1. 您现在的位置是:首页 > 健康

昆仑实验室成天府杯最大黑马,连创产品破解新纪录

  10月16日,2021年天府杯国际网络安全大赛,在成都天府国际会议中心正式打响。北京赛博昆仑科技有限公司派遣旗下昆仑实验室成员参加包括Chrome、iPhone 13等在内共10个项目的角逐。在首日比赛中,昆仑实验室成员展现出强大的技术实力,相继攻破Chrome、Adobe PDF Reader、Windows 10三大项目。

  从第一届天府杯至今,天府杯已发展为可与Pwn2Own等量齐观的国际顶级赛事,参与战队的数量、质量、赛事难度、奖金数额,都堪称全球顶尖级别。本届天府杯,更云集了来自国内外多达60多支战队,规模空前。

  尤其是行业最为看重的重量级较量——产品破解赛,更吸引了大量关注。在破解赛现场可以看到,今天上午,赛况从一开始便呈现出胶着状态,各支战队都在全力以赴。昆仑实验室强势起跑,在上午的比赛中第一个出场,并率先攻破Chrome,拿下全奖15万美元。令人兴奋的是,这也是六年来,谷歌Chrome浏览器在各项挑战赛上首次被攻破,并获得系统最高权限。

  Chrome项目的具体比赛要求,是选手要实现Chrome浏览远程URL,并控制浏览器或系统。而在真实网络环境中,用户的浏览器或系统一旦被远程控制,各类数据,包括文件、照片、聊天记录、账号密码等,都可能被攻击者盗取。

  紧接着,昆仑实验室又再接再厉,于上午10:30成功攻破Adobe PDF Reader,赢下6万美元奖励,而这也是天府杯比赛举办四年以来,Adobe PDF Reader首次被完整攻破。该项比赛要求选手使用已复制到VM的PDF文档控制Adobe PDF Reader或系统。现实中,Adobe PDF Reader被攻破,可能引发网络攻击,导致用户私密数据泄漏。

  在下午的比赛中,昆仑实验室又参与了Windows 10项目的竞争,并且仅仅用了6秒时间,就成功将Windows 10攻破。比赛要求选手以非特权用户身份运行特定程序,升级权限,并以管理员身份运行命令。在真实互联网环境中,攻击者一旦获得更高权限,就可能对用户的系统部件进行删除或更改,给用户造成难以挽回的损失。

  至此,本届天府杯产品破解赛首日,不计入尚未统计出结果的Windows 10 项目,昆仑实验室成员已经拿下21万美元奖励,成为本届破解赛首日最令人瞩目的明星战队之一。而昆仑实验室在比赛中的精彩表现,也充分印证了其强大的技术实力。

  作为安全圈里的新势力,赛博昆仑自今年创立之初,就一直为业界所瞩目。这不仅是因为公司创始人兼首席执行官郑文彬(MJ)作为公认的技术大神,在安全圈享有盛誉。同时,公司旗下的昆仑实验室,也是外界关注赛博昆仑的一大看点。

  昆仑实验室,由负责高级漏洞对抗实战的国际顶级安全团队组成,实验室成员曾在微软、谷歌、苹果、VMware及Adobe等厂商的产品中独立发现数千个高危零日漏洞;在近七年的Pwn2own、天府杯等国际漏洞攻防大赛中,多次获得冠军、总冠军,并曾获得有黑客奥斯卡之称的PwineAwards最佳提权漏洞奖项。今年以来,昆仑实验室已陆续帮助微软、谷歌等公司修复了包括操作系统内核、系统下一代视频编码器、Edge浏览器等在内的安全漏洞,并多次获得微软、谷歌的致谢。

  17日,天府杯国际网络安全大赛还将重燃战火,昆仑实验室将参加产品破解赛多达7个项目的角逐,以其目前的抢镜表现来看,昆仑实验室将是问鼎最终王座的大热门之一。

   因内容太旧或其它原因,不再提供查看,如有问题,请联系下方微信。

特别声明:本文来源于网络,请核实广告和内容真实性,谨慎使用,本站和本人不承担由此产生的一切法律后果!