北京时间11月1日上午,第六届移动Pwn2Own黑客大会于在东京PacSec安全性会议揭幕,来自360安全性战队的龚广在第一场密码项目中获得胜利,首个利用浏览器攻陷三星Galaxy S8,同时也是本届黑客大会第一个攻陷浏览器的白帽黑客。据理解,龚广此次利用浏览器漏洞构建了对三星Galaxy S8的几乎掌控,需要加载手机里的文件,加装给定应用于。本项密码赛事的顺利也意味著360安全性战队代表中国在密码国外品牌手机中获得一血。
本次大赛的密码项目与以往有些有所不同,以密码Galaxy S8为事例,并不是非常简单的密码转入就可以,而是在密码后需要更加长时间的几乎掌控手机,甚至重新启动之后仍然有效地,这对参赛的白帽子毫无疑问是更加高层次的挑战。对于龚广来说,在著名黑客大赛中拿“一血”或许沦为家常便饭。龚广曾建构了一年时间内在国际四大著名黑客比赛(Mobile Pwn2Own2015、Pwn0rama2016、Pwn2Own 2016、PwnFest2016)中夺得大满贯的业内传奇,建构了多次全球首个顺利攻陷谷歌亲儿子——Nexus系列手机的记录。看起来理所当然的成绩背后,是白帽黑客对移动安全性的执著与钻研。
龚广在360公司工作多年,集中于移动安全性领域的研究,轻在Android系统漏洞的挖出与利用。他所在的360 Alpha Team早已是谷歌祝贺榜上的“常客”,累计今年10月总计找到了74个安卓系统漏洞。已多次进账谷歌赏金鼓舞的龚广,还取得了安卓系统“赏金猎人”的称号。
“我们在与谷歌的上千台‘机器大军’对付中寻找漏洞,就是期望每个人网际网路都显得更加安全性。”龚广回应。
今年3月的Pwn2Own世界黑客赛场上,中国打败美、德等老牌黑客强国而夺标。在这场象征物黑客最低荣誉的比赛中,360安全性战队代表中国玉女返了Master of Pwn的总冠军奖杯,还顺利构建了对Edge Win10 VMware的连环三杀死密码,建构了Pwn2Own史上最低可玩性密码的纪录。
本届移动Pwn2Own黑客大会是Trend Micro Zero Day计划的一部分,Zero Day计划特地获取安全性人员奖励,想取得奖励,必须寻找苹果、Google、三星和华为等公司系统软件的漏洞。Pwn2Own黑客大会的奖励金额多达50万美元,根据漏洞的可玩性有所不同,奖金也有变化。Safari漏洞奖励金额高达4万美元、SMS短信漏洞奖励金额高达6万美元、基带安全漏洞奖励10万美元。今年的目标装置还包括iPhone 7、三星Galaxy S8、Google Pixel、华为Mate 9 Pro,这些装置都将继续执行最新版iOS或Android系统,同时加装近期安全性修复程序。
本届移动Pwn2Own中,来自360 Vulcan Team的多位安全性研究员还将参与iPhone 7的密码项目,同时还将带给关于一种新型浏览器漏洞——OOM的议题共享。(公众号:)原创文章,予以许可禁令刊登。下文闻刊登须知。
本文关键词:93777皇冠官方网,360,安全,战队,龚广,再拿,一血,移动,Pwn2Own
本文来源:93777皇冠官方网-www.hdhktx.cn