71分!腾讯安全战队提前一天锁定Pwn2Own黑客大赛总积分冠军

jopen 8年前
   <p>北京时间 3 月 17 日凌晨,“黑客世界杯”Pwn2Own2017 进入第二比赛日赛程,腾讯安全战队继昨日以总积分 16 分的成绩获得积分榜首日冠军后,在第二比赛日连续攻破 5 个项目再获 55 积分。截止到目前,腾讯战队两日累计总积分 71 分,在少赛一天的情况下,提前锁定总积分总冠军!其中曾斩获 Pwn2Own 历史上首个也是目前唯一一个“Master of Pwn (破解大师)”的腾讯 Sniper 战队单队积分已经达到 47 分。</p>    <p style="text-align:center"><img alt="71分!腾讯安全战队提前一天锁定Pwn2Own黑客大赛总积分冠军" src="https://simg.open-open.com/show/45094dd08bd4cd212b01e1d4d342d093.jpg" /></p>    <p>当前总积分排行榜</p>    <p>值得一提的是,此次代表中国出征的腾讯安全战队,除了斩获 Pwn2Own 首个“Master of Pwn”的腾讯安全 Sniper 战队成员外,主力队员很多来自于“腾讯 eee 战队”。这支年轻的队伍由来自腾讯安全各部门技术人才组成,并由腾讯安全科恩实验室掌门人吴石担任导师,是腾讯安全联合实验室孵化培养的中国新一代网络安全人才计划的典型代表,年初曾在 SECCON CTF 2016 总决赛上击败了去年 DEF CON CTF 大赛冠军美国 PPP 战队。</p>    <p><strong>五项满分,腾讯安全战队 71 积分稳坐积分榜冠军宝座</strong></p>    <p style="text-align:center"><img alt="71分!腾讯安全战队提前一天锁定Pwn2Own黑客大赛总积分冠军" src="https://simg.open-open.com/show/684a6796b7e11c898198d5733cb89624.png" /></p>    <p style="text-align: center;">腾讯安全 Sniper 战队攻破 Adobe Flash</p>    <p>首日积分榜冠军腾讯安全战队在 Pwn2Own2017 第二日的比赛中首战告捷。由腾讯安全联合实验室和电脑管家攻防小组组成的腾讯安全 Sniper 战队继昨日完美攻破 Adobe Reader 后,今日再次以 3 秒成功“碾轧”Adobe Flash,成功破解并获得系统权限,获得次日首个 12 分项目。据悉,去年,腾讯安全战队也曾攻破 Adobe Flash,创造了 Pwn2Own 史上最短时攻破的新纪录。</p>    <p>随着当日比赛的持续升温,腾讯安全 Lance 战队在 1 秒内攻破微软 Edge 浏览器,获得目前为止单项最高满分 14 分,再次刷新单项最高分纪录。腾讯安全战队不惧再度提升的赛事难度,继昨日后再次展现出冠军级的表现。据了解,该项目也是本次比赛中难度系数较高的项目之一。</p>    <p style="text-align:center"><img alt="71分!腾讯安全战队提前一天锁定Pwn2Own黑客大赛总积分冠军" src="https://simg.open-open.com/show/598d9ce55b06e11021dace72f5b76870.jpg" /></p>    <p style="text-align: center;">腾讯安全 Lance 团队攻破微软 Edge 浏览器</p>    <p>在接下来的 safari 项目挑战中,腾讯安全 Sniper 战队再度脱颖而出,更是以毫秒级速度完成了攻破挑战,并获取了 MacOS Root 权限,单项获得 11 积分,再次创造 Pwn2Own 大赛新纪录。</p>    <p>截止到今日比赛结束全部结束,腾讯安全战队成功攻破 Adobe Flash、微软 Edge 浏览器、微软 Windows、Apple Safari 等 5 个项目,累计获得总积分 71 分,再度刷新排行榜,占据 Pwn20wn2017 积分榜冠军的位置。腾讯安全战队能够在 Pwn2Own 比赛中发挥出色,持续展现出自身强大的实力,正是腾讯安全联合实验室在中国安全人才培养上的收获。</p>    <p><strong>中国黑客新生力登台国际赛场人才孵化铸造强大实力</strong></p>    <p>本次组建腾讯安全 Ether 战队的玄武实验室的负责人 TK 教主,于旸曾表示:目前漏洞防御已经从早期的单点发展到 “全时对抗”时代,从设计时、到开发时、到编译时、到运行时,每一时都有相应的技术体系和方法去保障。他以业界合作举例,微软与上游是英特尔,下游以 Adobe 为代表的开展业界合作,联合防御漏洞。于旸表示,既然出现多维攻击,漏洞也应采取“多维协同”方式防御。因此,行业需要在展开安全社区建设的同时,不断借助 Pwn2Own、GeekPwn、DEF CON CTF 等行业顶级赛事,增强安全人才能力和,培养和挖掘更多的安全人才。</p>    <p>据悉,本次参赛的主力队员很多来自于腾讯安全新成立的一支 CTF 战队“腾讯 eee 战队”,这支年轻的队伍由来自腾讯安全各部门技术人才组成,并由腾讯安全科恩实验室掌门人吴石担任导师,是腾讯安全联合实验室孵化培养的中国新一代网络安全人才计划的典型代表。这支战队年初曾在 SECCON CTF 2016 总决赛上击败了去年 DEF CON CTF 大赛冠军美国 PPP 战队。</p>    <p>腾讯 eee 战队也是腾讯信息安全争霸赛 TCTF 的重要参与组织方。TCTF 是由腾讯安全投资、腾讯安全联合实验室发起的中国专业信息安全赛事平台,也是拥有 DEF CON 中国唯一外卡赛资格的赛事平台,TCTF 作为高水平的黑客大赛不仅是腾讯对于安全大赛的一次尝试,也是作为互联网巨头,对安全人才价值的一次肯定。</p>    <p><strong>建首个安全实验室矩阵腾讯展现全球竞争力</strong></p>    <p>据悉,今日的比赛中仅用 3 秒就攻破了 Adobe Flash 项目的腾讯安全 Sniper 战队成员表示:作为安全研究人员,各个产品、系统的漏洞一直是他们的重点研究对象,通过进行漏洞研究和挖掘,既能够帮助厂商提升产品安全性,同时还增长自身实力、经验,从而更好输出技术成果,降低用户损失,保障用户网络安全。</p>    <p>腾讯安全移动安全实验室自建立以来就注重移动设备漏洞发现和防御体系,至今已发现上百个高危漏洞,覆盖数十亿用户,缓解 1000 亿用户账号和资金安全问题。2015 年 10 月 16 日,腾讯安全玄武实验室获得联想集团公开致谢,感谢腾讯实验室提交的 Think 系列产品四大漏洞帮助帮助联想守护了亿万用户的安全。去年 9 月,腾讯安全科恩实验室就曾向特斯拉公司提交了一个漏洞,利用该漏洞实验室成员全球首次以远程无物理接触的方式成功入侵了特斯拉汽车。腾讯安全科恩实验室凭借此举获得特斯拉官方网站的公开致谢,同时也成为本年度唯一一支上榜“特斯拉安全研究员名人堂”的团队。去年 11 月,微软安全公告称腾讯安全联合实验室当月漏洞提交数量达到第一。</p>    <p>目前腾讯安全联合实验室在成为腾讯安全技术保障和升级利器,提升行业安全水平的重要力量的同时,也将不遗余力向产业链能力输出安全技术能力。时时刻刻为人们日常网络信息安全保驾护航。</p>    <p>来自: <a href="/misc/goto?guid=4959003070615157950" id="link_source2">腾讯科技</a></p>