在Pwn2own的第一天攻击野生动物园,铬和闪光灯播放器,其中一些两次
谷歌:自动汽车相对即将到来'
欧盟科技机构呼吁EC保持数字单一市场承诺
Gmail Android应用程序让用户注册会议
英特尔获取AI公司Nervana Systems
哎呀!Kanye West Tweet揭示了他可能会盗版软件,也偷走音乐
大多数欧洲公司为内幕安全违规者提供了豁免
15美元的Pine 64,一个覆盆子PI 3竞争对手,最后船只
四分之三英国警务网站缺乏安全加密
菲律宾政府数据泄露是东盟地区的警告
华为起诉三星指控专利违规行为
宽带认证吸引了商业租户到旧街道办公室
HPE为时尚,健身和博彩业务提供新的商业模式
基于MINECRAFT的Microsoft到开源AI开发平台
美国在爱尔兰法院担任棱镜的批评者
美国将在2017年看到一个惊人的太阳日食
菲律宾政府数据泄露是东盟地区的警告
Standard Chartered将全球交付网络带到下一级别
合作对于分散“深入”性别职业刻板印象是必不可少的
美国将在2017年看到一个惊人的太阳日食
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
专注于多样性,而不是性别,在英国2016年英国最有影响力的女人说
科技产业欢迎微软胜利在数据访问案件中
议员呼吁政府解决数字经济的Brexit风险
Twitter看起来歪在工人埃及德的'猛击'
查看世界上第一个3000岁中国甲骨文骨骼的3D印刷品
雅虎与Verizon确认了近5亿美元
准备修补Windows和Samba文件共享中的临界缺陷
企业敦促不要将安全视为采用互联网的障碍
从SHA-1证书禁令的Mozilla豁免过时的付款终端
Bet365投注简单性超融合用于测试和开发
更加注重英国科技人才面对Brexit的必要条件
Amazon Echo可以为特定命令,使用此免费工具进行自定义
CSC和惠普的服务部门合并,联合销售量每年可达到260亿美元
IT优先事项2016:云计划驱动它的支出
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
Amazon Echo可以为特定命令,使用此免费工具进行自定义
Apple表示,将部分云业务从AWS转移到谷歌
英国政府为亚马逊原子飞行试验铺平了道路
安全港混淆燃料对欧洲数据中心的需求增加,CBRE声称
验证拉另一个冰雹玛丽,枢纽到Kubernetes
微软在诺基亚智能手机业务确认裁员
使用Hortonworks Hadoop?现在你可以依靠更稳定的核心
设施公司ISS选择IBM WATSON IOT来管理客户网站
验证拉另一个冰雹玛丽,枢纽到Kubernetes
这是您正在寻找的机器人,它有披萨
使用Hortonworks Hadoop?现在你可以依靠更稳定的核心
澳大利亚的政府致力于金融气创新和区块
Bet365投注简单性超融合用于测试和开发
英国PLC损失了每年123亿英镑的互联网停机时间
您的位置:首页 >科技 > 物联科技 >

在Pwn2own的第一天攻击野生动物园,铬和闪光灯播放器,其中一些两次

2021-06-20 10:47:00 [来源]:

安全研究人员在Apple Safari,谷歌Chrome和Flash Player中剥削了以前未知的漏洞,以危及年度PWN2WACKING比赛的第一天期间的OS X和Windows的最新版本。

周三,四支球队和一名研究员竞争他自己的六次尝试破解今年的目标:在OS X上运行的Safari,在Windows上运行的Chrome,在Windows上运行在Windows上的Microsoft Edge。四次尝试是成功的,一个人只是部分成功,一个失败。

来自中国互联网安全公司的360Vulcan团队Qihoo 360在Flash播放器中组合了一个远程代码执行漏洞,具有Windows内核中的漏洞以获得系统权限。对于这个壮举,他们收到了80,000美元的奖金,60,000美元,为Flash Player开采和20,000美元的系统级升级奖励。

在当天晚些时候,同一支球队展示了在Windows上针对Google Chrome的远程执行攻击,成员也设法升级到系统。对于该攻击,他们组合了四个漏洞:一个在Chrome中,两个在闪存中,一个在Windows内核中。

该袭击被认为只是一个部分胜利,因为铬缺陷以前由一个独立的研究人员向谷歌报告,没有团队的知识,所以它没有符合零点的资格。该团队仍然赢得52,500美元,使他们的第一天支付价格为132,500美元。

韩国研究员Junghoon Lee,以黑客为Lokihard而闻名的圈子,展示了对OS X上的Apple Safari的远程执行攻击,并升级到root权限。他还结合了四种漏洞,赚取了60,000美元的奖品。

今年,Safari利用以40,000美元的奖励得到奖励,而在Windows上的Chrome和Microsoft Edge的60,000美元。Windows和OS X都可以使用20,000美元的特权升级奖励。

值得注意的是,在去年的PWN2OWN版期间,Junghoon Lee是最成功的选手,带回225,000美元,近一半的总支出。

他仍然有时间来到今年的最高,因为他计划在星期四尝试反对Chrome和Microsoft Edge的攻击,比赛的第二天。与此同时,360Vulcan队,目前在领先地位,没有其他示威活动。

中国互联网巨头腾讯在比赛中有三支球队,其中一些子公司的成员。

在第一天,腾讯安全团队盾牌展示了针对Safari的攻击来实现根级代码执行。漏洞利用组合了两个漏洞,一个在野外游戏中,一个在另一个特权进程中,并获得了40,000美元的团队。

与此同时,腾讯安全团队狙击手展示了对窗户上的Flash Player攻击,这些攻击涉及到系统的特权升级,该小组收到了50,000美元。

宣武实验室第三个腾讯团队试图在微软边缘攻击Adobe Flash,但无法工作。

在第一天,安全研究人员赢得了282,500美元,披露了15个以前未知的漏洞。利润与来自零日倡议的竞争组织者共享,现在是趋势科技的一部分,并将向受影响的供应商报告。

今年,PWN2OWN比赛由趋势科技和惠普·帕特德企业赞助,总奖池约为600,000美元。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。