手机版 加入收藏
优养在线 优养在线
您当前的位置: 首页 > 科技网络

71分!腾讯安全战队提前锁定Pwn2Own黑客大赛总积分冠军

2017-04-27 13:43:14

  中新网3月17日电 北京时间3月17日清晨,“黑客世界杯”Pwn2Own2017进入第2比赛日赛程,腾讯安全战队继昨日以总积分16分的成绩取得积分榜首日冠军后,在第2比赛日连续攻破5个项目再获55积分。截止到目前,腾讯战队两日累计总积分71分,在少赛1天的情况下,提早锁定总积分总冠军!其中曾斩获Pwn2Own历史上首个也是目前唯逐一个“Master of Pwn(破解大师)”的腾讯Sniper战队单队积分已到达47分。

71分!腾讯安全战队提前锁定Pwn2Own黑客大赛总积分冠军

(当前总积分排行榜)

  值得1提的是,此次代表中国出征的腾讯安全战队,除斩获Pwn2Own首个“Master of Pwn”的腾讯安全Sniper战队成员外,主力队员很多来自于“腾讯eee战队”。这支年轻的队伍由来自腾讯安全各部门技术人材组成,并由腾讯安全科恩实验室掌门人吴石担负导师,是腾讯安全联合实验室孵化培养的中国新1代网络安全人材计划的典型代表,年初曾在SECCON CTF 2016总决赛上击败了去年DEF CON CTF大赛冠军美国PPP战队。

  5项满分,腾讯安全战队71积分稳坐积分榜冠军宝座

71分!腾讯安全战队提前锁定Pwn2Own黑客大赛总积分冠军

(腾讯安全Sniper战队攻破Adobe Flash)

  首日积分榜冠军腾讯安全战队在Pwn2Own2017第2日的比赛中首战告捷。由腾讯安全联合实验室和电脑管家攻防小组组成的腾讯安全Sniper战队继昨日完善攻破Adobe Reader后,本日再次以3秒成功“碾轧”Adobe Flash,成功破解并取得系统权限,取得第二天首个12分项目。据悉,去年,腾讯安全战队也曾攻破Adobe Flash,创造了Pwn2Own史上最短时攻破的新纪录。

  随着当日比赛的延续升温,腾讯安全Lance战队在1秒内攻破微软Edge阅读器,取得目前为止单项最高满分14分,再次刷新单项最高分纪录。腾讯安全战队不惧再度提升的赛事难度,继昨往后再次展现出冠军级的表现。据了解,该项目也是本次比赛中难度系数较高的项目之1。

71分!腾讯安全战队提前锁定Pwn2Own黑客大赛总积分冠军

(腾讯安全Lance团队攻破微软Edge阅读器)

  在接下来的safari项目挑战中,腾讯安全Sniper战队再度脱颖而出,更是以毫秒级速度完成了攻破挑战,并获得了MacOS Root权限,单项取得11积分,再次创造Pwn2Own大赛新纪录。

  截止到本日比赛结束全部结束,腾讯安全战队成功攻破Adobe Flash、微软Edge阅读器、微软Windows、Apple Safari等5个项目,累计取得总积分71分,再度刷新排行榜,占据Pwn20wn2017积分榜冠军的位置。腾讯安全战队能够在Pwn2Own比赛中发挥出色,延续展现出本身强大的实力,正是腾讯安全联合实验室在中国安全人材培养上的收获。

  中国黑客新生力登台国际赛场 人材孵化铸造强大实力

  本次组建腾讯安全Ether战队的玄武实验室的负责人TK教主,于旸曾表示:目前漏洞防御已从初期的单点发展到 “全时对抗”时期,从设计时、到开发时、到编译时、到运行时,每时都有相应的技术体系和方法去保障。他以业界合作举例,微软与上游是英特尔,下游以Adobe为代表的展开业界合作,联合防御漏洞。于旸表示,既然出现多维攻击,漏洞也应采取“多维协同”方式防御。因此,行业需要在展开安全社区建设的同时,不断借助Pwn2Own、GeekPwn、DEF CON CTF等行业顶级赛事,增强安全人材能力和,培养和发掘更多的安全人材。

  据悉,本次参赛的主力队员很多来自于腾讯安全新成立的1支CTF战队“腾讯eee战队”,这支年轻的队伍由来自腾讯安全各部门技术人材组成,并由腾讯安全科恩实验室掌门人吴石担负导师,是腾讯安全联合实验室孵化培养的中国新1代网络安全人材计划的典型代表。这支战队年初曾在SECCON CTF 2016总决赛上击败了去年DEF CON CTF大赛冠军美国PPP战队。

  腾讯eee战队也是腾讯信息安全争霸赛TCTF的重要参与组织方。TCTF是由腾讯安全投资、腾讯安全联合实验室发起的中国专业信息安全赛事平台,也是具有DEF CON中国唯1外卡赛资历的赛事平台,TCTF 作为高水平的黑客大赛不但是腾讯对安全大赛的1次尝试,也是作为互联网巨头,对安全人材价值的1次肯定。

  建首个安全实验室矩阵 腾讯展现全球竞争力

  据悉,本日的比赛中仅用3秒就攻破了Adobe Flash项目的腾讯安全Sniper战队成员表示:作为安全研究人员,各个产品、系统的漏洞1直是他们的重点研究对象,通过进行漏洞研究和发掘,既能够帮助厂商提升产品安全性,同时还增长本身实力、经验,从而更好输出技术成果,下降用户损失,保障用户网络安全。

  腾讯安全移动安全实验室自建立以来就重视移动装备漏洞发现和防御体系,至今已发现上百个高危漏洞,覆盖数10亿用户,减缓1000亿用户账号和资金安全问题。2015年10月16日,腾讯安全玄武实验室取得联想团体公然致谢,感谢腾讯实验室提交的Think系列产品4大漏洞帮助帮助联想守护了亿万用户的安全。去年9月,腾讯安全科恩实验室就曾向特斯拉公司提交了1个漏洞,利用该漏洞实验室成员全球首次以远程无物理接触的方式成功入侵了特斯拉汽车。腾讯安全科恩实验室凭仗此举取得特斯拉官方网站的公然致谢,同时同样成为本年度唯逐一支上榜“特斯拉安全研究员名人堂”的团队。去年11月,微软安全公告称腾讯安全联合实验室当月漏洞提交数量到达第1。

  目前腾讯安全联合实验室在成为腾讯安全技术保障和升级利器,提升行业安全水平的重要气力的同时,也将不遗余力向产业链能力输出安全技术能力。时时刻刻为人们平常网络信息安全保驾护航。

TAG:
推荐阅读
图文聚焦