北京時間18日3時,騰訊安全戰(zhàn)隊迎來了在“黑客世界杯”的Pwn2Own2017對最后一個項目VMWare Workstation的挑戰(zhàn)��。騰訊安全戰(zhàn)隊1秒成功破解���,再獲滿分13個積分��,以總成績84分問鼎總積分冠軍�,創(chuàng)造了中國戰(zhàn)隊在Pwn2Own的最好成績��。據(jù)統(tǒng)計��,此次騰訊安全戰(zhàn)隊在Pwn2Own 2017大賽上�����,以單屆成功10次攻破的數(shù)量位列全球第一��。值得一提的是,此次騰訊安全戰(zhàn)隊的主力�����,多半是來自騰訊安全聯(lián)合實驗室孵化培養(yǎng)的騰訊“eee戰(zhàn)隊”的網(wǎng)絡(luò)安全新生力量�。
此次騰訊安全戰(zhàn)隊繼PC Pwn2Own 2016獲全球首個Master of Pwn,Mobile Pwn2Own Master of Pwn雙料世界冠軍后�,再次斬獲本屆Pwn2Own 2017總積分冠軍,創(chuàng)造了三連冠的世界紀(jì)錄�����。
(Pwn2Own2017 累積積分排行榜)
歷史首次毫秒級破解 被稱贊“太不可思議”
在連續(xù)兩天領(lǐng)跑總積分榜的情況下�����,由騰訊安全聯(lián)合實驗室和電腦管家攻防小組組成的騰訊安全戰(zhàn)隊以1秒成功攻破VMWare Workstation����,獲得其系統(tǒng)運(yùn)行權(quán)限���,完成了Pwn2Own2017的全部賽程���,以總積分84分�����,奪得Pwn2Own2017總積分冠軍����。據(jù)統(tǒng)計���,此次騰訊安全戰(zhàn)隊在Pwn2Own 2017大賽上���,以單屆成功PWN掉10次的數(shù)量位列全球第一。
騰訊安全戰(zhàn)隊在3天比賽中針對微軟 Edge瀏覽器的不同漏洞發(fā)起了4次挑戰(zhàn)��,并全部秒破成功���。作為IE的繼任者��,Edge瀏覽器被微軟增加了大量安全防御措施�����。由于Ether戰(zhàn)隊使用的漏洞實在太神奇���,以至于常年從事漏洞收集工作�����、見多識廣的ZDI工作人員連說十幾次“太不可思議”“太瘋狂了”�����。
(騰訊安全Lance團(tuán)隊攻破微軟Edge瀏覽器)
騰訊安全戰(zhàn)隊在Pwn2Own 2017的舞臺�����,逐一挑戰(zhàn)了:微軟Edge瀏覽器�、Apple Safari+Mac OS �����,微軟Windows���,Adobe Reader,Adobe Flash等在內(nèi)的10個項目����。由騰訊安全聯(lián)合實驗室和電腦管家攻防小組組成的騰訊安全Sniper戰(zhàn)隊繼昨日以3秒成功“碾軋”Adobe Flash,毫秒級速度完成了攻破MacOS后���,今日再次以1秒搞定VMWare Workstation��,繼續(xù)刷新Pwn2Own大賽歷史�。據(jù)了解,這次騰訊聯(lián)合戰(zhàn)隊所使用的Windows 10內(nèi)核漏洞幾乎都是電腦管家團(tuán)隊發(fā)現(xiàn)的���。這一成績體現(xiàn)了電腦管家在Windows安全技術(shù)上已走在世界最前列!
在去年的Pwn2Own2016賽場上�����,騰訊安全戰(zhàn)隊以總積分38分成為Pwn2Own史上第一個世界總冠軍和首個“Master of Pwn”(世界破解大師)�����。去年11月����,在東京舉辦的Mobile Pwn2Own上����,騰訊安全戰(zhàn)隊以8秒攻破iOS 10,隨即成為中國白帽黑客歷史上首支蟬聯(lián) “Master of Pwn”(世界破解大師)稱號的參賽團(tuán)隊�����。如今,又一次站在Pwn2Own 2017總積分榜冠軍位置的騰訊安全戰(zhàn)隊�����,已然成為中國安全夢之隊��。
全年提交漏洞269個 向國內(nèi)����、外持續(xù)輸出安全實力
騰訊安全戰(zhàn)隊又一次問鼎黑客“世界杯”總積分冠軍,體現(xiàn)了騰訊安全聯(lián)合實驗室的強(qiáng)大安全實力�。自2016年7月騰訊安全聯(lián)合實驗室成立,旗下科恩實驗室����、玄武實驗室、湛瀘實驗室���、云鼎實驗室��、反病毒實驗室�、反詐騙實驗室�、移動安全實驗室����,各司其職各有側(cè)重�����,在實踐中形成了一整套完善的漏洞防御體系���。
近年來,騰訊安全聯(lián)合實驗室在國際賽事上大放異彩不斷向世界展示中國安全實力����, 截至目前,在CERT大會上顯示��,騰訊玄武實驗室向國家信息安全漏洞共享平臺(CNVD)提交漏洞76個���,并以1247.58積分位列第一����。2016年騰訊安全聯(lián)合實驗室發(fā)現(xiàn)谷歌�����、微軟、蘋果�、adobe等國際廠商共計269個漏洞,位居國內(nèi)第一�����。騰訊安全聯(lián)合實驗室旗下科恩實驗室以“全球首次遠(yuǎn)程無物理接觸方式破解特斯拉汽車”的研究成果�����,成為2016年唯一一支獲得“特斯拉安全研究名人堂”的團(tuán)隊��。
聚焦安全新力量��,打造網(wǎng)絡(luò)安全人才培養(yǎng)閉環(huán)
騰訊安全聯(lián)合實驗室在肩負(fù)著將研究成果及前沿技術(shù)整合輸出的責(zé)任的同時�,還發(fā)揮著人才培養(yǎng)孵化的作用。此次參加Pwn2Own2017的騰訊安全戰(zhàn)隊成員���,多來自騰訊“eee”戰(zhàn)隊�����。據(jù)了解�����,“eee戰(zhàn)隊”新成立于2017年�,由騰訊安全各部門的技術(shù)人才組成,騰訊安全科恩實驗室掌門人吳石擔(dān)任導(dǎo)師��。騰訊”eee戰(zhàn)隊”在年初時首次亮相SECCON CTF 2016總決賽便擊敗了去年DEF CON CTF大賽的冠軍美國PPP戰(zhàn)隊��,“eee戰(zhàn)隊”的亮眼成績成為騰訊安全聯(lián)合實驗室孵化培養(yǎng)新一代網(wǎng)絡(luò)安全人才計劃的典型代表����。
此外��,騰訊“eee戰(zhàn)隊”還是騰訊信息安全爭霸賽(TCTF)的重要參與組織方�����。TCTF是由騰訊安全發(fā)起���,騰訊安全聯(lián)合實驗室主辦的專業(yè)CTF賽事����,是中國大陸唯一擁有DEF CON CTF外卡賽資格的賽事平臺�。在比拼專業(yè)技術(shù)的同時,TCTF還承擔(dān)了人才孵化培養(yǎng)作用�,晉級TCTF大賽的優(yōu)秀選手將入選“百人計劃”,獲得由騰訊安全聯(lián)合實驗室七大掌門人及數(shù)十所高校資深網(wǎng)絡(luò)安全教師的后續(xù)指導(dǎo)及培養(yǎng)。TCTF不僅是騰訊安全在網(wǎng)絡(luò)安全人才培養(yǎng)模式上的新嘗試���,更是邁出了產(chǎn)學(xué)研通力合作�����,合力打造互聯(lián)網(wǎng)安全領(lǐng)軍人才的第一步����,進(jìn)一步展示了騰訊安全開放的人才觀與強(qiáng)大的技術(shù)實力�。
京公網(wǎng)安備 11010502041587號