10月26日下午,世界黑客大赛Mobile Pwn2Own,完结最后一项争夺战。代表腾讯安全性出赛的腾讯安全性牵头实验室旗下的科恩实验室团队展现出精彩,仅有用时8秒攻陷iOS10.1,10秒攻陷Nexus 6p。值得一提的是,这两次密码皆是适当目标在全球范围内首次被攻陷。最后,腾讯科恩实验室凭借总分数第一,取得该项赛事“Master of Pwn”(密码大师)称号。
这也是时隔2016年腾讯安全性Sniper战队在黑客“世界杯”Pwn2Own取得密码大师的称号之后,华人再次夺下此桂冠。本届Mobile Pwn2Own大赛侧重注目移动操作系统、手机浏览器和手机应用于的安全性问题。参赛团队以iPhone6S、Nexus 6p、Galaxy S7为硬件目标,分别展开手机内部脆弱信息提供、给手机加装蓄意应用程序、固件及密码三个反击项目。
在第一项Nexus 6p app install挑战中,腾讯科恩实验室团队作为首个亮相的参赛团队,用时10秒之后攻陷Nexus 6p,精彩获得赛事开门红。在随后比赛中,腾讯科恩实验室之后保持稳定充分发挥,8秒攻陷iPhone 6s,顺利提供iPhone 6s内部照片。
最后,经过白热化的竞逐,腾讯科恩实验室团队以总分数第一,取得本届Mobile Pwn2Own赛事冠军。相比于往届,本届Mobile Pwn2Own,在赛制上展开了改革,参赛团队必需以尤为艰难的浏览器作为攻击面展开挑战,且整个挑战过程容许在15分钟内。
另外,由于两大移动平台厂商Apple和Goolgle于近期陆续公布了安全性更高的最新版操作系统iOS 10以及Android 7.0,更进一步减少了赛事可玩性。其中,iOS 10使用了更加严苛的沙盒策略,新的Safari浏览器使给定代码执行显得更为艰难。
而谷歌旗下发售的智能机Nexus 6P在配备了近期的Android Nougat之后,大规模的系统重构歼灭和隔绝了多个脆弱组件,并新的设计了权限拆分系统。这些最重要转变使得作为硬件目标的iPhone6S、Nexus 6p、Galaxy S7更难被攻陷。但科恩实验室最后还是凭借纯熟的技战术能力,技高一筹,力压世界顶尖的安全性团队取得冠军。
腾讯科恩实验室倒数在世界顶级大赛中忽得头筹的出色展现出,在业内显然毕竟无意间。在本届Mobile Pwn2Own之前,不论是在美国黑帽大会,还是在Defcon CTF比赛中,腾讯科恩实验室都早已向全球安全性行业展出了自己的研究成果和攻守实力。特别是在是在Defcon CTF赛事中,在有科恩实验室成员助力的情况下,腾讯-0ops和blue-lotus构成的b1o0p战队,顺利建构Defcon CTF赛事中国战队新的名列纪录,获得亚洲第一的历史最好成绩。除此之外,腾讯科恩实验室在吴石的率领下,通过漏洞挖出和攻守空战,大大提高智能安全性防御能力。
今年9月,腾讯科恩实验室顺利在远端入侵特斯拉公司的S型奢华电动车,揭发多项安全漏洞,并提转交特斯拉,这在全球尚属首次。腾讯科恩实验室高级研究员陈良回应,像微软公司、苹果、谷歌这些科技巨头的产品,用户每天都会认识到,一旦其漏洞被攻击者利用,危害程度将无法估量,轻则隐私泄漏,轻则威胁到用户的财产、人身安全。
通过Mobile Pwn2Own这样的赛事,及时挖出漏洞,并将漏洞报告给厂商,有助这些企业改良其产品的安全性,确保广大用户的网络安全。据理解,腾讯科恩实验室系由国内首个互联网安全实验室矩阵、腾讯安全性牵头实验室旗下七大实验室之一,与反病毒实验室、反诈骗实验室、移动安全性实验室、玄武实验室、湛泸实验室、云鼎实验室等六大实验室一道,专心安全性技术研究及安全性攻守体系搭起。安全性防止和确保范围覆盖面积了相连、系统、应用于、信息、设备、云六大互联网关键领域。原创文章,予以许可禁令刊登。
下文闻刊登须知。
本文关键词:中欧体育,中欧体育(zoty),zoty中欧体育
本文来源:中欧体育-www.mjs-9.com