2019 “天府杯”國(guó)際網(wǎng)絡(luò)安全大賽落下帷幕，360 Vulcan Team摘得桂冠

　　11月17日，為期兩天的2019“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽暨2019天府國(guó)際網(wǎng)絡(luò)安全高峰論壇落下帷幕。經(jīng)過一場(chǎng)接一場(chǎng)腥風(fēng)血雨的屠殺，360 Vulcan Team以冠軍大熱之姿連克強(qiáng)敵，一路橫掃目標(biāo)強(qiáng)勢(shì)屠榜，最終一舉拿下38.25萬美元獎(jiǎng)金最高戰(zhàn)績(jī)，成功斬獲2019“天府杯”冠軍的完美勝利，更摘得2019天府杯“最具價(jià)值產(chǎn)品破解”獎(jiǎng)的重磅殊榮。

　　本屆“天府杯”戰(zhàn)場(chǎng)猛將如云，23支來自國(guó)內(nèi)外的安全戰(zhàn)隊(duì)展開了激烈對(duì)決。而劍指冠軍的360 Vulcan Team全程氣勢(shì)如虹，成功攻破微軟Edge瀏覽、微軟Office 365 Proplus、Ubuntu+qemu-kvm、Adobe PDF reader、VMware Workstation/ESXi五大項(xiàng)目，不僅斬獲38.25萬美金最高獎(jiǎng)勵(lì)，所獲獎(jiǎng)金總數(shù)超過所有參賽戰(zhàn)隊(duì)獎(jiǎng)金之和的兩倍，更是讓360安全團(tuán)隊(duì)二度登鼎“天府杯”冠軍之位，成功衛(wèi)冕天府杯“破解之王”!

　　“天府杯”戰(zhàn)火延續(xù)兩年，安全精英上演0day“尖峰較量”

　　“天府杯”的角逐之戰(zhàn)已延續(xù)至第二年，今年針對(duì)谷歌、微軟、蘋果等巨頭的最新產(chǎn)品進(jìn)行破解，參賽的安全精英共同瓜分100萬美元獎(jiǎng)金池。

　　然而百萬獎(jiǎng)金的背后，是殘酷廝殺的賽制。在“天府杯”設(shè)定的挑戰(zhàn)環(huán)境里，攻擊所利用的漏洞必須是未知、未公開的漏洞，并且漏洞不能重復(fù)使用，這就意味著，攻擊者的漏洞必須是貨真價(jià)實(shí)的“0day漏洞“，否則將被判定挑戰(zhàn)項(xiàng)目失敗。

　　除此以外，攻擊者只有3次破解機(jī)會(huì)，每次挑戰(zhàn)不能超過5分鐘。所以比賽的關(guān)鍵就在：各個(gè)戰(zhàn)隊(duì)必須以最優(yōu)技術(shù)路線，一氣呵成攻克項(xiàng)目，才能奪下該挑戰(zhàn)項(xiàng)目的最高獎(jiǎng)金�？梢哉f，一個(gè)與“Pwn2Own”相提并論的賽事，其難度可想而知，而360VulcanTeam為代表的23支參賽戰(zhàn)隊(duì)，以最精湛的網(wǎng)安技術(shù)，共同上演一場(chǎng)了“生死時(shí)速”的破解較量。

　　360 VulcanTeam凌厲五殺，全程勢(shì)如破竹！

　　回顧“天府杯”首日，23支安全戰(zhàn)隊(duì)燃情開戰(zhàn)，而360 Vulcan Team在激烈的競(jìng)爭(zhēng)中贏得開門紅，率先拿下微軟Edge瀏覽器、微軟Office 365、Ubuntu+qemu-kvm三項(xiàng)目標(biāo)。其中，13秒極速攻破Ubuntu+qemu-kvm尤為精彩，場(chǎng)下掌聲雷鳴。截止首日，360 Vulcan Team已勇奪17.5萬美金獎(jiǎng)勵(lì)，強(qiáng)勢(shì)領(lǐng)跑2019“天府杯”榜單之首。

　　到了第二天，2019“天府杯”的決勝之日，賽場(chǎng)戰(zhàn)況再次升級(jí)，廝殺意味更為濃烈。背負(fù)衛(wèi)冕之愿的360 Vulcan Team不負(fù)所望，當(dāng)仁不讓拿下價(jià)值20萬美金的VMware Workstation/ESXi和價(jià)值7500美金的Adobe PDF reader。最終以凌厲攻勢(shì)完成五殺，以難以逾越的技術(shù)壓制，將總獎(jiǎng)金刷新至38.25萬美金，并將團(tuán)隊(duì)排名牢牢鎖定在榜首之位。至此，360安全團(tuán)隊(duì)亦已完成“蟬聯(lián)第一”的目標(biāo)，成功衛(wèi)冕“天府杯”冠軍榮耀。

　　必須一提的是，“天府杯”是高質(zhì)量高難度的破解對(duì)決，因此360 Vulcan Team以極為出色的攻擊方案攻破Ubuntu+qemu-kvm項(xiàng)目，極速實(shí)現(xiàn)qemu完整攻擊流程，不僅拿下項(xiàng)目獎(jiǎng)金8萬美元，更獲得2019天府杯“最具價(jià)值產(chǎn)品破解”獎(jiǎng)。

　　掌控網(wǎng)絡(luò)空間國(guó)家戰(zhàn)略資源，天府杯見證360挖洞實(shí)力

　　據(jù)悉，“天府杯”為期兩天的產(chǎn)品破解賽中，一共設(shè)置了13個(gè)目標(biāo)項(xiàng)目，收獲28個(gè)0day漏洞。“天府杯”中參賽團(tuán)隊(duì)使用的攻擊代碼都會(huì)直接提交給相關(guān)廠商，以幫助微軟、蘋果、VMware等巨頭公司針對(duì)比賽中被攻破的產(chǎn)品盡快發(fā)布補(bǔ)丁修復(fù)安全漏洞。

　　在互聯(lián)網(wǎng)已滲透到人類生活方方面面的今天，對(duì)國(guó)家安全、軍事斗爭(zhēng)以及戰(zhàn)爭(zhēng)形態(tài)的影響深遠(yuǎn)且持久，而網(wǎng)絡(luò)空間也已成為陸�？仗熘�外，公認(rèn)的第五維空間領(lǐng)域，這也就讓無處不在的漏洞，成為了網(wǎng)絡(luò)攻防舉足輕重的戰(zhàn)略資源。

　　網(wǎng)絡(luò)系統(tǒng)必然有漏洞，有漏洞就一定會(huì)被利用，想要掌握漏洞資源，關(guān)鍵就在“挖”與“補(bǔ)”，這就考驗(yàn)著安全團(tuán)隊(duì)挖掘漏洞的能力。“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽作為2019年安全圈的“重磅賽事”，百萬美元巨額獎(jiǎng)金，全球搜尋“網(wǎng)絡(luò)戰(zhàn)警”，就是期望打造中國(guó)版Pwn2Own，助力網(wǎng)絡(luò)安全生態(tài)建設(shè)。

　　此次360 Vulcan Team摘得2019“天府杯”2019國(guó)際網(wǎng)絡(luò)安全大賽冠軍桂冠榮譽(yù)，不僅展現(xiàn)了中國(guó)網(wǎng)安團(tuán)隊(duì)的技術(shù)風(fēng)采，也讓人們看到了中國(guó)網(wǎng)絡(luò)安全頭部企業(yè)絲毫不遜色于世界的技術(shù)水準(zhǔn)。