360安全战队首次胜利3秒攻占AdoberReader

木工雕刻机 | 2020-11-13
本文摘要:比赛中,360安全战队用于AdobeReader脆弱性和Windows10脆弱性的组合拳反击:首先利用Adoberrreader脆弱性构筑远程代码执行,利用Win10系统的核心脆弱性突破Adobe沙箱要塞由于反击码的质量极高,整个比赛过程只需使用3秒就能顺利完成。

脆弱性

北京时间3月16日凌晨,在加拿大温哥华举办的Pwn2Own2017世界黑客大会上,360安全战队首次胜利,仅用3秒就攻占了AdoberReader,顺利获得了5万美元的全额奖金和6分,成为本次比赛的首支冠军队。三国战争360由美国五角大楼网络安全经营者TippingPoint项目组ZDI主办,今年是第十届比赛,来自中国、德国、美国三国的11支战队参加比赛,比赛项目数量和奖金历史最低。

作为Pwn2Own2017的第一个挑战项目,Adoberrreader是全球流行的PDF阅读器,享受数亿用户。近年来,AdobeReader大大修理了安全性防线,加上了勇猛的沙箱维护。在着名的网络武器商Zerodium发表的脆弱性并购价格表中,Adoberreader的脆弱性奖金价格达到8万美元,与Chrome、Edge、IE、Safari四个浏览器完全相同。图:360安全战队在3秒钟内攻占了Adobe。

Reader获得了本届Pwn2Own首次冠军。据报道,本次比赛共有两个队选择了Adobe的Reader,360安全战队首次出场。比赛中,360安全战队用于AdobeReader脆弱性和Windows10脆弱性的组合拳反击:首先利用Adoberrreader脆弱性构筑远程代码执行,利用Win10系统的核心脆弱性突破Adobe沙箱要塞由于反击码的质量极高,整个比赛过程只需使用3秒就能顺利完成。

经过Adobe、微软公司和主办方ZDI审查,360安全战队的反击终极有效,获得AdoberReader项目最高水平的5万美元和6分奖励。黑客找茬使产品更加安全360安全战队负责人郑文彬回答说,Pwn2Own设定的奖金数量比网络武器商奖金的漏洞价格高,但360作为负责任的安全制造商,必须向制造商正式修理漏洞,不能被故意攻击者利用。据Pwn2Own大会的主办方介绍,微软公司、Adobe等制造商在比赛中作为审判,首先需要取得脆弱的细节和反击方法,立即制作补丁。

360安全卫士官方微博也回应,黑客攻击比赛可以提高制造商的产品安全性,使世界上所有的智能设备更加安全。在进攻AdobeReader的比赛中,360战队由360VulcanTeam和360代码卫士队合作迎接。其中,360VulcanTeam是360安全卫士的攻守研究队伍,在世界各大黑客比赛中多次获胜,也是IE、Chrome和VMwareWorkstation的亚洲队伍,超越了欧美国家在这些项目中的统治者。

360码卫士针对企业源码安全性市场需求,构建软件安全性研发生命周期管理,运营国内规模仅次于开源软件源码安全性检测公益项目。团队发现了Windows系统、多个浏览器、AdobeFlashplayer和各种开源基础组件的安全漏洞,国际制造商发表了29次祝贺。原始文章允许禁止发布。

下一篇文章发表了注意事项。


本文关键词:战队,利用,360,lol全球总决赛投注

本文来源:lol全球总决赛投注-www.qiqizhai.com