| VMware | Pwn2Own | 駭客競賽 | 漏洞

VMware修補了被駭客競賽pwn2own攻陷的4個漏洞

今年Pwn2Own的駭客競賽,中國的360 Security與Tencent Security成功利用4個漏洞,打破虛擬機的隔離攻擊hypervisor,VMware日前修補了這些漏洞。

2017-03-30

| Pwn2Own | 駭客競賽 | 虛擬機器 | VMware

Pwn2Own虛擬機逃逸競賽,中國兩團隊攻陷VMware

Pwn2Own 2017第三天競賽中,在虛擬機逃逸競賽中,中國的360 Security及Tencent Security先後利用漏洞執行了虛擬機逃逸,VMware得到消息後已展開調查,以瞭解相關手法是否也會影響ESXi及Fusion。

2017-03-21

| Pwn2Own | 駭客競賽 | Adobe Reader | Edge | Safari | Ubuntu

Pwn2Own駭客競賽首日,Adobe Reader、Edge、Safari與Ubuntu皆淪陷

今年Pwn2Own駭客競賽由趨勢科技贊助,總獎金高達100萬美元,吸引全球各地11個隊伍參加,在競賽第一天Adobe Reader、Edge、Safari與Ubuntu均告失守。

2017-03-17

| Pwn2Own | Lokihardt | Sniper | 360 | ZDI | Safari | Edge | Chrome

中國騰訊安全團隊Sniper打敗韓國天才駭客Lokihardt,奪2016年Pwn2Own比賽第一名

在加拿大溫哥華舉辦的找零時差漏洞比賽Pwn2Own,中國團隊表現傑出,包括中國360漏洞實驗研究室和中國騰訊安全團隊Sniper,分別以11秒和5秒攻破Google Chrome和蘋果Safari瀏覽器

 

2016-03-21

| 資安周報 | CeBit | Pwn2Own | ZDI | 360 | 騰訊 | Lokihardt | 物聯網 | IT周報

【資安周報第15期】從物聯網安全到商用軟體安全,再度證明,安全才是產品發展唯一的路

在今年舉辦的Pwn2Own找零時差漏洞的比賽中,中國資安研究團隊拿下第一名桂冠,去年奪冠的韓國天才駭客Lokihardt獲得亞軍。不過,除了要專注商用軟體的安全性外,物聯網引發的安全議題,也讓人無法忽視安全的開發產品的重要性

2016-03-21

| Pwn2Own | 精選

瀏覽器成今年Pwn2Own駭客競賽焦點,南韓駭客破紀錄,獨自抱走22.5萬美元獎金

JungHoon Lee單槍匹馬一個人,找到一個IE漏洞(6.5萬美元)、一個Safari漏洞(5萬美元)與一個Chrome漏洞。該Chrome漏洞除了既定的7.5萬美元獎金外,還有Google針對測試版額外提供的1萬美元獎金,以及該漏洞所牽涉到的Windows SYSTEM權限擴張漏洞所得的2.5萬美元獎金,共奪下了22.5萬美元的獎金,創下Pwn2Own史上單一團隊或個人贏走最多獎金的紀錄。

2015-03-23

| Pwn2Own

Pwn2Own駭客競賽四大瀏覽器全被攻陷

此次競賽的最大贏家應是來自法國的漏洞研究機構Vupen,他們在第一天就成功入侵了IE 11、Firefox、Adobe Flash與Adobe Reader,第二天再入侵Chrome瀏覽器,總計抱走了40萬美元的獎金,亦創下該競賽單一團隊的獎金紀錄。

2014-03-17