毫秒级攻破Safari并获得MacOS Root权限,腾讯安全再创纪录
北京时间3月17日凌晨,“黑客世界杯”Pwn2Own2017进入第二比赛日赛程,腾讯安全战队继昨日以总积分16分的成绩获得积分榜首日冠军后,在第二比赛日连续攻破5个项目再获55积分。截止到目前,腾讯战队两日累计总积分71分,在少赛一天的情况下,提前锁定总积分总冠军!其中曾斩获Pwn2Own历史上首个也是目前唯一一个“Master of Pwn(破解大师)”的腾讯安全Sniper战队单队积分已经达到47分。
(当前总积分排行榜)
值得一提的是,此次代表中国出征的腾讯安全战队,除了斩获Pwn2Own首个“Master of Pwn”的腾讯安全Sniper战队成员外,主力队员很多来自于“腾讯eee战队”。这支年轻的队伍由来自腾讯安全各部门技术人才组成,并由腾讯安全科恩实验室掌门人吴石担任导师,是腾讯安全联合实验室孵化培养的中国新一代网络安全人才计划的典型代表,年初曾在SECCON CTF 2016总决赛上击败了去年DEF CON CTF大赛冠军美国PPP战队。
五项满分 , 腾讯 安全战队 71积分稳坐 积分榜冠军宝座
(腾讯安全Sniper战队攻破Adobe Flash)
首日积分榜冠军腾讯安全战队在Pwn2Own2017第二日的比赛中首战告捷。由腾讯安全联合实验室和电脑管家攻防小组组成的腾讯安全Sniper战队继昨日完美攻破Adobe Reader后,今日再次以3秒成功“碾轧”Adobe Flash,成功破解并获得系统权限,获得次日首个12分项目。据悉,去年,腾讯安全战队也曾攻破Adobe Flash,创造了Pwn2Own史上最短时攻破的新纪录。
随着当日比赛的持续升温,腾讯安全Lance战队在1秒内攻破微软Edge浏览器,获得目前为止单项最高满分14分,再次刷新单项最高分纪录。腾讯安全战队不惧再度提升的赛事难度,继昨日后再次展现出冠军级的表现。据了解,该项目也是本次比赛中难度系数较高的项目之一。
(腾讯安全Lance团队攻破微软Edge浏览器)
在接下来的safari项目挑战中,腾讯安全Sniper战队再度脱颖而出,更是以毫秒级速度完成了攻破挑战,并获取了MacOS Root权限,单项获得11积分,再次创造Pwn2Own大赛新纪录。
截止到今日比赛结束全部结束,腾讯安全战队成功攻破Adobe Flash、微软Edge浏览器、微软Windows、Apple Safari等5个项目,累计获得总积分71分,再度刷新排行榜,占据Pwn20wn2017积分榜冠军的位置。腾讯安全战队能够在Pwn2Own比赛中发挥出色,持续展现出自身强大的实力,正是腾讯安全联合实验室在中国安全人才培养上的收获。
中国 黑客新生力 登台国际 赛场 人才孵化铸造强大实力
本次组建腾讯安全Ether战队的玄武实验室的负责人TK教主,于旸曾表示:目前漏洞防御已经从早期的单点发展到 “全时对抗”时代,从设计时、到开发时、到编译时、到运行时,每一时都有相应的技术体系和方法去保障。他以业界合作举例,微软与上游是英特尔,下游以Adobe为代表的开展业界合作,联合防御漏洞。于旸表示,既然出现多维攻击,漏洞也应采取“多维协同”方式防御。因此,行业需要在展开安全社区建设的同时,不断借助Pwn2Own、GeekPwn、DEF CON CTF等行业顶级赛事,增强安全人才能力和,培养和挖掘更多的安全人才。
据悉,本次参赛的主力队员很多来自于腾讯安全新成立的一支CTF战队“腾讯eee战队”,这支年轻的队伍由来自腾讯安全各部门技术人才组成,并由腾讯安全科恩实验室掌门人吴石担任导师,是腾讯安全联合实验室孵化培养的中国新一代网络安全人才计划的典型代表。这支战队年初曾在SECCON CTF 2016总决赛上击败了去年DEF CON CTF大赛冠军美国PPP战队。
腾讯eee战队也是腾讯信息安全争霸赛TCTF的重要参与组织方。TCTF是由腾讯安全 投资 、腾讯安全联合实验室发起的中国专业信息安全赛事平台,也是拥有DEF CON中国唯一外卡赛资格的赛事平台,TCTF 作为高水平的黑客大赛不仅是腾讯对于安全大赛的一次尝试,也是作为 互联网 巨头,对安全人才价值的一次肯定。
建首个安全实验室矩阵 腾讯展现全球竞争力
据悉,今日的比赛中仅用3秒就攻破了Adobe Flash项目的腾讯安全Sniper战队成员表示:作为安全研究人员,各个产品、系统的漏洞一直是他们的重点研究对象,通过进行漏洞研究和挖掘,既能够帮助厂商提升产品安全性,同时还增长自身实力、经验,从而更好输出技术成果,降低用户损失,保障用户网络安全。
腾讯安全移动安全实验室自建立以来就注重移动设备漏洞发现和防御体系,至今已发现上百个高危漏洞,覆盖数十亿用户,缓解1000亿用户账号和资金安全问题。2015年10月16日,腾讯安全玄武实验室获得联想集团公开致谢,感谢腾讯实验室提交的Think系列产品四大漏洞帮助帮助联想守护了亿万用户的安全。去年9月,腾讯安全科恩实验室就曾向特斯拉公司提交了一个漏洞,利用该漏洞实验室成员全球首次以远程无物理接触的方式成功入侵了特斯拉 汽车 。腾讯安全科恩实验室凭借此举获得特斯拉官方网站的公开致谢,同时也成为本年度唯一一支上榜“特斯拉安全研究员名人堂”的团队。去年11月,微软安全公告称腾讯安全联合实验室当月漏洞提交数量达到第一。
目前腾讯安全联合实验室在成为腾讯安全技术保障和升级利器,提升行业安全水平的重要力量的同时,也将不遗余力向产业链能力输出安全技术能力。时时刻刻为人们日常网络信息安全保驾护航。