您当前的位置:主页 > 科技 >

360 Vulcan Team首战告捷 强势领跑2019“天府杯”

2019-11-18 04:00 来源:互联网 编辑:运营003
摘要: 
基于攻破方案完成了RCE和沙箱逃逸,360 Vulcan Team一举获得评委组评定的5.5万美金奖励。

  中新网11月16日电 11月16日,由360集团、百度、腾讯、阿里巴巴、清华大学与中科院等多家企业和研究机构在成都联合主办了2019“天府杯”国际网络安全大赛暨2019天府国际网络安全高峰论坛。而开幕当日最激荡人心的,莫过于高手云集的国际破解大赛。

  在首日赛事中,360 Vulcan Team凭借攻破微软Edge浏览器、微软Office365、Ubuntu+qemu-kvm三大项目,获得17.5万美金领跑2019“天府杯”榜单之首,成为首日”天府杯”国际破解大赛当之无愧的“夺金之王”,并且所获奖金总额超过其余所有参赛战队奖金之和。

360 Vulcan Team首战告捷 强势领跑2019“天府杯”

  回顾“天府杯”首日战况,各战队激烈厮杀,而360 Vulcan Team的表现可谓技惊四座。首先,一开赛360 Vulcan Team便强势登陆,使用两枚0day漏洞攻破微软Edge浏览器,并成功获得系统权限,可直接实现远程控制,并执行任意代码,包括窃取目标敏感信息等操作。基于攻破方案完成了RCE和沙箱逃逸,360 Vulcan Team一举获得评委组评定的5.5万美金奖励。

360 Vulcan Team首战告捷 强势领跑2019“天府杯”

  接着,在微软Office365项目中,360 Vulcan Team启用Edge漏洞来禁用受Office保护的视图,然后使用Office365打开rtf,并使用另一个漏洞来实现RCE,因此360 Vulcan Team成功攻破该项目,又再收获4万美金的奖励。

360 Vulcan Team首战告捷 强势领跑2019“天府杯”

  最后,到了首日赛程的压轴,360 Vulcan Team再次一举拿下了Ubuntu+qemu-kvm项目。众所周知,qemu-kvm是虚拟机服务,而360 Vulcan Team利用一个0day漏洞完成破解,实现虚拟机逃逸,整个过程用时只有短短13秒!一瞬之前,360 Vulcan Team极速呈现了qemu的完整攻击流程,外部机器瞬间被攻破,实现了宿主机中任意代码执行。

  可预见地,明日“天府杯”的战况将再度升级更加炸裂,一众战队将会挑战Adobe、windowsserver2019、iphone11 Pro、Oracle VirtualBox等重磅项目,至于谁将主宰2019“天府杯”成功拿下终极冠军宝座,敬请静待明日佳绩。

[ 编辑: 运营BX01 ]

中国金融领域第一媒体

更多服务
友情链接

京ICP备11011451号-1

举报热线:(010)12377

举报邮箱:xinhua_ljzjr#ljzjr.cn(#替换@)

合作QQ:1447260813

中国金融时报网 版权所有 Copyright © 2010 - 2018 ljzjr.cn All Rights Reserved.