PWN2WORD比赛将75,000美元的赏金放在VMware工作站旁路上
聪明播放:阿联酋和华为如何创造未来的城市
欧洲议会设定批准欧盟数据保护法
从NSA保留网络
奥巴马政府推动更多计算机科学教育
卡车后方的三星展示让车在前方看路后面
CIO采访:Stefan Stigendal,Samhall
Netgear NMS300网络管理系统中发现的严重缺陷
技术公司敦促进一步改进窥探者的宪章
沃尔沃测试在伦敦的自驾车
Verizon让SMBS在分期付款计划上购买智能手机
HPE报告奠定了网络刑事经济的裸机
移动世界大会的最热项目将不会出售
CCS技术产品框架专注于质量,而不是成本
动员劳动力推动绩效和生产力
公共云上升升起,但欧洲仍然落后于美国
微软的曲面手机肯定会来,但不太可能在MWC
Fortiguard SSH后门在更多的堡垒安全设备中找到
Microsoft将不支持许多没有Windows 10的Skylake PC
ViaSAT为欧洲空间机构连接卫星开发计划
Windows Live Mail WOES继续重新发布KB 3093594
安全研究人员警告服务器攻击赎金软件
学习的内存可以帮助明天的智能电脑
QA在伦敦推出网络攻击防御培训设施
谷歌在Chrome 49中提升压缩性能
安全合作密钥,说BFA-Bankia Ciso
钥匙执行将挣扎着奋斗
X-IO利用NVME开发超快速的Axellio闪存存储
Activist Lauri Love Faces命令透露加密密钥
戴尔的OS10旨在打开网络,然后是整个数据中心
Mingis关于Tech:无人机上升,底特律在移动 - 到硅谷
网络安全违规行为的三分之二英国企业,但董事仍未意识到
DARPA资助计划,因此电脑可以读取思想
是的,这就是Twitter如何拯救湮灭
CIO采访:Martin Uudelepp,Fonus Group
Centrica部署大规模Hortonworks集群以提高业务
三分之二的农民不需要使用“默认数字”农村支付系统
Apple报告记录Q1收入为75.9亿美元,但iPhone销量变平
Facebook建立了“体育体育场”以拉动足球迷
感谢Tech,商店正在发展到陈列室
SAINSBURY在出价上推出了技术技能的软件开发学徒
英特尔正试图削减对PC的依赖
AMD在2016年底之前首先推到高端台式机的Zen芯片
Lenovo在文件共享实用程序中修复了硬编码密码
谷歌表示,它在2015年造成780米的“糟糕广告”
IBM All-Flash系列获取云和企业A9000和A9000R
Portacabin的IT部门如何支持英国最大的关键基础设施项目
联邦贸易专员说,让我们看看我们的设备运行的代码
Hadoop峰会2016年:Motion中的数据管理Hortonworks路线图
AWS 10:云巨人如何震撼企业
您的位置:首页 >科技 > 技术前沿 >

PWN2WORD比赛将75,000美元的赏金放在VMware工作站旁路上

2021-06-13 12:44:33 [来源]:

PWN2WACHACKING比赛将于3月份返回,将研究人员与最受欢迎的浏览器和操作系统进行烦扰。新颖性:参赛者可以赢得75,00奖品来逃避VMware虚拟机。

参赛者将能够在OS X El Capitan上的64位Windows 10和Apple Safari的完全修补版本的完全修补版本中利用Microsoft Edge或Google Chrome。系统或root级权限升级支付额外数量,从虚拟机中逃逸。

每年,PWN2WOWS在CACSECWEST安全会议上有略微修改的规则,2016年没有什么不同。Adobe Reader,Mozilla Firefox和Internet Explorer不再用于比赛的目标列表。Adobe Flash仍然存在,但只有与Microsoft Edge捆绑的版本。

利用Google Chrome或Microsoft Edge将获得65,000美元的黑客,同时仅在Mac上利用Apple Safari 40,000美元。在Mac OS X上实现Windows或Root Access的系统级访问将添加2万美元的最终支出。

Chrome,Edge和Safari漏洞之间的重大奖出差异可能导致Microsoft增强缓解体验Toolkit(EMET)提供的Windows的保护。

EMET是一个主要针对企业的工具,该工具适用于否则缺乏它们的应用程序的各种利用缓解技术。这增加了漏洞开发人员的额外复杂性和重要的障碍。

最重要的是,Windows环境将在使用VMware Workstation创建的虚拟机中作为客户端运行。破坏虚拟机不是强制性的,但那些所做的那些人将获得75,000美元。

工作站的潜在漏洞不会是VMware的好消息,这些vmware在1月份下岗的大部分开发人员都占据了这一产品的大部分开发人员。该公司在其计算虚拟化产品等工作站和融合时表示,已经达到了成熟,并将在其业务中发挥作用下降。

PWN2OWN已被安全设备制造商TippingPoint历史上组织,这是一个惠普的Poition,也运行零日计划,漏洞采集程序。但是,由于趋势科技进入10月份收购TippingPoint的协议,因此今年的PWN2OWN将由Hewlett Packard Enterprise和Trend Micro赞助。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。