昨日淩晨, 被譽為“駭客世界盃”的Pwn2Own2017在加拿大溫哥華開啟了十周年賽程的對決。 作為唯一一支在Pwn2Own比賽中蟬聯“Master of pwn”(世界破解大師)稱號的戰隊, 騰訊安全戰隊代表中國, 與美國、法國、韓國、澳大利亞等11支國際安全戰隊過招。 截至目前, 第一天的各項比賽結果已經塵埃落定, 騰訊安全戰隊10秒首破微軟Edge流覽器, 並3秒完美攻破了Adobe Reader, 獲得共計10.5萬美元獎金, 以總分16分領跑首日積分榜。
Pwn2Own歷來被譽為駭客界的“世界盃”, 此次Pwn2Own十周年更被業內評價為有史以來難度係數最高的一屆。 難度升級外, 規則上也推陳出新:挑戰者的比賽順序隨機抽取, 同一項目的挑戰者按抽籤順序依次上場, 如果上一位挑戰者攻破漏洞失敗, 則下一位繼續挑戰。 一旦挑戰者攻破成功, 則項目結束, 其餘挑戰者無法再進行挑戰。 儘管如此, 騰訊安全戰隊依然在首日比賽中以領先優勢帶領中國團隊拿下首日冠軍,
過去一年時間裡, 微軟為 Edge 的行銷可謂傾盡全力, 而且每一次宣傳幾乎都在做同樣的事情, 比如“最快、最安全”, 畢竟 Edge 流覽器花了微軟好幾年時間去研發, 投入非常大。 其中“最安全”是微軟宣傳最多的一個特性,
去年微軟就曾介紹稱, Edge 流覽器加入了 Windows Defender Application Guard 機制, 這類似於虛擬機器環境, 能夠將威脅孤立隔離, 阻止這些有害的惡意程式碼侵入儲存在本地硬碟上的檔或資料。 而由於只是臨時的虛擬環境, 當你關閉網站時相關搭建的環境也將會消失, 不會留下可儲存在本地硬碟上的資料。 Windows Defender Application Guard 機制會在硬體層面創建一個新的 Windows 實例, 這是與內核完全獨立的副本, 僅提供了能夠保持 Microsoft Edge 流覽器正常運行所需的最少服務。 底層硬體強制執行這個獨立的 Windows 副本時, 是完全與用戶正常工作環境隔離開來的。 當時微軟表示, 新的功能對安全防護的作用非常大, 當用戶的流覽器載入到一個不受信任或者未知的網站時,
騰訊安全 Ether 戰隊用一個Edge漏洞和一個沙箱穿透漏洞十秒完美攻破微軟Edge流覽器。 Pwn2Own主辦方宣佈騰訊安全 Ether 戰隊成為整個流覽器分類的“Full Winner”。
騰訊安全Ether戰隊在Pwn2Own 2017成功攻破微軟Edge流覽器
騰訊安全Sniper戰隊在Pwn2Own2017成功攻破Adobe Reade
取得好成績的背後,是騰訊安全戰隊充分的準備和實力為基礎。騰訊安全戰隊由騰訊電腦管家攻防小組及騰訊安全聯合實驗室旗下的科恩實驗室、玄武實驗室及湛瀘實驗室組成。騰訊安全戰隊曾在Pwn2Own的舞臺上創造過眾多歷史第一。去年3月的加拿大Pwn2Own上,騰訊安全戰隊以3秒攻破Flash,成就Pwn2Own史上攻破速度之最,更獲得Pwn2Own史上第一個世界總冠軍和首個“Master of Pwn”(世界破解大師)榮譽稱號。去年11月,在東京舉辦的Mobile Pwn2Own上,騰訊安全戰隊又一次發揮了雄厚的安全能力,以8秒攻破iOS 10,成為中國白帽駭客歷史上第一支,也是唯一一支蟬聯 “Master of Pwn”(世界破解大師)稱號的參賽團隊。
騰訊安全聯合實驗室自2016年7月成立,旗下科恩實驗室、玄武實驗室、湛瀘實驗室、雲鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室七大實驗室,涵蓋連接、系統、應用、資訊、設備、雲六大互聯網關鍵領域,肩負著在國際頂尖會議或比賽中將各個實驗室的前沿技術及研究成果持續整合對外輸出的責任。目前,騰訊安全聯合實驗室已經在包括CSS、Pwn2Own、美國黑帽大會、DEF CON CTF等多個重要國際安全會議和大賽上對外披露和輸出領先的技術研究成果。騰訊安全聯合實驗室旗下的科恩實驗室也憑藉“全球首次遠端無物理接觸方式入侵特斯拉汽車”研究成果,成為2016年度唯一一支獲得“特斯拉安全研究員名人堂”的團隊。騰訊安全實力的輸出,已經成為當下驅動安全產業鏈成熟、完善,並提升行業安全水準的重要力量。
向世界展現中國安全實力的同時,騰訊安全聯合實驗室的研究成果也碩果累累。2016騰訊安全聯合實驗室發現穀歌、微軟、蘋果、adobe等國際廠商共計269個漏洞,位居國內第一,並提交漏洞報告,持續幫助了安全廠商提升安全防護能力。
Pwn2Own2017比賽將於北京時間17日淩晨展開第二天的角逐,屆時安全戰隊還將挑戰11個攻破項目。國際比拼之餘,騰訊安全聯合實驗室的何淇丹、丁川達、劉惠明,極棒實驗室宋宇昊也受邀在CanSecWest安全峰會上分別就“Nexus破解”“IoT設備漏洞”及“Windows應用程式安全”等議題分享技術乾貨。
騰訊安全Ether戰隊在Pwn2Own 2017成功攻破微軟Edge流覽器
騰訊安全Sniper戰隊在Pwn2Own2017成功攻破Adobe Reade
取得好成績的背後,是騰訊安全戰隊充分的準備和實力為基礎。騰訊安全戰隊由騰訊電腦管家攻防小組及騰訊安全聯合實驗室旗下的科恩實驗室、玄武實驗室及湛瀘實驗室組成。騰訊安全戰隊曾在Pwn2Own的舞臺上創造過眾多歷史第一。去年3月的加拿大Pwn2Own上,騰訊安全戰隊以3秒攻破Flash,成就Pwn2Own史上攻破速度之最,更獲得Pwn2Own史上第一個世界總冠軍和首個“Master of Pwn”(世界破解大師)榮譽稱號。去年11月,在東京舉辦的Mobile Pwn2Own上,騰訊安全戰隊又一次發揮了雄厚的安全能力,以8秒攻破iOS 10,成為中國白帽駭客歷史上第一支,也是唯一一支蟬聯 “Master of Pwn”(世界破解大師)稱號的參賽團隊。
騰訊安全聯合實驗室自2016年7月成立,旗下科恩實驗室、玄武實驗室、湛瀘實驗室、雲鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室七大實驗室,涵蓋連接、系統、應用、資訊、設備、雲六大互聯網關鍵領域,肩負著在國際頂尖會議或比賽中將各個實驗室的前沿技術及研究成果持續整合對外輸出的責任。目前,騰訊安全聯合實驗室已經在包括CSS、Pwn2Own、美國黑帽大會、DEF CON CTF等多個重要國際安全會議和大賽上對外披露和輸出領先的技術研究成果。騰訊安全聯合實驗室旗下的科恩實驗室也憑藉“全球首次遠端無物理接觸方式入侵特斯拉汽車”研究成果,成為2016年度唯一一支獲得“特斯拉安全研究員名人堂”的團隊。騰訊安全實力的輸出,已經成為當下驅動安全產業鏈成熟、完善,並提升行業安全水準的重要力量。
向世界展現中國安全實力的同時,騰訊安全聯合實驗室的研究成果也碩果累累。2016騰訊安全聯合實驗室發現穀歌、微軟、蘋果、adobe等國際廠商共計269個漏洞,位居國內第一,並提交漏洞報告,持續幫助了安全廠商提升安全防護能力。
Pwn2Own2017比賽將於北京時間17日淩晨展開第二天的角逐,屆時安全戰隊還將挑戰11個攻破項目。國際比拼之餘,騰訊安全聯合實驗室的何淇丹、丁川達、劉惠明,極棒實驗室宋宇昊也受邀在CanSecWest安全峰會上分別就“Nexus破解”“IoT設備漏洞”及“Windows應用程式安全”等議題分享技術乾貨。