pwn2own Pwn2Own丨中国的黑客水平完全是世界顶级的

很多外国人还是用老眼光看中国，说明你根本不了解中国，你根本没去过中国。先说一个最近在安全领域很流行的东西，让国际比赛主办方的领导来赞一下:中国的黑客水平完全是世界顶尖的。

Pwn2Own是历史最悠久的国际黑客竞赛，由五角大楼网络安全服务提供商TippingPoint旗下的ZDI项目团队赞助。今年是Pwn2Own十周年，吸引了来自中国、德国、美国等国的11支队伍参加比赛，这是规模最大、项目最多、奖金最高的黑客巅峰之战。

今年比赛的奖金池达到100万美元，比赛主要针对五类功勋:

虚拟机(VMware工作站和微软hyper-v；)

浏览器和插件(微软Edge、谷歌Chrome、Mozilla Firefox、苹果Safari、Flash Player)；在Edge)；

本地赋权(针对Windows、macOS、Ubuntu桌面版)；

企业应用(Adobe Reader、Word、Excel、PowerPoint)；

服务器端(Ubuntu服务器上面的Apache Web服务器)。

360安全队、腾讯安全队、长汀科技安全队都代表中国参加了这次比赛，在比赛中都取得了不错的成绩。

中国队领衔的Pwn2Own黑客大赛360排名第一

在加拿大温哥华举行的普华永道世界黑客大赛上，代表中国的360个安全团队引起了轰动。在远程破解苹果Safari浏览器的游戏中，他们以一个潜伏在MacOS近30年的“硬核”漏洞获得了内核ROOT权限，一举拿下项目满分。

目前，360已经在Adobe Reader、Adobe Flash、Apple MacOS、Safari四大项目中获得满分，在比赛积分榜和奖金榜排名第一。

Pwn2Own官方排名:360位排名第一

早期版本的苹果操作系统中的漏洞已经潜伏了近30年

360安全团队负责人郑表示，在Pwn2Own的历史上，它曾经使用至少两个或更多的漏洞来获得苹果公司的MacOS内核的ROOT权限，但这个360安全团队使用的是早期版本的MacOS中存在的机制级漏洞，只有一个漏洞被用来获得内核的ROOT权限。

作为比赛裁判的苹果安全负责人对此感到震惊，这也是目前为止被发现影响最长的高风险漏洞。

360安全团队在Pwn2Own大赛中远程破解苹果Safari浏览器，获得内核ROOT权限

以封闭系统著称的苹果公司一直非常重视安全性，每次版本升级都会有针对性地修复漏洞，确保系统达到最佳安全状态。但在顶级黑客的攻击视野中，早期版本系统留下的代码往往会暴露出意想不到的安全问题。

早期版本的苹果操作系统中的漏洞已经潜伏了近30年

郑表示，此次黑客大赛中360使用的漏洞和攻击代码的所有细节将在第一时间提交给厂商官方，帮助苹果、微软和Adobe等系统和基础软件发现和修复漏洞，保护用户更安全地上网。

根据Pwn2Own竞赛规则，每个队可以挑战不同的项目，总分最高的队将获得“Pwn大师”的荣誉。

以上信息来自保安嘉宾费宝，由边肖整理报道。如需转载，请注明转载来源。

欢迎关注微信官方账号，最新安全动态，干技术，挂镜使用策略。

在使用挂镜服务器卫士的过程中，如果遇到问题，可以加入我们的官方用户组【539903443】进行咨询，我们会有专人帮你解答。