专家在Pwn2Own活动中因Safari漏洞获10万美元奖金
每年,Zero Day Initiative 都会举办 Pwn2Own 黑客大赛,吸引了全球无数安全研究人员同场竞技和交流心得。在这场赛事中,安全研究人员可以通过发现 Windows 和 macOS 等主要平台的严重漏洞来赚取赏金。
2021 年的 Pwn2Own 大会采用线上直播的方式进行,提供了涉及 10 个不同产品类别的 23 场独立黑客破解活动,包括网络浏览器、虚拟机、服务器等等。今年的 Pwn2Own 活动为期三天,每天持续多个小时,在 YouTube 上进行了直播。
在今年的 Pwn2Own 活动中, 苹果 产品并没有成为主要攻击目标。不过在大会开幕首日,来自 RET2 系统公司的 Jack Dates 执行了一个 Safari 到内核的零日漏洞,为自己赢得了 10 万美元。他利用 Safari 中的整数溢出和 OOB 写入来获得内核级代码执行。
在Pwn2Own活动期间,其他黑客尝试的目标是Microsoft Exchange、 Parallels 、 Windows 10、Microsoft Teams、Ubuntu、Oracle VirtualBox、Zoom、Google Chrome和Microsoft Edge。
例如,荷兰研究人员Daan Keuper和Thijs Alkemade展示了一个严重的Zoom漏洞。二人利用三重漏洞,在没有用户交互的情况下,利用 Zoom 应用获得了对目标PC的完全控制。
Pwn2Own的参与者因为发现的漏洞获得了超过120万美元的奖励。Pwn2Own 给予苹果等厂商 90 天的时间来对发现的漏洞进行修复,因此我们可以期待在不久的将来,该漏洞会在更新中得到解决。
【来源:cnBeta.COM】
支付宝集五福开始了!终极大奖48888元1月13日腊月十九,一年一度的支付宝集五福活动开始啦,将一直持续到1月24日大年三十。每年的支付宝集五福既有延续,也有新玩法,今年当然也不例外,比如AR扫福字蚂蚁森林浇水沾福气这些
鲜有人用微软要关闭Win10商业教育商店1月11日消息,据外媒报道,微软计划放弃Windows10商业商店和教育商店。报道指出,微软计划结束其数字应用商店的混乱局面,最新举措是关闭Windows10商业商店和教育商店。据
星际争霸2十周年暴雪开始公测游戏周年更新版对于不少老玩家来说,今天是星际争霸210周年纪念日,为了纪念这个时刻,暴雪官方也是发布了10周年纪念短片和10周年重大更新,让我们祝福星际争霸2ldquo10周年快乐!rdquo暴
索尼会玩PS5更多细节曝光外壳面板可轻松拆卸更换试想下,如果你PS5支持外壳面板可拆卸,你会不会在后续配件上花钱呢?近日,有人分享了疑似来自国内组装组装生产线的一组谍照,揭示PS5主机的外壳面板将是能够轻松拆卸和更换的,这对于那
专利暗示索尼PS5Pro有戏不着急的可以坐等了今年,索尼上来就拿出PS5数字版和PS5光驱版两款主机,一时间让PS5Pro在后续出现的可能性变小。此前,有资深分析师曾表示,PS5Pro并不存在,他给出的原因是PS4Pro出现是
Win10升级后电脑卡顿微软正调查解决一些部署了KB4559309补丁的用户反馈,电脑遭遇卡顿或者启动到桌面失败的问题。尽管首次报告可以追溯到6月份,微软现在总算是开始识别和解决问题了。事实上,问题反馈已经在微软社区多
健身环大冒险日本销量破百万新垣结衣让游戏火上加火作为Switch的一款大作,健身环大冒险可谓收到了众多用户的追捧,而这款动作游戏的销量也在这次的疫情中,得到了大幅的提升。据日本媒体最新报道称,健身环大冒险在日本的销量已经正式突破
王者荣耀新英雄曝光麒麟臂耍电锤近日,王者荣耀官方有曝光了一名新英雄mdashmdash战车意志狂铁,就是下面这个样子按照故事背景,狂铁,战车家族仅存的一人。背负着被诅咒的命运,受尽挫折甚至半个身体被改造。但他绝
QQ发布00后画像90认为成功靠个人奋斗进入2018年,标志着第一批00后均已成年。作为互联网时代成长起来的一代,00后有什么鲜明的特色呢?5月4日青年节,由全国学联秘书处指导,QQ携手中青报正式发布00后画像报告。该报
大学生APP报告吃鸡太受欢迎了在移动互联网时代成长起来的新一代在校大学生喜欢哪些APP呢?极光大数据发布2018年4月大学生群体APP行为研究报告,一起来了解一下。根据极光APP偏好指数统计,进入大学生人群AP
28地集中发放消费券!快看有你家没?春暖花开,万物复苏。为提振消费,近期不少地方都在纷纷发放消费券,而在接下来的两天,将有28个城市或地区集中通过支付宝发放消费券!只要按时按点在支付宝上搜索相应的地区名,就可以领券了