SEO三人行

seo网站_seo自学网 > SEO白帽 > 正文

高手云集 “白帽黑客”攻破30个漏洞

网络整理:04-27 点击提交给百度收录

把公司机密文件上传到云盘,却被他人窃取;用摄像头监控自家的猫,自己却被别人监控了……网络让我们的生活变得更加便利,同时也埋下了安全隐患。上周,首届“天府杯”国际网络安全大赛在西博城举办,大赛“悬赏”100万美元在全球寻找“网络战警”。各参赛队在两天比赛中攻破了13款国内外常用系统或软件的30个漏洞,涉及10家国内外知名厂商。遵循国际漏洞报告规则,这些漏洞均已报告给相应厂商,以帮助其修复漏洞,提高产品的安全性。

本次“天府杯”大赛由百度、阿里巴巴、腾讯、360公司、清华大学网络科学与网络空间研究院、中国科学院信息工程研究所、亚信安全、永信至诚、成都天府新区投资集团有限公司共同主办,电子科技大学、卫士通、天融信、绿盟、启明星辰、网御星云、北京知道创宇、中国电科、成都科来、四川无声信息、四川大学、卡巴斯基实验室、赛门铁克、西安四叶草、OPPO、VIVO、小米联合协办。大赛采取与国际网络安全破解赛类似的赛制,预先设定目标赛项及对应积分、奖金额,公开征集参赛选手与参赛项目。自10月启动网络报名以来,大赛共吸引全球上百名选手报名,经过层层筛选,共有17个参赛单位参加现场比赛,共同挑战13个难度系数超高的破解项目。

百度安全事业部总经理马杰评价“天府杯”比赛是“中国第一个高规格、大规模的国际网络安全赛事”,给选手搭建了一个很好的平台,选手在数量和质量上都达到了一定的水准。

公安部网络安全保卫局总工程师郭启全表示,“‘天府杯’是我国网络安全顶级大赛。希望通过大赛把网络安全领域顶级人才培养起来,共同保卫我们的网络空间安全。”

经过两天激烈角逐,最终由9位85后和90后成员组成的360Security团队以最高积分摘得大赛冠军,拿走62万美元奖金;亚军、季军分别由中科院计算所-腾讯Atuin联队、广州大学方班和腾讯安全Warriors联队获得。

值得一提的是,360Security战队在大赛上成功破解了某款知名办公软件,成为全球首个在破解比赛中攻破该软件的安全战队,用时不到5秒;此外还成功攻破某知名品牌新款手机,实现“越狱”,这也是历史上首次在国际破解比赛上实现对该款手机的“越狱”,用时仅30秒。

比赛过程如此之快,到底发生了什么?“天府杯”大赛裁判郑文彬说,“天府杯”属于Pwn比赛,“Pwn”发音类似“砰”,对黑客而言就是成功实施黑客攻击的声音。“砰”的一声,裁判手中的目标电脑或手机就被参赛选手远程操纵了,然后由裁判和厂商派来的安全专家联合对破解中的技术细节进行验证。验证成功就可判定破解成功。“Pwn比赛看起来神秘,其实非常接近大家的日常生活,因为参赛者尝试破解的目标都是大家常用的系统和软件。”

获得此次大赛“最佳个人”荣誉的招启汛介绍,不同于“黑客”利用自己技能做违法犯罪的事,网络安全研究员演示成功后会把这些漏洞信息提供给厂商,帮助其修复漏洞,让普通用户的手机、电脑更安全,即便是无人监督的日常情况下,他们也不会非法利用这些漏洞,他们被称作“白帽黑客”。成都晚报记者 薛欢

 

Tags:

转载请标注:SEO三人行——高手云集 “白帽黑客”攻破30个漏洞

搜索
网站分类
标签列表