北京时间3月17日凌晨,“黑客世界杯”Pwn2Own2017进入第二比赛日赛程,腾讯安全战队继昨日以总积分16分的成绩获得积分榜首日冠军后,在第二比赛日连续攻破5个项目再获55积分。截止到目前,腾讯战队两日累计总积分71分,在少赛一天的情况下,提前锁定总积分总冠军!其中曾斩获Pwn2Own历史上首个也是目前唯一一个“Master of Pwn(破解大师)”的腾讯Sniper战队单队积分已经达到47分。
▲当前总积分排行榜
值得一提的是,此次代表中国出征的腾讯安全战队,除了斩获Pwn2Own首个“Master of Pwn”的腾讯安全Sniper战队成员外,主力队员很多来自于“腾讯eee战队”。这支年轻的队伍由来自腾讯安全各部门技术人才组成,并由腾讯安全科恩实验室掌门人吴石担任导师,是腾讯安全联合实验室孵化培养的中国新一代网络安全人才计划的典型代表,年初曾在SECCON CTF 2016总决赛上击败了去年DEF CON CTF大赛冠军美国PPP战队。
五项满分,腾讯安全战队71积分稳坐积分榜冠军宝座
▲腾讯安全Sniper战队攻破Adobe Flash
首日积分榜冠军腾讯安全战队在Pwn2Own2017第二日的比赛中首战告捷。由腾讯安全联合实验室和电脑管家攻防小组组成的腾讯安全Sniper战队继昨日完美攻破Adobe Reader后,今日再次以3秒成功“碾轧”Adobe Flash,成功破解并获得系统权限,获得次日首个12分项目。据悉,去年,腾讯安全战队也曾攻破Adobe Flash,创造了Pwn2Own史上最短时攻破的新纪录。
随着当日比赛的持续升温,腾讯安全Lance战队在1秒内攻破微软Edge浏览器,获得目前为止单项最高满分14分,再次刷新单项最高分纪录。腾讯安全战队不惧再度提升的赛事难度,继昨日后再次展现出冠军级的表现。据了解,该项目也是本次比赛中难度系数较高的项目之一。
▲腾讯安全Lance团队攻破微软Edge浏览器
在接下来的safari项目挑战中,腾讯安全Sniper战队再度脱颖而出,更是以毫秒级速度完成了攻破挑战,并获取了MacOS Root权限,单项获得11积分,再次创造Pwn2Own大赛新纪录。
截止到今日比赛结束全部结束,腾讯安全战队成功攻破Adobe Flash、微软Edge浏览器、微软Windows、Apple Safari等5个项目,累计获得总积分71分,再度刷新排行榜,占据Pwn2Own2017积分榜冠军的位置。腾讯安全战队能够在Pwn2Own比赛中发挥出色,持续展现出自身强大的实力,正是腾讯安全联合实验室在中国安全人才培养上的收获。
中国黑客新生力登台国际赛场人才孵化铸造强大实力
本次组建腾讯安全Ether战队的玄武实验室的负责人于旸曾表示:目前漏洞防御已经从早期的单点发展到“全时对抗”时代,从设计时、到开发时、到编译时、到运行时,每一时都有相应的技术体系和方法去保障。他以业界合作举例,微软与上游是英特尔,下游以Adobe为代表的开展业界合作,联合防御漏洞。于旸表示,既然出现多维攻击,漏洞也应采取“多维协同”方式防御。因此,行业需要在展开安全社区建设的同时,不断借助Pwn2Own、GeekPwn、DEF CON CTF等行业顶级赛事,增强安全人才能力和培养和挖掘更多的安全人才。
据悉,本次参赛的主力队员很多来自于腾讯安全新成立的一支CTF战队“腾讯eee战队”,这支年轻的队伍由来自腾讯安全各部门技术人才组成,并由腾讯安全科恩实验室掌门人吴石担任导师,是腾讯安全联合实验室孵化培养的中国新一代网络安全人才计划的典型代表。这支战队年初曾在SECCON CTF 2016总决赛上击败了去年DEF CON CTF大赛冠军美国PPP战队。
腾讯eee战队也是腾讯信息安全争霸赛TCTF的重要参与组织方。TCTF是由腾讯安全投资、腾讯安全联合实验室发起的中国专业信息安全赛事平台,也是拥有DEF CON中国唯一外卡赛资格的赛事平台,TCTF作为高水平的黑客大赛不仅是腾讯对于安全大赛的一次尝试,也是作为互联网巨头,对安全人才价值的一次肯定。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。