天府杯2019第1天–中国专家入侵了Chrome,Edge,Safari,Office365

 唐涛   2019-11-18 10:24   165 人阅读  0 条评论

在天府杯 2019国际性网络信息安全比赛早已刚开始,在二天白帽黑客将尝试利用在各大软件缺陷。

天府杯2019第1天–中国专家入侵了Chrome,Edge,Safari,Office365 第1张

在天府杯 2019国际性网络信息安全比赛早已刚开始,白帽黑客将尝试制订工作中零日 时兴手机软件的漏洞利用。

每一工作中漏洞利用程序流程都是得到现钱奖赏和分派给设计方案该漏洞奖赏的精英团队的積分,比如时兴的Pwn2Own网络黑客比赛。

我国白帽黑客的取得成功独具特色,她们以往曾获得过几回国际性网络黑客比赛,但在2018年,中央政府严禁我国权威专家国外报名参加该类比赛。

自中央政府作出决策至今,天府杯于2018年秋天初次创立。上年,白帽黑客根据在天府杯PWN赛事中公布的零日漏洞得到了超出100万美金的盈利 。

依据 策划者,2018年,网络黑客共得到30个漏洞,得到1,024,000美金的收益。绝大多数额度($ 620,000)是以网络信息安全 奇虎360企业。别的参加者包含高校,腾迅,金融业服务供应商Ant Financial和单独科学研究工作人员构成的精英团队。

在2019年天府杯赛事的第一天期内,一共32次网络黑客试着取得成功了13次,不成功13次试着,在12个实例中科学研究工作人员舍弃了试着。

在取得成功试着目录正下方:

ddd @ExpSky和360vulcan @ mj0011sec精英团队的科学研究工作人员在根据EdgeHTML模块的Microsoft Edge版本上保持了远程控制代码执行和沙盒转义。精英团队为每一漏洞付款了$ 55,000 。(点)根据RCE得到$ 10,000。

TianfuCup

@TianfuCup

Congrats! All the three Edge exploits are confirmed to be success! Teams ddd @ExpSky and 360vulcan @mj0011sec both achieved RCE + sandbox escape, so each earned $55,000. Team .(dot) get $10,000 with RCE.

45

11:56 AM - Nov 16, 2019

Twitter Ads info and privacy

23 people are talking about this

的精英团队0x34567a61(@ Xbalien29,@leonwxqian)和Team DDD @ExpSky获得了$ 20,000的2名Chrome漏洞。

TianfuCup

@TianfuCup

Exploit against #Chrome are verified to be effective. Team 0x34567a61 @Xbalien29 @leonwxqian and Team ddd @ExpSky got $20,000 in their pockets, respectively. Congrats!

55

1:17 PM - Nov 16, 2019

Twitter Ads info and privacy

21 people are talking about this

研究者@颜色师 在Safari上得到了一部分取得成功的门票,并得到了30,000美金的收益。

TianfuCup

@TianfuCup

StackLeader @codecolorist was just verified to get a partially successful entry on #Safari. They earned a bonus of $30,000.

48

2:09 PM - Nov 16, 2019

Twitter Ads info and privacy

See TianfuCup's other Tweets

HAC精英团队,StackLeader精英团队(@ yuzhou6666,@ppdonow)和NoTrace安全实验室@ NoTrace24657171精英团队取得成功地侵入了DLink DIR-878。

TianfuCup

@TianfuCup

Three teams HAC, team StackLeader @yuzhou6666 @ppdonow and team NoTrace Security Lab @NoTrace24657171 controlled #DLink DIR-878 successfully. There will be several other teams working on this target tomorrow. Let’s wait for the bonus result tomorrow.

5

5:05 PM - Nov 16, 2019

Twitter Ads info and privacy

See TianfuCup's other Tweets

360Vulcan @ guhe120根据Edge免费下载RTF文本文档来操纵Office365。它一部分避过#ProtectionView以得到决策权。科学研究工作人员得到了40,000美金的绩效奖金。

来源于Bit-的科学研究工作人员STARLabs @PTDuy和StackLeader @ 0x140ce @Jdddong @ppdonow在Adobe PDF Reader上保持了RCE。

科学研究工作人员360Vulcan @Xiaowei__在Day1的一次进攻中得到了最多的金币,他在Ubuntu +#qemu-上设计方案了一个进攻,并保持了对服务器的一部分操纵。他得到了80,000美金的绩效奖金。

TianfuCup

@TianfuCup

The exploit on Ubuntu + #qemu-kvm achieved partially control of the host. A bonus of $80,000 was won by 360Vulcan @Xiaowei__ being the highest bounty for a single exploit in Day 1 #TFC.

60

5:44 PM - Nov 16, 2019

Twitter Ads info and privacy

32 people are talking about this

我们一起等候第二天的新取得成功试着。

本文地址:https://bbs.rhidc.com.cn/?id=97
版权声明:本文为原创文章,版权归 tangtao 所有,欢迎分享本文,转载请保留出处!

 发表评论


表情

还没有留言,还不快点抢沙发?