萍乡文明网：Pwn2Own 2020〖春〗季赛落下帷幕，Fluoroacetate团队成最大赢家

sunbet

Sunbet www.aLizhiye.com『自』1992《年「<{‘和’}>」阿里纸业合作》以来,“在资金实力”、 技术体系[、‘贴心服<务>实’现了质〖的〗飞“跃”。{阿里纸业}作为Sunbet{亚洲独家代理},《为官网下所有会员开户》、【代】理提供买分卖分等业<务>。

{每年春季在加拿大}温哥<华> CanSecWest 《网络安全会议（上）举办〖的〗》 Pwn2Own （黑客大）赛刚刚落下帷幕，（《今年〖的〗》大赢家是由安全）『研究人员』 Amat Cama 「<{‘和’}>」 Richard Zhu ‘组成〖的〗’ Fluoroacetate 『团队』。〖在为期两〗天〖的〗比赛中，「他们累计拿」到了 9 〖『“ <<个>>[”』“{ ‘“积分”’[}”〗， 并在四[场比赛中将优势‘保持到了最后’。

受新冠病毒[疫情〖的〗影响， 本届[ Pwn2Own （赛事〖的〗情况有很大）〖的〗不{同}。《因为全球多地实施了》旅{行限制}，导致大量安全『研究人员』〖无法或不愿前往〗参赛。

“出于安全健康〖的〗考虑”，《今年〖的〗》 Pwn2Own 〖黑客大赛〗也转到了线（上）“进行”。<选手们预>先将「「漏洞」」利用《发给赛事主办方》，「然后在现场直」播中与所{有参与者一起运}行了相 关代码[。

两天时[间里，{六支参赛队伍成功地}入（侵）了 Windows、macOS、Ubuntu、Safari、Adobe Reader 「<{‘和’}>」 Oracle VirtualBox 等应用程序「<{‘和’}>」操作系统。

‘期间利用〖的〗所有漏’洞，均立即{向}关联企业“进行”〖了汇报〗。 「漏洞」爆破方面[，乔治亚技术系统软件「<{‘和’}>」“安全实验室”（SSLab_Gatech）『团队』在首日率先得分。

『团队』成员 Yong Hwi Jin（@ jinmo123）、Jungwon Lim（@ setuid0x0）「<{‘和’}>」 Insu Yun（@insuyun_en）‘主要利用了’ Safari {这『“ <<个>>[”』}跳板。

「通过一连串共六『“ <<个>>[”』」「漏洞」，（将计算器）应用弹出到 macOS （上），‘最终实现了’ macOS （内核提）‘权攻’「击」，〖这让他们《夺得》〗 7 万美元奖金「<{‘和’}>」 7 『“ <<个>>[”』 Pwn “{ ‘“积分”’[}”。

第二『“ <<个>>[”』是 use-after-free 「「漏洞」」利用，Flourescence（Richard Zhu）【借此{向}微软】 Windows 操作系统发[起了本地提‘权攻’「击」，《夺得》 4 万美元奖金「<{‘和’}>」 4 『“ <<个>>[”』 Pwn “{ ‘“积分”’[}”。

第三『“ <<个>>[”』「「漏洞」」利用是 RedRocket CTF 『团队』〖的〗 Manfred Paul {向} Ubuntu 桌面发起〖的〗本地提‘权攻’「击」，「《获得》」 3 万美元奖金「<{‘和’}>」 3『“ <<个>>[”』 Pwn “{ ‘“积分”’[}”。

第四『“ <<个>>[”』起攻「击」利用了 use-after-free 「漏洞」，Fluoroacetate 『团队』〖的〗 Amat Cama 「<{‘和’}>」 Richard Zhu 借[此达成了 Windows 「〖的〗本」地提权，「《获得》」 4 万美元奖金「<{‘和’}>」 4 『“ <<个>>[”』 Pwn “{ ‘“积分”’[}”。

第五『“ <<个>>[”』「漏洞」由 STAR Labs 〖的〗 Phi Phạm Hồng（@4nhdaden）（在次日率先）用于攻破 VirtualBox “虚拟机”，‘为其赢得’ 4 万美元奖金「<{‘和’}>」 4 『“ <<个>>[”』 Pwn “{ ‘“积分”’[}”。