灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 8140|回复: 0

Safari,Chrome和Flash Player在Pwn2Own黑客在第一天 灰鸽子下载,远程控制软件

[复制链接]
发表于 2016-3-20 21:11:19 | 显示全部楼层 |阅读模式
Safari,Chrome和Flash Player在Pwn2Own黑客在第一天 灰鸽子下载,远程控制软件
他们中的一些人两次黑客拿到282500美元的比赛的第一天。灰鸽子。
安全研究人员利用以前未知的漏洞在苹果Safari、谷歌浏览器和Flash Player妥协OS X和Windows的最新版本的每年的Pwn2Own黑客竞赛在第一天。
上星期三,四支球队和研究员参加自己的六次尝试破解今年的目标:Safari在OS X上运行,Chrome浏览器在Windows上运行,在Windows和Windows上的Flash Player运行微软的边缘。四次尝试是成功的,一个是部分成功,一个失败。
的360vulcan团队来自中国的互联网安全公司奇虎360联合一个远程执行代码漏洞的Flash播放器与Windows内核漏洞获得系统权限。对于这一壮举,他们获得了80000美元的奖金,60000美元的闪存球员利用和20000美元的奖金为系统级升级。
当天晚一天,同一个团队演示了一个远程代码执行攻击对谷歌浏览器的窗口,成员也设法升级到系统。对于这一攻击,他们结合漏洞的四个漏洞:一个在铬,在闪存和一个在窗口内核。
该攻击被认为只是一个局部的胜利,因为这是一个独立的研究人员没有团队的知识,因为这是一个独立的研究人员,因为这是没有资格作为一零天的铬缺陷。该队还获得了52500美元,将他们的第一天的支出为132500美元。
韩国研究人员junghoon李,在黑客界lokihardt称,展示了一个远程执行代码攻击苹果Safari在OS X升级到root权限。他还结合了四个漏洞,获得了60000美元的奖金。
今年,Safari漏洞奖励40000美元,相比60000美元在Windows浏览器和微软的边缘。20000美元的优惠升级奖金可用于两个窗口和操作系统X。
值得注意的是,去年出版的Pwn2Own中,junghoon李是最成功的选手,带回家225000美元,几乎一半的总支付。
他还有时间在今年的比赛中,因为他计划在星期四,比赛的第二天,对和微软的边缘进行攻击。同时,360vulcan团队,这是目前领先的地位,没有其他示威计划。
中国互联网巨头腾讯在比赛中有三支球队,与各子公司的成员。
在第一天,腾讯安全团队屏蔽显示攻击Safari实现基层执行代码。利用组合两个漏洞,一个在Safari和另一种特权的过程中,获得了40000美元的团队。
同时,腾讯安全团队的狙击手在窗口中显示了一次攻击的攻击,这涉及到系统的权限升级,该系统获得了50000美元的权限。
第三个腾讯团队,宣武实验室,在微软的边缘尝试了一个漏洞,但它没有工作。
在第一天,安全研究人员赢得了282500美元,并披露了15个以前未知的漏洞。该漏洞与竞赛组织者共享,从零天的倡议,这是现在的趋势微,并将报告给受影响的供应商。
今年的Pwn2Own大赛是由趋势科技和休利特帕卡德的企业赞助,总奖金600000美元。
评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-2 11:24 , Processed in 0.065479 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表