产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
本周,第 19 届 cansecwest 安全会议正在加拿大温哥华举行,同时我们迎来了一年一度的 pwn2own 黑客竞赛。周三开始的竞赛中,安全研究人员 amat cama 与 richard zhu 携手,率先曝光了两个与 mac 版 safari 浏览器有关的零日漏洞。其成功地利用了整数堆栈溢出的暴力技术组合来逃离沙箱,获得了 5.5 万美元的奖金。
当天晚些时候,又有三位黑客(niklas baumstark、luca todesco、以及 bruno keith)成功地借助内核提权,攻破了 safari 浏览器。
尽管他们展示了一套完整的访问,但只能算是部分胜利,因为据说苹果已经知晓了演示的其中一个漏洞。不过最终,他们还是拿到了 4.5 万美元的奖金。
据悉,在 pwn2own 黑客竞赛的第一天,参与者们一共领走了 24 万美元的奖金。第二天的比赛正在进行中,期间发现的所有漏洞报告,都会提交给原公司,以便其对系统进行修补。
试用申请
