10月16日至17日,2021(第四届)“天府杯”国际网络安全大赛暨天府国际网络安全高峰论坛在成都举行,其中,致力成为全球第一破解比赛的“天府杯”国际网络安全大赛,由于比赛质量,项目难度均属于国际顶级水平,因此其也成为国内外众多安全从业人员展现技术硬实力的关键赛场。今年,深信服蓝军安全研究团队(kkk)首次参战,仅用3秒便攻破全球知名计算机系统Windows项目,即使是它的最新版本Win11也无可幸免。
2021天府杯 产品破解赛现场
据了解,本届“天府杯”国际网络安全大赛分为两个环节:原创漏洞演示复现赛、产品破解赛。相比往年,今年产品破解赛的难度加大,参赛选手在不同参赛项目中使用的安全漏洞不能重复,且不能使用已公开漏洞。
在深信服蓝军安全研究团队(kkk)参与的产品破解赛中,要求参赛选手在低权限的环境下运行特定的程序,从而将权限提升到管理员身份,从而接管整个操作系统。众所周知,微软的产品以安全著称,他们每年都会投入大量的人力对产品进行维护和升级,并且加入了大量的保护措施,不断提升产品的安全性,近期发布的最新版本计算机系统,安全性能进一步提升,攻克难度可想而知。
面对“守卫森严”的Windows系统,深信服蓝军安全研究团队(kkk)首次参赛,仅用3秒便攻克该项目,成功接管操作系统,即使是它的最新版本Win11也受影响。
深信服一直注重网络安全攻防技术研究,利用攻击方视角解决网络安全问题,并将安全研究技术应用到产品实践中。今年,深信服蓝军安全研究团队的两项研究成果:《深入研究Spooler服务:发现Windows打印机服务里面的本地提权和远程代码执行漏洞》和《攻击Windows COM/WinRT服务》,成功入选black hat USA 2021全球顶级峰会,也进一步反映出深信服安全研究人员在安全领域的研究上与世界顶尖研究团队齐头并进的势头,该两项研究中发现的漏洞均可影响全球超十亿的计算机,如果攻击者抢先一步发现这些漏洞,则全球绝大部分Windows系统都可能暴露在危险之中。
未来,深信服将不断提高专业技术造诣,加大对安全研究人才和技术研究层面的投入,深度洞察网络安全威胁,持续为用户网络安全赋能。
