健康

KEEN获全球黑客大赛双料称未知

2019-05-15 01:08:22来源:励志吧0次阅读

北京时间3月14号清晨和上午,在加拿大温哥华举行的全球安全赛事Pwn2Own比赛中,来自上海碁震云计算科技有限公司的中国安全研究团队Keen Team连续攻破苹果64位桌面操作系统(MacOS X Mavericks 10.9.2)和微软64位桌面操作系统(Windows 8.1),获得本次Pwn2Own比赛双料。Keen Team也因此和来自法国的安全研究团队Vupen一起成为了本次比赛的大赢家。这是继去年Keen Team在日本东京Pwn2Own Mobile 2013比赛中成功攻破当时苹果移动操作系统iOS 7.0.3后,连续第二次获得该项赛事的。自此,Keen Team成为Pwn2Own比赛历史上支把电脑桌面操作系统和移动操作系统全部攻破的安全研究团队,更是历史上中国一支参加Pwn2Own并且两次均夺冠的专业安全研究队伍。

Pwn2Own作为全球的不出题黑客大赛,因其技术要求体现了当今世界的计算机漏洞攻击技术水平,吸引了包括曾三次获得该赛事的法国Vupen在内的众多全球安全研究团队参加。本次比赛依旧由微软、谷歌、苹果、Zero Day Initiative等全球知名软件厂商和安全解决方案提供商提供资助,提供和安全的主流桌面操作系统、浏览器及桌面应用作为攻击对象,同时创纪录的为获胜参赛队提供了超过100万美金的奖金。

在比赛中,担负本次Keen Team主攻手的陈良研究员,用时15秒攻破MacOS X Mavericks 10.9.2,20秒攻破Windows 8.1。其中MacOS,因为大量采用了业内如微软、谷歌等公司的高级安全防护技术,在2011年以来连续三年举行的Pwn2Own比赛中从无人攻破。同时,本次比赛中采用了64位CPU的MacOS X系统,难度更是前所未有。Keen Team成为3年来一支攻破MacOS的团队。在去年东京举行的Pwn2Own大赛上,Keen Team也是在不到30秒时间内攻破了iOS,充分体现了该团队的研究水平和技术实力。此前,Keen Team屡次向微软、苹果、谷歌等全球知名厂商提交了数百个严重级别的安全漏洞,曾经被福布斯杂志评价发现的苹果漏洞是苹果整个安全团队的两倍还多。

碁震云计算首席科学家、Keen Team技术负责人吴石表示未知攻,焉知防,KeenTeam做到计算机攻击领域的,是为了研制出更加前沿和强悍的系统安全保护技术。作为世界的白帽安全研究团队,Keen Team的计算机系统漏洞挖掘能力已实现跨系统平台和跨应用,目前针对全球主流的桌面和移动操作系统及运用都已搭建了成熟的高级研究平台,可以持续高效的进行漏洞挖掘和漏洞利用研究,用以终研制出安全的保护机制,保障桌面和移动系统的安全性,使得计算机和智能终端的政府和企业用户可以免受高级持续性威逼APT攻击,普通用户也可以享受更安全的移动支付环境。目前,Keen Team积极与微软、谷歌、安卓定制之父CM(CyanogenMod)等软件和互联厂商合作,希望能够协助厂商更好的保护桌面和移动操作系统及应用的安全。吴石介绍,当前随着谷歌眼镜、特斯拉等智能装备的普及,安全研究领域已经拓展到更多装备、系统和运用,Keen Team已在着手建立相应的研究项目和平台。

同时吴石还表示,广泛的安全研究领域需要更多人才的加入,Keen Team非常重视高级专业安全人才的引进和激励,希望能够培养出更多国际的专业人才,提升中国信息安全研究的整体水平。

Pwn2Own组织者ZDI透露,本次比赛各参赛队所使用安全漏洞和攻击手段的技术细节会被及时负地反馈给相应的厂商,在各厂商发布漏洞修补方法前,比赛组织方和参赛队皆不会对外公布相关技术细节,确保世界范围内用户的系统和应用安全得以保障。

白带多吃什么有用
白带多平时注意什么
白带粘稠有异味怎么办
分享到: