11月17日,為期兩天的2019“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽暨2019天府國(guó)際網(wǎng)絡(luò)安全高峰論壇落下帷幕。經(jīng)過一場(chǎng)接一場(chǎng)腥風(fēng)血雨的屠殺,360 Vulcan Team以冠軍大熱之姿連克強(qiáng)敵,一路橫掃目標(biāo)強(qiáng)勢(shì)屠榜,最終一舉拿下38.25萬美元獎(jiǎng)金最高戰(zhàn)績(jī),成功斬獲2019“天府杯”冠軍的完美勝利,更摘得2019天府杯“最具價(jià)值產(chǎn)品破解”獎(jiǎng)的重磅殊榮。
本屆“天府杯”戰(zhàn)場(chǎng)猛將如云,23支來自國(guó)內(nèi)外的安全戰(zhàn)隊(duì)展開了激烈對(duì)決。而劍指冠軍的360 Vulcan Team全程氣勢(shì)如虹,成功攻破微軟Edge瀏覽、微軟Office 365 Proplus、Ubuntu+qemu-kvm、Adobe PDF reader、VMware Workstation/ESXi五大項(xiàng)目,不僅斬獲38.25萬美金最高獎(jiǎng)勵(lì),所獲獎(jiǎng)金總數(shù)超過所有參賽戰(zhàn)隊(duì)獎(jiǎng)金之和的兩倍,更是讓360安全團(tuán)隊(duì)二度登鼎“天府杯”冠軍之位,成功衛(wèi)冕天府杯“破解之王”!
“天府杯”戰(zhàn)火延續(xù)兩年,安全精英上演0day“尖峰較量”
“天府杯”的角逐之戰(zhàn)已延續(xù)至第二年,今年針對(duì)谷歌、微軟、蘋果等巨頭的最新產(chǎn)品進(jìn)行破解,參賽的安全精英共同瓜分100萬美元獎(jiǎng)金池。
然而百萬獎(jiǎng)金的背后,是殘酷廝殺的賽制。在“天府杯”設(shè)定的挑戰(zhàn)環(huán)境里,攻擊所利用的漏洞必須是未知、未公開的漏洞,并且漏洞不能重復(fù)使用,這就意味著,攻擊者的漏洞必須是貨真價(jià)實(shí)的“0day漏洞“,否則將被判定挑戰(zhàn)項(xiàng)目失敗。
除此以外,攻擊者只有3次破解機(jī)會(huì),每次挑戰(zhàn)不能超過5分鐘。所以比賽的關(guān)鍵就在:各個(gè)戰(zhàn)隊(duì)必須以最優(yōu)技術(shù)路線,一氣呵成攻克項(xiàng)目,才能奪下該挑戰(zhàn)項(xiàng)目的最高獎(jiǎng)金?梢哉f,一個(gè)與“Pwn2Own”相提并論的賽事,其難度可想而知,而360VulcanTeam為代表的23支參賽戰(zhàn)隊(duì),以最精湛的網(wǎng)安技術(shù),共同上演一場(chǎng)了“生死時(shí)速”的破解較量。
360 VulcanTeam凌厲五殺,全程勢(shì)如破竹!
回顧“天府杯”首日,23支安全戰(zhàn)隊(duì)燃情開戰(zhàn),而360 Vulcan Team在激烈的競(jìng)爭(zhēng)中贏得開門紅,率先拿下微軟Edge瀏覽器、微軟Office 365、Ubuntu+qemu-kvm三項(xiàng)目標(biāo)。其中,13秒極速攻破Ubuntu+qemu-kvm尤為精彩,場(chǎng)下掌聲雷鳴。截止首日,360 Vulcan Team已勇奪17.5萬美金獎(jiǎng)勵(lì),強(qiáng)勢(shì)領(lǐng)跑2019“天府杯”榜單之首。
到了第二天,2019“天府杯”的決勝之日,賽場(chǎng)戰(zhàn)況再次升級(jí),廝殺意味更為濃烈。背負(fù)衛(wèi)冕之愿的360 Vulcan Team不負(fù)所望,當(dāng)仁不讓拿下價(jià)值20萬美金的VMware Workstation/ESXi和價(jià)值7500美金的Adobe PDF reader。最終以凌厲攻勢(shì)完成五殺,以難以逾越的技術(shù)壓制,將總獎(jiǎng)金刷新至38.25萬美金,并將團(tuán)隊(duì)排名牢牢鎖定在榜首之位。至此,360安全團(tuán)隊(duì)亦已完成“蟬聯(lián)第一”的目標(biāo),成功衛(wèi)冕“天府杯”冠軍榮耀。
必須一提的是,“天府杯”是高質(zhì)量高難度的破解對(duì)決,因此360 Vulcan Team以極為出色的攻擊方案攻破Ubuntu+qemu-kvm項(xiàng)目,極速實(shí)現(xiàn)qemu完整攻擊流程,不僅拿下項(xiàng)目獎(jiǎng)金8萬美元,更獲得2019天府杯“最具價(jià)值產(chǎn)品破解”獎(jiǎng)。
掌控網(wǎng)絡(luò)空間國(guó)家戰(zhàn)略資源,天府杯見證360挖洞實(shí)力
據(jù)悉,“天府杯”為期兩天的產(chǎn)品破解賽中,一共設(shè)置了13個(gè)目標(biāo)項(xiàng)目,收獲28個(gè)0day漏洞。“天府杯”中參賽團(tuán)隊(duì)使用的攻擊代碼都會(huì)直接提交給相關(guān)廠商,以幫助微軟、蘋果、VMware等巨頭公司針對(duì)比賽中被攻破的產(chǎn)品盡快發(fā)布補(bǔ)丁修復(fù)安全漏洞。
在互聯(lián)網(wǎng)已滲透到人類生活方方面面的今天,對(duì)國(guó)家安全、軍事斗爭(zhēng)以及戰(zhàn)爭(zhēng)形態(tài)的影響深遠(yuǎn)且持久,而網(wǎng)絡(luò)空間也已成為陸?仗熘,公認(rèn)的第五維空間領(lǐng)域,這也就讓無處不在的漏洞,成為了網(wǎng)絡(luò)攻防舉足輕重的戰(zhàn)略資源。
網(wǎng)絡(luò)系統(tǒng)必然有漏洞,有漏洞就一定會(huì)被利用,想要掌握漏洞資源,關(guān)鍵就在“挖”與“補(bǔ)”,這就考驗(yàn)著安全團(tuán)隊(duì)挖掘漏洞的能力。“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽作為2019年安全圈的“重磅賽事”,百萬美元巨額獎(jiǎng)金,全球搜尋“網(wǎng)絡(luò)戰(zhàn)警”,就是期望打造中國(guó)版Pwn2Own,助力網(wǎng)絡(luò)安全生態(tài)建設(shè)。
此次360 Vulcan Team摘得2019“天府杯”2019國(guó)際網(wǎng)絡(luò)安全大賽冠軍桂冠榮譽(yù),不僅展現(xiàn)了中國(guó)網(wǎng)安團(tuán)隊(duì)的技術(shù)風(fēng)采,也讓人們看到了中國(guó)網(wǎng)絡(luò)安全頭部企業(yè)絲毫不遜色于世界的技術(shù)水準(zhǔn)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
近日,德國(guó)柏林國(guó)際電子消費(fèi)品展覽會(huì)(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計(jì)及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)成功斬獲兩項(xiàng)“IFA全球產(chǎn)品設(shè)計(jì)創(chuàng)新大獎(jiǎng)”金獎(jiǎng),有力證明了其在全球市場(chǎng)的強(qiáng)大影響力。
近日,中國(guó)家電及消費(fèi)電子博覽會(huì)(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實(shí)業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項(xiàng)AWE 2024艾普蘭大獎(jiǎng)。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
由世界人工智能大會(huì)組委會(huì)、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會(huì)共同指導(dǎo),由上海市人工智能行業(yè)協(xié)會(huì)聯(lián)合上海人工智能實(shí)驗(yàn)室、上海臨港經(jīng)濟(jì)發(fā)展(集團(tuán))有限公司、開放原子開源基金會(huì)主辦的“2024全球開發(fā)者先鋒大會(huì)”,將于2024年3月23日至24日舉辦。