pwn2own

pwn2own雷锋网读懂智能&未来首页 AI研习社 AI影响因子 活动 专题 精选 爱搞机

业界人工智能智能驾驶AI+ Fintech&区块链未来医疗网络安全AR/VR机器人开发者智能硬件物联网GAIR
网络安全正文
0

大片既视感，Pwn2Own 2018黑客大赛两日战况
本文作者：又田 2018-03-16 19:11
导语：3月15-16日，2018 Pwn2Own 比赛落下帷幕，Richard Zhu获破解之王。
Pwn2own 开始之前，雷锋网编辑就有预感，关于“某黑客在X秒钟之内破解XXX”的报道一定会蜂拥而至，果不其然。从主办方放出的战况视频看来，战况相当精彩，满满的大片既视感。

3月15-16日，2018 Pwn2Own 比赛落下帷幕，截至目前，主办方 Zero Day Initiative 已经为获奖者提供了金额为 267,000 美元的奖金 和 26 点数奖励，获得 5 个苹果漏洞、2 个 Oracle 漏洞、4 个微软漏洞以及1个 Mozilla 漏洞。

大片既视感，Pwn2Own 2018黑客大赛两日战况

首位登台的选手是 Richard Zhu，但开局不利，他并未在规定时间内利用漏洞攻破 Safari 浏览器。不过在Pwn2Own的舞台最不缺乏的便是意外与反转，Richard Zhu在随后的挑战赛中对微软 Edge 浏览器发起挑战，利用微软内核 EoP 通过两个 UAF 成功提权并运行执行代码，获得了70000美元奖励及7个Pwn点数。而在第二天的挑战赛中，Richard Zhu愈战愈勇，利用 Windows 内核的 EoP 漏洞成功攻破 Mozilla Firefox 浏览器，赢得50000美元奖励以及5个Pwn点数。

大片既视感，Pwn2Own 2018黑客大赛两日战况

接下来登台的是来自 phoenhex 团队的 Niklas Baumstark，针对 Oracle VirtualBox发起攻击，最终成功利用了部分漏洞，获得了 27000 美元奖励和3个Pwn点数。

大片既视感，Pwn2Own 2018黑客大赛两日战况

首日最后挑战的是Samuel Groß，他成功利用 macOS 内核 Eop 漏洞对 Apple Safari 浏览器进行破解，赢得了 65,000 美元的奖励和6个Pwn点数。

大片既视感，Pwn2Own 2018黑客大赛两日战况

在第二天的比赛中，来自 Ret2 Systems 公司的三位研究员 Markus Gaasedele、Nick Burnett 和 Patrick Biernat 登台演示，他们利用 macOS 内核提升特权漏洞来攻击 Safari。不过在演示中途出现了一些意外，直到第四次尝试才真正利用漏洞实现破解，按照比赛规则只允许三次尝试，所以这算作失败。

大片既视感，Pwn2Own 2018黑客大赛两日战况

另一支破解团队来自 MWR 实验室，三位研究员 Alex Plaskett、Georgi Geshev 和 Fabi Beterke 上台演示，通过两个漏洞击破了 Safari 浏览器的沙盒模式，一个是浏览器中的堆缓冲区溢出漏洞，另一个是 macOS 的未初始化的堆栈变量漏洞。他们获得了55000美元及5个Pwn点数。

大片既视感，Pwn2Own 2018黑客大赛两日战况

为期两天的 Pwn2own 既有破解成功的骄傲欣喜，也有破解失败的遗憾感叹。以下为 Pwn2Own 2018 大赛最终排名，Richard Zhu在两天比赛中赢得12万美元奖金以及12个Pwn点数，获得破解之王。

大片既视感，Pwn2Own 2018黑客大赛两日战况

雷锋网宅客频道（letshome），专注先锋科技领域，讲述黑客背后故事，欢迎关注雷锋网(公众号：雷锋网)宅客频道。

大片既视感，Pwn2Own 2018黑客大赛两日战况

雷锋网原创文章，未经授权禁止转载。详情见转载须知。

0人收藏 分享：
相关文章
Pwn2OwnWindowsmacOSSafari 浏览器

比赛当天凌晨遭 Apple 围堵，腾讯夺“世界破解大师” ...

360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星G ...

专访Pwn2Own 2017 世界黑客大赛冠军队长MJ：这是一场 ...

世界黑客大赛中国夺冠 360荣获Pwn2Own2017总冠军
文章点评：

我有话要说……
表情 同步到新浪微博 提交

又田
编辑

发私信
当月热门文章
东航售票网站现bug，50元机票轻松购
币圈“水逆”，暴跌与高危漏洞
10万电脑感染“微信支付”勒索病毒 病毒制造者已被锁定
软件内嵌广告遭攻击 上万电脑被安装Steam游戏盗号木马
“微信支付”勒索病毒制造者被锁定；FF面临现金流危机；董明珠“赢了”雷军10亿赌局|雷锋网早报
最新文章
美女邀约演唱会，技术男只想破解控场荧光棒？
木马很可能在陪你玩游戏：一旦电脑卡顿要立即查杀
利用“驱动人生”升级程序的恶意程序预警
1000美元从眼皮底下“溜走”，ESET发现新型恶意应用程序可自动窃取PayPal账户资金
以剁手赚钱为生，“神秘刷手”背后的网赚帝国
PS Classic上市一周便惨遭破解，黑客：过程太容易，索尼有意为之？
热门搜索
Windows 10IPO吴恩达发布会聊天机器人iPhone 7戴尔黄仁勋中移动Disrupt NYC 2011健康
热门关键字
热门标签人工智能 机器人机器学习深度学习金融科技未来医疗智能驾驶自动驾驶计算机视觉激光雷达图像识别智能音箱区块链智能投顾医学影像物联网IoTCV微信小程序平台微信小程序在哪CES 2017CES2016年最值得购买的智能硬件2016 互联网小程序微信朋友圈抢票软件智能手机智能家居智能手环智能机器人智能电视360智能硬件智能摄像机智能硬件产品智能硬件发展智能硬件创业黑客白帽子大数据云计算新能源汽车无人驾驶无人机大疆小米无人机特斯拉VR游戏VR电影VR视频VR眼镜VR购物AR直播扫地机器人医疗机器人工业机器人类人机器人聊天机器人微信机器人微信小程序移动支付支付宝P2P区块链比特币风控高盛人脸识别指纹识别黑科技谷歌地图谷歌IBM微软乐视百度三星s8腾讯三星Note8 小米MIX小米Note华为小米阿里巴巴苹果MacBook ProiPhoneFacebookGAIRIROS双创周云栖大会优葩智能硬件公司智能硬件QQ红包支付宝红包敬业福任平vinci基因检测自制无人机halloween 南瓜灯glxss气压管电梯微糖苹果7问题arduino wifi盘古团队双屏手机雷峰网阿里云 et大数据展示更多
联系我们关于我们加入我们意见反馈投稿
Copyright © 2011-2018 www.leiphone.com 雷锋网-移动互联网智能终端第一媒体 All Rights Reserved 粤ICP备11095991号-1 ICP证粤B2-20150332 0daybank