhàn)隊(duì)兩日累計(jì)總積分71分,在少賽一天的情況下,提前鎖定總積分總冠軍!其中曾斬獲Pwn2Own歷史上首個(gè)也是目前唯一一個(gè)“Master of Pwn(破解大師)”的騰訊Sniper戰(zhàn)隊(duì)單隊(duì)積分已經(jīng)達(dá)到47分。
(當(dāng)前總積分排行榜)
值得一提的是,此次代表中國(guó)出征的騰訊安全戰(zhàn)隊(duì),除了斬獲Pwn2Own首個(gè)“Master of Pwn”的騰訊安全Sniper戰(zhàn)隊(duì)成員外,主力隊(duì)員很多來(lái)自于“騰訊eee戰(zhàn)隊(duì)”。這支年輕的隊(duì)伍由來(lái)自騰訊安全各部門技術(shù)人才組成,并由騰訊安全科恩實(shí)驗(yàn)室掌門人吳石擔(dān)任導(dǎo)師,是騰訊安全聯(lián)合實(shí)驗(yàn)室孵化培養(yǎng)的中國(guó)新一代網(wǎng)絡(luò)安全人才計(jì)劃的典型代表,年初曾在SECCON CTF 2016總決賽上擊敗了去年DEF CON CTF大賽冠軍美國(guó)PPP戰(zhàn)隊(duì)。
五項(xiàng)滿分,騰訊安全戰(zhàn)隊(duì)71積分穩(wěn)坐積分榜冠軍寶座
(騰訊安全Sniper戰(zhàn)隊(duì)攻破Adobe Flash)
首日積分榜冠軍騰訊安全戰(zhàn)隊(duì)在Pwn2Own2017第二日的比賽中首戰(zhàn)告捷。由騰訊安全聯(lián)合實(shí)驗(yàn)室和電腦管家攻防小組組成的騰訊安全Sniper戰(zhàn)隊(duì)繼昨日完美攻破Adobe Reader后,今日再次以3秒成功“碾軋”Adobe Flash,成功破解并獲得系統(tǒng)權(quán)限,獲得次日首個(gè)12分項(xiàng)目。據(jù)悉,去年,騰訊安全戰(zhàn)隊(duì)也曾攻破Adobe Flash,創(chuàng)造了Pwn2Own史上最短時(shí)攻破的新紀(jì)錄。
隨著當(dāng)日比賽的持續(xù)升溫,騰訊安全Lance戰(zhàn)隊(duì)在1秒內(nèi)攻破微軟Edge瀏覽器,獲得目前為止單項(xiàng)最高滿分14分,再次刷新單項(xiàng)最高分紀(jì)錄。騰訊安全戰(zhàn)隊(duì)不懼再度提升的賽事難度,繼昨日后再次展現(xiàn)出冠軍級(jí)的表現(xiàn)。據(jù)了解,該項(xiàng)目也是本次比賽中難度系數(shù)較高的項(xiàng)目之一。
(騰訊安全Lance團(tuán)隊(duì)攻破微軟Edge瀏覽器)
在接下來(lái)的safari項(xiàng)目挑戰(zhàn)中,騰訊安全Sniper戰(zhàn)隊(duì)再度脫穎而出,更是以毫秒級(jí)速度完成了攻破挑戰(zhàn),并獲取了MacOS Root權(quán)限,單項(xiàng)獲得11積分,再次創(chuàng)造Pwn2Own大賽新紀(jì)錄。
截止到今日比賽結(jié)束全部結(jié)束,騰訊安全戰(zhàn)隊(duì)成功攻破Adobe Flash、微軟Edge瀏覽器、微軟Windows、Apple Safari等5個(gè)項(xiàng)目,累計(jì)獲得總積分71分,再度刷新排行榜,占據(jù)Pwn20wn2017積分榜冠軍的位置。騰訊安全戰(zhàn)隊(duì)能夠在Pwn2Own比賽中發(fā)揮出色,持續(xù)展現(xiàn)出自身強(qiáng)大的實(shí)力,正是騰訊安全聯(lián)合實(shí)驗(yàn)室在中國(guó)安全人才培養(yǎng)上的收獲。
中國(guó)黑客新生力登臺(tái)國(guó)際賽場(chǎng) 人才孵化鑄造強(qiáng)大實(shí)力
本次組建騰訊安全Ether戰(zhàn)隊(duì)的玄武實(shí)驗(yàn)室的負(fù)責(zé)人TK教主,于旸曾表示:目前漏洞防御已經(jīng)從早期的單點(diǎn)發(fā)展到 “全時(shí)對(duì)抗”時(shí)代,從設(shè)計(jì)時(shí)、到開(kāi)發(fā)時(shí)、到編譯時(shí)、到運(yùn)行時(shí),每一時(shí)都有相應(yīng)的技術(shù)體系和方法去保障。他以業(yè)界合作舉例,微軟與上游是英特爾,下游以Adobe為代表的開(kāi)展業(yè)界合作,聯(lián)合防御漏洞。于旸表示,既然出現(xiàn)多維攻擊,漏洞也應(yīng)采取“多維協(xié)同”方式防御。因此,行業(yè)需要在展開(kāi)安全社區(qū)建設(shè)的同時(shí),不斷借助Pwn2Own、GeekPwn、DEF CON CTF等行業(yè)頂級(jí)賽事,增強(qiáng)安全人才能力和,培養(yǎng)和挖掘更多的安全人才。
據(jù)悉,本次參賽的主力隊(duì)員很多來(lái)自于騰訊安全新成立的一支CTF戰(zhàn)隊(duì)“騰訊eee戰(zhàn)隊(duì)”,這支年輕的隊(duì)伍由來(lái)自騰訊安全各部門技術(shù)人才組成,并由騰訊安全科恩實(shí)驗(yàn)室掌門人吳石擔(dān)任導(dǎo)師,是騰訊安全聯(lián)合實(shí)驗(yàn)室孵化培養(yǎng)的中國(guó)新一代網(wǎng)絡(luò)安全人才計(jì)劃的典型代表。這支戰(zhàn)隊(duì)年初曾在SECCON CTF 2016總決賽上擊敗了去年DEF CON CTF大賽冠軍美國(guó)PPP戰(zhàn)隊(duì)。
騰訊eee戰(zhàn)隊(duì)也是騰訊信息安全爭(zhēng)霸賽TCTF的重要參與組織方。TCTF是由騰訊安全投資、騰訊安全聯(lián)合實(shí)驗(yàn)室發(fā)起的中國(guó)專業(yè)信息安全賽事平臺(tái),也是擁有DEF CON中國(guó)唯一外卡賽資格的賽事平臺(tái),TCTF 作為高水平的黑客大賽不僅是騰訊對(duì)于安全大賽的一次嘗試,也是作為互聯(lián)網(wǎng)巨頭,對(duì)安全人才價(jià)值的一次肯定。
建首個(gè)安全實(shí)驗(yàn)室矩陣 騰訊展現(xiàn)全球競(jìng)爭(zhēng)力
據(jù)悉,今日的比賽中僅用3秒就攻破了Adobe Flash項(xiàng)目的騰訊安全Sniper戰(zhàn)隊(duì)成員表示:作為安全研究人員,各個(gè)產(chǎn)品、系統(tǒng)的漏洞一直是他們的重點(diǎn)研究對(duì)象,通過(guò)進(jìn)行漏洞研究和挖掘,既能夠幫助廠商提升產(chǎn)品安全性,同時(shí)還增長(zhǎng)自身實(shí)力、經(jīng)驗(yàn),從而更好輸出技術(shù)成果,降低用戶損失,保障用戶網(wǎng)絡(luò)安全。
騰訊安全移動(dòng)安全實(shí)驗(yàn)室自建立以來(lái)就注重移動(dòng)設(shè)備漏洞發(fā)現(xiàn)和防御體系,至今已發(fā)現(xiàn)上百個(gè)高危漏洞,覆蓋數(shù)十億用戶,緩解1000億用戶賬號(hào)和資金安全問(wèn)題。2015年10月16日,騰訊安全玄武實(shí)驗(yàn)室獲得聯(lián)想集團(tuán)公開(kāi)致謝,感謝騰訊實(shí)驗(yàn)室提交的Think系列產(chǎn)品四大漏洞幫助幫助聯(lián)想守護(hù)了億萬(wàn)用戶的安全。去年9月,騰訊安全科恩實(shí)驗(yàn)室就曾向特斯拉公司提交了一個(gè)漏洞,利用該漏洞實(shí)驗(yàn)室成員全球首次以遠(yuǎn)程無(wú)物理接觸的方式成功入侵了特斯拉汽車。騰訊安全科恩實(shí)驗(yàn)室憑借此舉獲得特斯拉官方網(wǎng)站的公開(kāi)致謝,同時(shí)也成為本年度唯一一支上榜“特斯拉安全研究員名人堂”的團(tuán)隊(duì)。去年11月,微軟安全公告稱騰訊安全聯(lián)合實(shí)驗(yàn)室當(dāng)月漏洞提交數(shù)量達(dá)到第一。
目前騰訊安全聯(lián)合實(shí)驗(yàn)室在成為騰訊安全技術(shù)保障和升級(jí)利器,提升行業(yè)安全水平的重要力量的同時(shí),也將不遺余力向產(chǎn)業(yè)鏈能力輸出安全技術(shù)能力。時(shí)時(shí)刻刻為人們?nèi)粘>W(wǎng)絡(luò)信息安全保駕護(hù)航。
?
?
?
?
相關(guān)鏈接:
食品安全保障不能僅靠監(jiān)管
組圖:成龍參加兩會(huì)戴口罩防偷拍 和宋丹丹看手機(jī)笑開(kāi)懷
政協(xié)委員成龍:是奧斯卡來(lái)找我 不是我找?jiàn)W斯卡
唐季禮:《功夫瑜伽》是成龍的命題作文
林允曬粉色系寫真 濃妝艷抹咬手指甩頭發(fā)誘人
?
·凡注明來(lái)源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術(shù)設(shè)計(jì)等作品,版權(quán)均屬??诰W(wǎng)所有。未經(jīng)本網(wǎng)書面授權(quán),不得進(jìn)行一切形式的下載、轉(zhuǎn)載或建立鏡像。
·凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。
網(wǎng)絡(luò)內(nèi)容從業(yè)人員違法違規(guī)行為舉報(bào)郵箱:jb66822333@126.com