歷屆大賽 2014年 2014年3月14號,來自中國的著名“白帽子”團隊連續攻破蘋果、微軟桌面作業系統,獲得在加拿大溫哥華舉行的全球頂級安全賽事Pwn2Own比賽的雙料冠軍,成為Pwn2Own比賽歷史上第一支把電腦桌面作業系統和移動作業系統全部攻破的世界級安全研究團隊,更是歷史上中國唯一一支參加Pwn2Own並且兩次均奪冠的專業安全研究隊伍。
2015年 Pwn2Own 2015與往屆相比增大了技術難度,被業內稱為“史上最難”的黑客大賽,因此引發了強烈的關注和討論。針對參賽項目的難度問題,業內人士表示,難度提高的項目主要是IE瀏覽器、Flash和PDF閱讀器。由於這三個目標都運行在64位下並且打開了EPM(增強保護模式),參賽者會面臨IE“開啟了默認並不打開的增強沙箱保護”和“針對增強保護模式啟用64位進程”兩大挑戰。另外,新增隔離堆、延遲釋放、CFG等
微軟 新的安全機制,還有禁止重啟、註銷的規則,也讓比賽整體難度提高不少。
Pwn2Own 2015比賽項目包括四大主流瀏覽器Chrome, IE,Firefox和Safari,奪冠獎金分別為7.5萬美元、6.5萬美元、3萬美元和5萬美元。瀏覽器外掛程式方面,則是在IE 內的Flash和PDF,奪冠獎金均為6萬美元。在此基礎上,Windows系統的項目如果獲得系統級的更高許可權,還可以額外獲得多達2.5萬美元的獎金。
Pwn2Own 2015 2015年Pwn2Own賽事以IE的Flash和PDF外掛程式作為主要攻擊目標,最終Keen Team、騰訊電腦管家奪冠。
比賽中擔任本次Keen Team主攻手的陳良研究員,用時15秒攻破MacOS X Mavericks 10.9.2,20秒攻破Windows 8.1。其中MacOS,因為大量採用了業內如微軟、谷歌等公司最新的高級安全防護技術,在2011年以來連續三年舉行的Pwn2Own比賽中從無人攻破,在業內被專業人士喻為“珠峰”。
“Keen Team”團隊,是一支國內尚不知名,但在國際上有相當影響力的“白帽子”團隊。這個團隊的主要成員大多數來自微軟,後組建公司成立“Keen Team”團隊。在國內,其主要工作即為世界最著名的尖端作業系統發現漏洞。在過去5年的時間內,該團隊向微軟、蘋果、谷歌等全球知名廠商提交了數百個“嚴重”級別的安全漏洞,曾經被福布斯雜誌評價為“發現的蘋果漏洞是蘋果整個安全團隊的兩倍還多”。大賽上他們利用了蘋果產品上的兩處缺陷,一處是Safari瀏覽器上可供黑客執行任意代碼的安全漏洞,另一處是OS X上可繞過蘋果沙箱的系統級漏洞。。
2016年 2016年3月,在加拿大溫哥華舉辦的世界黑客大賽上,360Vulcan Team用時11秒攻破了本屆賽事難度最大的谷歌Chrome瀏覽器,並成功獲得系統最高許可權。這是中國安全團隊在Pwn2Own歷史上首次攻破Chrome。
此外,360Vulcan Team還攻破了基於Edge瀏覽器的Adobe Flash Player,同樣獲得系統最高許可權,再獲80000美元全額獎金和13分滿分成績。
2017年 2017年11月2日,為期兩天的
Mobile Pwn2Own 2017 世界黑客大賽在日本東京落下帷幕,來自中國的騰訊安全科恩實驗室戰隊(Tencent Keen Security Lab)獲得總積分44分,以領先第二名17分的優勢,在比賽第一天就提前鎖定了總冠軍,將第三座“Master of Pwn(
世界破解大師 )”獎盃收入囊中,成為全球首個三次獲得該榮譽的安全研究團隊。
Mobile Pwn2Own 2017 2017年3月,Pwn2Own2017世界黑客大賽上,來自中國的360安全戰隊以總積分63分排名Pwn2Own官方積分榜榜首,成功加冕“Master of Pwn”(世界破解大師)總冠軍,代表中國在網路攻防最高水平的對決中登上世界之巔。
2017年是歷屆以來比賽項目最多、獎金最高、參賽團隊規模最龐大的一次,共有來自美國、德國和中國的11支團隊參加,針對微軟、谷歌、蘋果、Adobe和VMware等巨頭的最新產品進行破解,總積分最高的團隊會獲得由比賽官方頒發的“世界破解大師”冠軍獎盃。
本屆比賽360安全戰隊共獲得63分積分,28萬美元比賽項目獎金和冠軍獎金,在積分榜和獎金榜均排名榜首。另外兩支中國團隊騰訊Sniper團隊和長亭實驗室分別名列第二和第三。
2018年 2018年2月23日至25日,由頂級人工智慧平台IBM Waston、微軟、法律區塊鏈平台Integra等發起的“全球法律科技黑客松”(Global Legal Hackathon,簡稱GLH),在全球逾40個城市同步舉行。中國內地賽區主辦方上海百事通介紹,本次GLH比賽期間,將有來自六大洲、逾40個城市的近萬名法律科技人士一起,在緊迫的51小時內,開展一場法律科技的教學、創新和發明衝刺活動,帶動全球法律行業去碰觸未來的可能性。
經過第一輪賽事,全球將有約40支隊伍“晉級”,包括上海賽區和廣州賽區的各一支參賽隊。經過第二輪比拼,最終將有8至10支隊伍進入紐約總決賽現場。
贊助商 微軟 和Mozilla派代表參觀了此次黑客大賽。微軟安全研究中心的高級研究員傑瑞·布萊恩特(Jerry Bryant)承認了維萊格登希爾所利用的漏洞。他說:“微軟知道了Pwn2own黑客大賽中發現的IE瀏覽器漏洞。我們正在對此展開調查,並將採取適當措施來保護用戶。”
布萊恩特並未表示微軟何時會修復維萊格登希爾所發現的漏洞。微軟的下一次補丁發布時間為2014年4月13日,但通常微軟修復漏洞的時間會比較長,因為僅測試時間就要達到30到60天。
查理·米勒表示,2014年Pwn2Own黑客大賽所獲得的經驗非常簡單。“在Pwn2Own黑客大賽上你會看到,所有的漏洞仍然是存在於軟體方面,像DEP和ASLR等防護措施根本不管用。即便防護措施有提高,研究人員也會不斷找到漏洞。”
IE8的攻擊 來自荷蘭的黑客皮特·維萊格登希爾(Peter Vreugdenhil)和一位自稱尼爾斯(Nils)的德國研究人員成功突破了Windows 7最有名的兩項反黑客功能:DEP(數據執行保護)和ASLR(地址空間隨時載入)。
維萊格登希爾首先繞過了ASLR防護,然後又繞過了DEP,進而成功攻破IE8瀏覽器。一個半小時之後,尼爾斯使用類似的策略繞過了這些防護策略,攻破了火狐3.6瀏覽器。兩人均贏得了一台
筆記本 電腦、1萬美元的獎金以及出席2014年7月份DefCon黑客大會的資格。
大賽主辦方的艾倫·波特諾伊(Aaron Portnoy)表示:“今天的每一種攻擊方式都是高水平的,攻破IE8的方式尤為引人關注。”
ASLR通過隨時載入關鍵存儲區的位置,使黑客難以預測他們的攻擊代碼是否能夠運行。針對這個防護措施,維萊格登希爾首先利用大量的弱點獲得了IE8載入到存儲器當中的一個.dll模組的基本地址,然後再利用這個模組去攻擊DEP防護程式。
2004年微軟推出Windows XP Service Pack 2時推出了DEP功能,旨在阻止惡意代碼在不該執行的區域運行,以此來防止緩衝區溢出攻擊(buffer overflow attack)。維萊格登希爾表示:“我的攻擊方式對微軟自己的代碼進行了再利用,以此來繞過DEP。你可以利用微軟自己的代碼來破壞記憶體保護。”
賽事成果 大賽主辦方TippingPoint購買了各位獲獎者所使用攻擊手段的所有權,並會把相關信息反饋給微軟、Mozilla等瀏覽器提供商。在瀏覽器提供商發布相應漏洞補丁之前,大會主辦方和參賽者均不得對外公布這些漏洞的技術信息。
Pwn2Own組織者ZDI透露,本次比賽各參賽隊所使用安全漏洞和攻擊手段的技術細節會被及時負責任地反饋給相應的廠商,在各廠商發布漏洞修補方法前,比賽組織方和參賽隊皆不會對外公布相關技術細節,確保世界範圍內用戶的系統和套用安全得以保障。
白帽子 白帽子,描述的是正面的黑客,他可以識別計算機系統或網路系統中的安全漏洞,但並不會惡意去利用,而是公布其漏洞。這樣,系統將可以在被其他人(例如黑帽子)利用之前來修補漏洞”。
黑客 泛指擅長
IT 技術的人群、
計算機 科學家。Hacker們精通各種程式語言和各類作業系統,伴隨著
計算機 和
網路 的發展而產生成長。[2]“
黑客 ”一詞是由英語Hacker音譯出來的,這個英文單詞本身並沒有明顯的褒義或貶義,在英語套用中是要根據上下文場合判斷的,其本意類似於漢語對話中常提到的捉刀者、槍手、能手之類詞語。
黑客 兵工廠所做的不是惡意破壞,他們是一群縱橫於
網路 上的技術人員,熱衷於科技探索、計算機科學研究。在
黑客 圈中,Hacker一詞無疑是帶有正面的意義,例如system hacker熟悉操作的設計與維護;password hacker精於找出使用者的
密碼 ,若是computer hacker則是通曉計算機,進入他人計算機作業系統的高手。
根據開放原始碼的
創始人 “
埃里克·S·雷蒙德 ”對此字的解釋是:“黑客兵工廠Hacker”與“cracker”是分屬兩個不同世界的族群,基本差異在於,黑客是有建設性的,而
駭客 則專門搞破壞。
黑客 原意是指用斧頭
砍柴 的工人,最早被引進
計算機 圈則可追溯自1960年代。
加州大學伯克利分校 計算機 教授Brian Harvey在考證此字時曾寫到,當時在
麻省理工學院 (MIT)中的學生通常分成兩派,一是tool,意指乖乖牌學生,成績都拿甲等;另一則是所謂的駭客,也就是常逃課,上課愛睡覺,但晚上卻又精力充沛喜歡搞課外活動的學生。
據上海市信息安全行業協會相關負責人介紹,黑客大賽的目的不是決出誰是頂級“黑手”,而是通過他們攻破的漏洞,提醒企業及時進行修復,避免用戶損失。