TippingPoint Zero Day Initiative
伴随着CanSecWest展开的Pwn2Own骇客竞赛在今年3月15日至17日登场,来自全球的安全专家在首日便成功攻陷了Adobe Reader、Edge、Safari与Ubuntu。
Pwn2Own在今年迈入了第十届,有五大竞赛类别,涵盖虚拟机器逃脱、在地权限扩张、浏览器与外挂程式、企业应用程式,以及伺服器等,率先攻陷完整产品的团队除了可获得奖金之外,还能赚取点数以角逐「破解大师」(Master of Pwn)的封号,今年的奖金由趋势科技赞助,总金额高达100万美元,吸引了11个队伍参与。
在首日的赛程中,中国360 Security率先攻陷了Adobe Reader,获得5万美元的奖金;腾讯的Tencent Security则是攻陷了Microsoft edge,抱走8万美元奖金;Chaitin Security Research Lab成功入侵Ubuntu Desktop与Safari,各拿到1.5万及3.5万美元的奖金。
令人难以忽视的是,上述成功抱回奖金的三大团队皆是来自中国。
iThome Security
I 相关 / Other
Pwn2Own首日,Adobe Reader、Edge、Safari与Ubuntu皆沦陷
图片来源: TippingPoint Zero Day Initiative 伴随着CanSecWest展开的Pwn2Own骇客竞赛在今年3月15日至17日登场,来自全球的安全专家在首日便成功攻陷了Adobe Reader、Edge、Safari与Ubuntu。Pwn2Own在今年迈入了第十
网页版WhatsApp与Telegram遭爆有漏洞,骇客恐接管数亿用户帐号
骇客传送看似趣味的猫咪影片,诱使被害者开启档案。 图片来源: Check Point 以色列资安业者Check Point于本周指出,WhatsApp与Telegram等知名传讯工具的网页版含有严重的安全漏洞,若被成功开採,将允许骇客掌控使
示意图,与新闻事件无关。 图片来源: FBI 美国司法部、联邦调查局(FBI)及北加州法院周三正式控告俄罗斯2名间谍及2名骇客在2014年间入侵Yahoo, 导致至少5亿用户资料外洩。被控者包括2名情报单位俄罗斯联邦安全局
趋势科技研究员揭民用无人机两大安全漏洞,可能导致骇客任意操控甚至影响飞安
骆一奇去年曾以无人机安全为题投稿DEF CON 24骇客大会,更是台湾去年唯一入选的一位,他的讲题更被DEF CON 大会议程列为去年重要的资安主题。他还亲自远赴美国拉斯维加斯现场跟众多资安专家分享他发现的无人机漏洞最
图片来源: 摄影_何维涓 近几年,网路勒索软体十分盛行,平均每个月就有20到30个不同的勒索软体,光是去年,又出现150个新的勒索软体,去年最常见的勒索软体包括CryptoLocker、TeslaCrypt、Locky。根据卡巴斯基的调查