黑客神技轰动全球Blackhat评审:俄罗斯人和360啥都能攻破

http://p1.qhimg.com/t019f3d62b92f4ad1fc.png

黑客神技轰动全球Blackhat评审:俄罗斯人和360啥都能攻破

最近,360安全团队在Pwn2Own世界黑客大赛上技惊四座,上演了一出黑客历史上最高难度破解,只用一个网页就连环攻破Edge、Win10和VMware的最新版本。对此BlackHat官方评审、OWASP程序安全标准联合创始人Daniel Cuthbert在推特上感叹:“不夸张地说,地球那边的俄罗斯人和360安全团队啥都能攻破。”

http://p4.qhimg.com/t01cd3adadb0f288985.png

图:Daniel Cuthbert发文称赞360安全战队

360的破解神技也彻底征服了Pwn2Own大赛主办方、美国五角大楼网络安全服务商ZDI以及微软、VMware的官方评审。当被问及本届大赛最令人难忘的一幕,ZDI毫不犹豫地把票投给了360的最高难度连环破解。

ZDI安全专家表示,单独攻破VMware虚拟机已经很难,360安全团队连环破解的环境复杂度倍增,只用一个网页就打穿Edge浏览器,拿下Win10系统权限,再实现VMware虚拟机逃逸,完全控制宿主机,这个难度更是远远超过攻破独立的VMware虚拟机,堪称史无前例、令人惊奇。

Facebook首席安全官Alex Stamos在个人推特上给360安全团队送上“大写的服”,并称这次破解令人印象非常深刻。

http://p1.qhimg.com/t01dd54863996b59041.png

图:Facebook首席安全官对360安全战队表示敬佩

在本次Pwn2Own比赛上,360安全团队横扫了Windows10、MacOS、Safari、Adobe Reader、Flash以及最高难度连环破解项目,最终以总积分63分排名Pwn2Own官方积分榜首位,荣膺大赛主办方和微软苹果等巨头颁发的“Master of Pwn”世界破解大师总冠军奖杯。

http://p4.qhimg.com/t01dd9b22a60180fe18.jpg

图:360安全战队荣获世界黑客大赛总冠军


未知攻,焉知防

近年来,中国和俄罗斯成为网络攻防技术的巅峰代表。不同的是,很多俄罗斯黑客是潜伏在跨国网络犯罪产业的暗影攻击者,中国黑客则是以白帽子的身份帮助各大操作系统和软件修复漏洞。

在过去的2016年,360安全团队共计408次报告漏洞而获得谷歌、微软、苹果等巨头官方致谢。在Pwn2Own、PwnFest等世界黑客赛场上,360也创下了中国首次攻破Chrome、亚洲首次攻破IE11、全球首次攻破VMware、史上最难连环破解等一系列记录。而他们破解的目的,不仅是为了让世界见证中国安全技术的综合实力,更重要的是推动各大厂商完善产品安全性,让全球每一台智能设备变得更加安全。

360安全卫士官方微博表示,未知攻,焉知防!360安全团队在世界黑客大赛对各大操作系统和基础软件的破解实践,一方面推动这些厂商修复漏洞,另一方面也为360防御APT等高级威胁积累了丰富经验和技术基础,并把防护能力应用在360旗下安全产品中,保护用户系统更加坚不可摧。

(完)