中国白帽黑客攻破Chrome、Edge、Safari浏览器

　　11月18日消息 11月16日至17日期间，23支来自国内外的安全战队展开了激烈对决，参加中国最大的黑客竞赛天府杯。

　　今年针对谷歌、微软、苹果等巨头的最新产品进行破解，参赛的安全精英共同瓜分100万美元奖金池。在“天府杯”设定的挑战环境里，攻击所利用的漏洞必须是未知、未公开的漏洞，并且漏洞不能重复使用，这就意味着，攻击者的漏洞必须是货真价实的“0day漏洞“，否则将被判定挑战项目失败。除此以外，攻击者只有3次破解机会，每次挑战不能超过5分钟。

　　比赛的第一天是最繁忙的一天，星期六安排了32次黑客攻击。其中，有13个成功，有7个失败，有12个放弃。成功的攻击包括：(3次)Microsoft Edge(基于EdgeHTML引擎的旧版本，而不是新的Chromium版本);(2次)Chrome;(1次)Safari;(1次)Office 365;(2次)Adobe PDF Reader;(3次)D-Link DIR-878路由器;(1次)qemu-kvm + Ubuntu。

　　第二天有7次成功攻击：(4) D-Link DIR-878;(2) Adobe PDF Reader;(1) VMWare Workstation。

　　据悉，360 Vulcan Team成功斩获2019“天府杯”冠军，摘得2019天府杯“最具价值产品破解”奖殊荣。“天府杯”为期两天的产品破解赛中，一共设置了13个目标项目，收获28个0day漏洞。“天府杯”中参赛团队使用的攻击代码都会直接提交给相关厂商，以帮助微软、苹果、VMware等巨头公司针对比赛中被攻破的产品尽快发布补丁修复安全漏洞。

特别提醒：本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。