国外媒体提到,来自Adobe、Apple、Google、Microsoft、Mozilla和Samsung的多种软件产品在天府杯2020(中国城市成都举行的第三届国际网络安全大赛)中成功应用了以前看不见的漏洞。24支“黑客”战队“探囊”百万美元奖金,其中,“360政企安全漏洞研究院”“蚂蚁安全光年实验室基础研究小组”和“胖”等三个团队分别斩获最佳产品破解奖一等奖、二等奖、三等奖;蚂蚁安全光年实验室基础研究小组破解的iPhone 11 pro + ios14项目摘得最具价值产品破解奖;TQL荣获最佳漏洞演示奖;武影安全实验室荣获最佳漏洞复现奖;绿盟格物实验室软件组荣获系统破解赛优胜奖。
黑客竞赛展示了针对多种平台的黑客尝试,包括:
Adobe PDF阅读器
运行iOS 14和Safari浏览器的Apple iPhone 11 Pro
华硕RT-AX86U路由器
CentOS 8
Docker社区版
谷歌浏览器
Microsoft Windows 10 v2004版
火狐浏览器
运行Android 10的三星Galaxy S20
TP-Link TL-WDR7660路由器
VMware ESXi虚拟机管理程序
国外媒体把天府杯类比国际有名的Pwn2Own,这次活动为期两天。原创漏洞复现赛赛场共遴选出10支队伍,现场围绕车联网、智能家居设备等演示了20个原创漏洞。产品破解赛共有24支队伍针对16个赛项展开破解。简而言之,该想法是使用各种Web浏览器导航到远程URL或使用软件中的缺陷来控制浏览器或底层操作系统。所展示的所有已证明错误的补丁有望在未来几天内发布。从我国官方报道看,主办方介绍,本届大赛原创漏洞复现赛报名共计41个项目,裁判组遴选出的20个优秀项目最终入围,其中NETGEAR、门锁破解、QEMU、Apache流行插件、汽车远程等项目破解技术水平均已达到国际水准。
裁判代表郑文彬表示,三年来,在“天府杯”网络安全大赛中实际破解项目数量和参赛队伍数量逐年上升,今年的大赛吸引了24支海内外参赛团队,总数创下新高,且每年近九成是新面孔。
2020年九月份恶意软件之“十恶不赦”排行榜
2020年八月份恶意软件之“十恶不赦”排行榜
网络安全之隐私数据安全:隐私大盗
