专家在Pwn2Own活动中因Safari漏洞获10万美元奖金
每年,Zero Day Initiative 都会举办 Pwn2Own 黑客大赛,吸引了全球无数安全研究人员同场竞技和交流心得。在这场赛事中,安全研究人员可以通过发现 Windows 和 macOS 等主要平台的严重漏洞来赚取赏金。
2021 年的 Pwn2Own 大会采用线上直播的方式进行,提供了涉及 10 个不同产品类别的 23 场独立黑客破解活动,包括网络浏览器、虚拟机、服务器等等。今年的 Pwn2Own 活动为期三天,每天持续多个小时,在 YouTube 上进行了直播。
在今年的 Pwn2Own 活动中, 苹果 产品并没有成为主要攻击目标。不过在大会开幕首日,来自 RET2 系统公司的 Jack Dates 执行了一个 Safari 到内核的零日漏洞,为自己赢得了 10 万美元。他利用 Safari 中的整数溢出和 OOB 写入来获得内核级代码执行。
在Pwn2Own活动期间,其他黑客尝试的目标是Microsoft Exchange、 Parallels 、 Windows 10、Microsoft Teams、Ubuntu、Oracle VirtualBox、Zoom、Google Chrome和Microsoft Edge。
例如,荷兰研究人员Daan Keuper和Thijs Alkemade展示了一个严重的Zoom漏洞。二人利用三重漏洞,在没有用户交互的情况下,利用 Zoom 应用获得了对目标PC的完全控制。
Pwn2Own的参与者因为发现的漏洞获得了超过120万美元的奖励。Pwn2Own 给予苹果等厂商 90 天的时间来对发现的漏洞进行修复,因此我们可以期待在不久的将来,该漏洞会在更新中得到解决。
【来源:cnBeta.COM】
14年!帝国时代4来了老玩家泪目2月20日是微软经典即时战略游戏帝国时代终极版发布周年纪念日,微软社区经理JenniferGodwin发表了一篇博客来专门纪念这一天,同时她透露了一则非常令帝国时代粉丝兴奋的消息,
以后搭地铁出租车等能开电子发票了从今天开始,深圳地铁出租车机场大巴等交通场景正式上线深圳区块链电子发票功能。使用腾讯乘车码搭乘深圳地铁,或在深圳搭乘部分出租车机场巴士330全线,就可以在线自助开电子发票。据了解,
Edge不争气微软独家技术登陆Chrome爽近日,微软发布了全新的浏览器插件,将原本Edge独享的浏览器保护技术ldquoWindowsDefenderApplicationGuardrdquo移植到了Chrome与Fire
微信新功能还信用卡从未如此方便很多小伙伴习惯在微信里还信用卡,因为可以使用余额支付,相当于换种方式免除了微信零钱的提现手续费。今天,微信又带来了一个好消息,理财通开放大额还信用卡,而且免手续费。据悉,使用理财通
蒲公英异地组网App2。2发布提升效率近期,上海贝锐科技旗下蒲公英异地组网发布iOS移动端管理2。2,新增人性化的系统消息通知,并支持扫码绑定路由器等智能设备。此外,全新设计的视觉效果与用户界面,实现了更为流畅的视觉与
王者荣耀巅峰赛曝光真正的全国排名今天,王者荣耀王者荣耀策划Donny曝光了游戏新内容mdashmdashldquo巅峰赛rdquo模式的详细玩法,只有王者级别的玩家才能参与,而且将拥有自己的全国排名。官方表示,该
支付宝送上九大福利多地免费乘公交每隔一段时间,支付宝就会集中介绍近期带来的新服务,当然其中不少都会给大家的日常生活带来真真切切的福利。近期,支付宝又新添了九项服务,一起来回顾下1识花小程序服务提供方杭州大拿科技不
拼多多看呆淘宝出了一款特价版APP据媒体报道,为了对标拼多多的特价购买,淘宝推出了一款名为淘宝特价版的APP,目前这款应用已经在各大应用商店上线。据悉淘宝特价版主要走低价路线,借助淘宝平台优势,主要提供小件低价的商
Windows10。5终于定了!不升级还等啥?Windows10自从2015年7月发布第一个正式版以来,已经先后经历了四次大规模更新,分别叫做11月更新版周年更新版创意者更新版秋季创意者更新版。现在,代号Redstone4的第
90的人不知道查看微信支付帐本你春节抢到的最大的红包是多少?去年你生日男票给你转了1314吗?最近用微信支付在哪些商家买过东西?微信使用了这么多年,你知道在哪里可以看到自己的微信支付ldquo帐本rdquo吗?
奇闻!Win95开机音乐在苹果Mac上完成Windows95是一款划时代的操作系统,可以说由此改变了整个PC行业,而它身上也存在不少趣闻。在开发Windows95的时候,微软就希望为其设计一个既容易识别,又真正独特的开机音