最新文章
Top News
打脸?特斯拉车载信息娱乐系统在 Pwn2Own 大赛被黑客快速攻破
HackerNews 编译,转载请注明出处:
在由趋势科技“零日漏洞计划”主办的年度Pwn2Own 汽车安全破解大赛上,参赛团队围绕汽车软硬件安全漏洞展开挖掘,目前已有研究人员通过演示多款系统的漏洞,赢得数十万美元奖金。 其中,Synacktiv团队表现尤为突出。该团队利用信息泄露漏洞与越界写入漏洞,通过基于USB接口的攻击路径,成功攻陷特斯拉的信息娱乐控制单元。 凭借这一成果,该团队斩获3.5万美元奖金,同时也让人们对联网汽车面临的物理访问类漏洞风险的担忧进一步加剧。不过,特斯拉对此或许也会乐见其成。...
Pwn2Own 大会落幕,三星多次被攻破,苹果和谷歌躲过一劫
Pwn2Own 多伦多 2023 最终排行榜(ZDI) 最终,Viettel 团队赢得了比赛,共获得 18 万美元现金奖励和 30 个 Pwn 大师积分。紧随其后的是 Sea Security 的 Orca 团队,获得 116250 美元以及 17.25 分,...
Pwn2Own 2023 参赛者三天内利用 27 个零日漏洞 赢得超过 100 万美元奖金
今年在温哥华举行的Pwn2Own黑客大赛向发现和利用许多以前未知的零日安全漏洞的研究人员颁发了超过100万美元的奖金。这笔钱的一半以上给了一个团队。Pwn2Own是由趋势科技的零日计划(ZDI)在温哥华CanSecWest安全会议期间举办的年度黑客大赛。 每年,安全研究人员和代码专家都会加入数字战场,希望能大获全胜,赢得ZDI提供的丰厚的现金奖励。今年,五支安全专家团队揭露了流行软件和技术产品中的一些黑客行为。...
Pwn2Own 2022 比赛最后一日,Windows 11 接连被黑 3 次
在 2022 年 Pwn2Own 温哥华黑客大赛的第三天,也就是最后一天,参赛者使用零日漏洞再次将Windows 11 操作系统连续黑了3次。 由于 Double Dragon 团队无法在规定的时间内演示他们的漏洞利用,当天针对 Microsoft Teams 的第一次尝试失败,但第二次是来自 Viettel Cyber Security 的 nghiadt12,...
Pwn2Own 2022 第二日战报:参赛者成功演示 Windows 11 特权提升漏洞
Pwn2Own 2022 也是该系列黑客大会的第 15 周年(图自:ZDI 官网) 美国西北大学 TUTELARY 团队的 Yueqi Chen,ZDI 分析师 Tony Fuller 和 Bobby Gould 。 Viettel Cyber Security 团队利用了 Windows 11 上的整数溢出 EOP 漏洞...
Pwn2Own 2022 大赛第一天 Windows 11 和 Teams 被黑了好几次
在Pwn2Own一年一度的计算机黑客大赛活动中,参赛者和网络安全专家展示他们利用漏洞、零日漏洞和其他问题合法破解各种软件的技能,并获得奖励和认可。今年,在2022年温哥华Pwn2Own活动期间,参赛者在第一天就成功破解了微软Teams和Windows 11。 Hector"p3rro"Peralta是第一个黑掉Microsoft Teams的人。他展示了针对微软企业信使的不当配置,并因其发现而获得15万美元。后来,当Masato Kinugawa执行了一个由感染、错误配置和沙盒逃逸组成的3个漏洞链时,这一次Teams再次成为受害者。...
黑客发现亚马逊和三星产品漏洞 获数十万美元奖金
(原标题:Team of 'white hat' hackers found bugs in Amazon Echo and Galaxy S10) 图:阿马特·卡马(Amat Cama,左)和理查德·朱(Richard Zhu)组成的Team Fluoroacetate 网易科技讯 11月11日消息,据外媒报道,今年在日本东京举行的Pwn2Own黑客竞赛中,两名安全研究人员因发现亚马逊智能助手Alexa驱动的智能设备Amazon Echo和三星Galaxy S10中的漏洞,获得“顶级黑客”的殊荣。...
Pwn2Own 2019 黑客竞赛首日:Mac 版 Safari 浏览器再曝两个零日漏洞
本周,第 19 届 CanSecWest 安全会议正在加拿大温哥华举行,同时我们迎来了一年一度的 Pwn2Own 黑客竞赛。周三开始的竞赛中,安全研究人员 Amat Cama 与 Richard Zhu 携手,率先曝光了两个与 Mac 版 Safari 浏览器有关的零日漏洞。 当天晚些时候,又有三位黑客(Niklas Baumstark、Luca Todesco、以及 Bruno Keith)成功地借助内核提权,攻破了 Safari 浏览器。 尽管他们展示了一套完整的访问,但只能算是部分胜利,因为据说苹果已经知晓了演示的其中一个漏洞。不过最终,他们还是拿到了 4.5 万美元的奖金。...
特斯拉:黑客如找出旗下汽车软件漏洞 将获赠 Model 3
讯 北京时间1月15日上午消息,据彭博社报道,特斯拉近日表示,如果网络安全研究人员可以侵入特斯拉汽车并找到漏洞,那么公司可以给他们赠送一辆Model 3轿车。 网络安全公司趋势科技(Trend Micro)举办的的春季竞赛Pwn2Own Vancouver会邀请安全研究人员曝光网页浏览器以及企业软件中的漏洞。而今年首次在竞赛中新增了汽车类别,也就是特斯拉最新推出的Model 3。 特斯拉在2014年推出了悬赏寻找汽车软件漏洞的项目,将奖励那些发现并上报漏洞的研究人员。这种形式在科技行业非常普遍,但汽车领域却不常见。...
两位白帽因成功找到 iOS 12.1 漏洞 获得 6 万美元奖励
援引Zero Day Initiative网站更新的博文内容,近日在东京举办的Mobile Pwn2Own大赛中Richard Zhu和Amat Cama两位白帽黑客成功找到了iPhone上的漏洞,最终获得了6万美元(约合41.53万人民币)的奖金。在现场演示中,运行iOS 12. Tokyo Hot OP 视频:https://v.qq.com/x/page/z079328eui5.html Pwn2Own Tokyo 2018 视频:https://v.qq.com/x/page/d07931axnfl.html...