最近,360安全团队在pwn2own世界黑客大赛上技惊四座,上演了一出黑客历史上最高难度破解,只用一个网页就连环攻破edge、win10和vmware的最新版本。对此blackhat官方评审、owasp程序安全标准联合创始人danielcuthbert在推特上感叹:“不夸张地说,地球那边的俄罗斯人和360安全团队啥都能攻破。”
图:danielcuthbert发文称赞360安全战队
360的破解神技也彻底征服了pwn2own大赛主办方、美国五角大楼网络安全服务商zdi以及微软、vmware的官方评审。当被问及本届大赛最令人难忘的一幕,zdi毫不犹豫地把票投给了360的最高难度连环破解。
zdi安全专家表示,单独攻破vmware虚拟机已经很难,360安全团队连环破解的环境复杂度倍增,只用一个网页就打穿edge浏览器,拿下win10系统权限,再实现vmware虚拟机逃逸,完全控制宿主机,这个难度更是远远超过攻破独立的vmware虚拟机,堪称史无前例、令人惊奇。
facebook首席安全官alexstamos在个人推特上给360安全团队送上“大写的服”,并称这次破解令人印象非常深刻。
图:facebook首席安全官对360安全战队表示敬佩
在本次pwn2own比赛上,360安全团队横扫了windows10、macos、safari、adobereader、flash以及最高难度连环破解项目,最终以总积分63分排名pwn2own官方积分榜首位,荣膺大赛主办方和微软苹果等巨头颁发的“masterofpwn”世界破解大师总冠军奖杯。
图:360安全战队荣获世界黑客大赛总冠军
近年来,中国和俄罗斯成为网络攻防技术的巅峰代表。不同的是,很多俄罗斯黑客是潜伏在跨国网络犯罪产业的暗影攻击者,中国黑客则是以白帽子的身份帮助各大操作系统和软件修复漏洞。
在过去的2016年,360安全团队共计408次报告漏洞而获得谷歌、微软、苹果等巨头官方致谢。在pwn2own、pwnfest等世界黑客赛场上,360也创下了中国首次攻破chrome、亚洲首次攻破ie11、全球首次攻破vmware、史上最难连环破解等一系列记录。而他们破解的目的,不仅是为了让世界见证中国安全技术的综合实力,更重要的是推动各大厂商完善产品安全性,让全球每一台智能设备变得更加安全。
360安全卫士官方微博表示,未知攻,焉知防!360安全团队在世界黑客大赛对各大操作系统和基础软件的破解实践,一方面推动这些厂商修复漏洞,另一方面也为360防御apt等高级威胁积累了丰富经验和技术基础,并把防护能力应用在360旗下安全产品中,保护用户系统更加坚不可摧。