首页 > 传媒 > 关键词  > 昆仑实验室最新资讯  > 正文

昆仑实验室初战天府杯,首日即豪取三连胜

2021-10-16 20:01 · 稿源:站长之家用户

图片1.png

10月16日,2021年天府杯国际网络安全大赛,在成都天府国际会议中心正式打响。北京赛博昆仑科技有限公司派遣旗下“昆仑实验室”成员参加包括Chrome、iPhone13等在内共10个项目的角逐。在首日比赛中,昆仑实验室成员展现出强大的技术实力,相继攻破Chrome、Adobe PDF Reader、Windows10三大项目。

从第一届天府杯至今,天府杯已发展为可与“Pwn2Own”等量齐观的国际顶级赛事,参与战队的数量、质量、赛事难度、奖金数额,都堪称全球顶尖级别。本届天府杯,更云集了来自国内外多达60多支战队,规模空前。

尤其是行业最为看重的重量级较量——产品破解赛,更吸引了大量关注。在破解赛现场可以看到,今天上午,赛况从一开始便呈现出胶着状态,各支战队都在全力以赴。昆仑实验室强势起跑,在上午的比赛中第一个出场,并率先攻破Chrome,拿下全奖15万美元。令人兴奋的是,这也是六年来,谷歌Chrome浏览器在各项挑战赛上首次被攻破,并获得系统最高权限。

图片2.png

Chrome项目的具体比赛要求,是选手要实现Chrome浏览远程URL,并控制浏览器或系统。而在真实网络环境中,用户的浏览器或系统一旦被远程控制,各类数据,包括文件、照片、聊天记录、账号密码等,都可能被攻击者盗取。

图片3.png

紧接着,昆仑实验室又再接再厉,于上午10:30成功攻破Adobe PDF Reader,赢下6万美元奖励,而这也是天府杯比赛举办四年以来,Adobe PDF Reader首次被完整攻破。该项比赛要求选手使用已复制到VM的PDF文档控制Adobe PDF Reader或系统。现实中,Adobe PDF Reader被攻破,可能引发网络攻击,导致用户私密数据泄漏。

图片4.png

在下午的比赛中,昆仑实验室又参与了Windows10项目的竞争,并且仅仅用了6秒时间,就成功将Windows10攻破。比赛要求选手以非特权用户身份运行特定程序,升级权限,并以管理员身份运行命令。在真实互联网环境中,攻击者一旦获得更高权限,就可能对用户的系统部件进行删除或更改,给用户造成难以挽回的损失。

至此,本届“天府杯”产品破解赛首日,不计入尚未统计出结果的Windows10项目,昆仑实验室成员已经拿下21万美元奖励,成为本届破解赛首日最令人瞩目的明星战队之一。而昆仑实验室在比赛中的精彩表现,也充分印证了其强大的技术实力。

作为安全圈里的“新势力”,赛博昆仑自今年创立之初,就一直为业界所瞩目。这不仅是因为公司创始人兼首席执行官郑文彬(MJ)作为公认的“技术大神”,在安全圈享有盛誉。同时,公司旗下的“昆仑实验室”,也是外界关注赛博昆仑的一大看点。

“昆仑实验室”,由负责高级漏洞对抗实战的国际顶级安全团队组成,实验室成员曾在微软、谷歌、苹果、VMware及Adobe等厂商的产品中独立发现数千个高危零日漏洞;在近七年的Pwn2own、天府杯等国际漏洞攻防大赛中,多次获得冠军、总冠军,并曾获得有“黑客奥斯卡”之称的PwineAwards最佳提权漏洞奖项。今年以来,昆仑实验室已陆续帮助微软、谷歌等公司修复了包括操作系统内核、系统下一代视频编码器、Edge浏览器等在内的安全漏洞,并多次获得微软、谷歌的官方致谢。

17日,天府杯国际网络安全大赛还将重燃战火,昆仑实验室将参加产品破解赛多达7个项目的角逐,以其目前的抢镜表现来看,昆仑实验室将是问鼎最终王座的大热门之一。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 谷歌Chrome修复昆仑实验室发现漏洞,再成最早响应天府杯厂商

    谷歌Chrome浏览器于 10 月 28 日推送了95.0.4638. 69 版紧急更新,目前,这一更新已经向 Windows、Mac、Linux版Chrome浏览器推送。在新的版本里,Chrome修复了在前不久结束的“天府杯”国际网络安全大赛上发现的两套Chrome full chain漏洞,谷歌Chrome也再次成为对“天府杯”最早响应的厂商。在 10 月 16 日第四届“天府杯”国际网络安全大赛产品破解赛的现场,来自“昆仑实验室”(Kunlun Lab)的安全研究员,在比赛中利用发现的C

  • 协助微软修复“零点击”等高危漏洞,昆仑实验室收获11月“三连致谢”

    近日,微信官方发布了 11 月份最新一期的安全致谢名单,并公开了一批最新发现的系统漏洞名单。其中,北京赛博昆仑科技有限公司旗下的昆仑实验室成为榜单上最亮眼的存在,以帮助微软发现三处漏洞的突出表现,收获官方三次致谢。在最新的致谢名单可以看到,昆仑实验室的安全研究员发现了存在于Windows系统和内核的共三个漏洞,分别是Microsoft 虚拟机总线 (VMBus) 远程代码执行漏洞(CVE-2021-26443)、Windows 内核特权提升漏洞(CV

  • 这波钉钉搞音频实验室,真没蹭热点

    前脚Facebook改名Meta,后脚微软也在会议软件上搞出XR新花样。这波元宇宙热度烧得太旺,个中真假虚实着实让人难以辨别。

  • 场景实验室吴声:新市井商业 无法后退的新现实

    数字烟火,重返市井。10 月 28 日,快手 2021 磁力大会在北京举行,大会以「新市井商业」为主题,对快手独有的商业生态与解决方案进行全景展现。大会开场,场景实验室创始人、新物种实验计划发起人吴声以《数字烟火,重返市井》为题,对「新市井商业」的社会背景与商业命题作出解读。他表示,「消失的附近」在被数字商业系统激活,数字时代的市井运动是对「打卡运动」的正本清源。以快手为代表的「新市井生态」样本,在重建信任关?

  • 金螳螂专业部署,用科技助力太原第1实验室项目

    论一个城市发展的风貌,首先直观的表现就是建筑上的呈现,金螳螂的出现,让一座城市拥有了更多新鲜血液。一座城市的变迁体现在建筑上的不断更新改造,对于老旧建筑物的拆除升级,不仅是再一次的价值体现,更是一次新的开始。对于太原第 1 实验室项目,金螳螂展示了它骄人的实力。从最开始的“太原第一”如何变成了“太原第 1 实验室”,金螳螂用设计延续了城市的文脉和历史。金螳螂七分公司参与了老厂房内外装的科技转型升级改造,

  • 《数字中医实验室》问世 酷中医率先实现中医全程可视化

    近日,国内首家“数字中医联合实验室”问世。该实验室由酷中医和中国大数据网联手打造,致力于推进中医可视化、创新中医外治法。 据悉,酷中医已率先实现中医全程可视化。酷中医创始人孙永全指出:“这得益于红外检测评估系统与生物电等中医外治法技术。” 全球领先的红外检测,在美国曾用于军事与科研部门。日本有 1500 多台以上用于医院和诊所,韩国超过 450 台。 酷中医红外解读分析系统,通过自己创建的中医外治法指数,以传统?

  • IDEA大会宣布与万科、美团、九坤分别成立AI联合实验室

    11月22日,在由深圳市福田区人民政府、深圳市福田区科技创新局和粤港澳大湾区数字经济研究院(福田)(International Digital Economy Academy简称IDEA)联合举办的首届IDEA大会上,IDEA创院理事长沈向洋宣布,IDEA与万科、美团、九坤投资正式签署战略合作协议,将分别成立“万科-IDEA”、“美团-IDEA”、“九坤-IDEA”三家联合实验室,在工业软件、智慧城市、智慧物流、智慧金融等多个领域探索合作与发展新模式,成为构建IDEA数字

  • 广州实验室暨国家呼吸医学中心临床基地落成,钟南山:希望能够发挥引领作用

    广州国家呼吸医学中心,是广东省市重点社会民生工程。中心包括医院、培训基地、转化医学、基础实验等一体的功能。广州国家呼吸医学中心,安装百欧森光等离子技术设备。为医院提供预防交叉感染,杀灭细菌病毒,甲醛甲苯,净化空气服务,给医护人员和患者打造一个健康安全的室内环境。百欧森为钟南山院士的广州国家呼吸医学中心提供空气净化消毒服务,加强预防院内细菌交叉感染,钟南山院士与多名教授来院参观,百欧森陪同讲解。百欧?

  • 私人订制护肤疗养开拓者---瑞士尚夕实验室(LAB Primeetec Sénsee )

    瑞士尚夕实验室(LAB Primeetec Sénsee)1989 年诞生于日内瓦湖畔,创立者是瑞士皮肤研究专家普利梅女士。普利梅女士和她的团队自实验室建立以来,一直致力于高端私人皮肤管理订制,不仅是私人订制护肤疗养的开拓者,更是全球领先的护肤研发团队。根据会员所在城市环境、气候变化、皮肤特性等因素为会员专业私人订制研发四季不同的护肤品,一年订制费用约在4w瑞士法郎(约等于28w人民币),是许多明星、名人、贵妇的皮肤疗养中心。201

  • 苹果iOS /iPadOS 15.1安全内容更新,赛博昆仑再获感谢

    美国时间 10 月 27 日,苹果官方更新了iOS /iPadOS15. 1 安全内容,公开了最新一批系统中发现的漏洞名单。其中,北京赛博昆仑科技有限公司旗下的“昆仑实验室”,又一次成了“最抢镜的那一个”。在最新的漏洞名单可以看到,昆仑实验室安全研究员Zweig发现了存在于iOS/iPadOS15. 1 声音系统和内核的共三个漏洞,成为该名单上发现漏洞最多的机构。这三个漏洞,首先是存在于声音系统的CVE-2021-30907,攻击者一旦掌握,可能会用来运行

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天