首页 > 传媒 > 关键词  > 深信服最新资讯  > 正文

2021天府杯 | 深信服瞬间攻克Windows项目,最新版本Win11系统也无可幸免

2021-10-18 15:59 · 稿源:站长之家用户

10月16日至17日,2021(第四届)“天府杯”国际网络安全大赛暨天府国际网络安全高峰论坛在成都举行,其中,致力成为全球第一破解比赛的“天府杯”国际网络安全大赛,由于比赛质量,项目难度均属于国际顶级水平,因此其也成为国内外众多安全从业人员展现技术硬实力的关键赛场。今年,深信服蓝军安全研究团队(kkk)首次参战,仅用3秒便攻破全球知名计算机系统Windows项目,即使是它的最新版本Win11也无可幸免。

2021天府杯 产品破解赛现场

据了解,本届“天府杯”国际网络安全大赛分为两个环节:原创漏洞演示复现赛、产品破解赛。相比往年,今年产品破解赛的难度加大,参赛选手在不同参赛项目中使用的安全漏洞不能重复,且不能使用已公开漏洞。

在深信服蓝军安全研究团队(kkk)参与的产品破解赛中,要求参赛选手在低权限的环境下运行特定的程序,从而将权限提升到管理员身份,从而接管整个操作系统。众所周知,微软的产品以安全著称,他们每年都会投入大量的人力对产品进行维护和升级,并且加入了大量的保护措施,不断提升产品的安全性,近期发布的最新版本计算机系统,安全性能进一步提升,攻克难度可想而知。

面对“守卫森严”的Windows系统,深信服蓝军安全研究团队(kkk)首次参赛,仅用3秒便攻克该项目,成功接管操作系统,即使是它的最新版本Win11也受影响。

深信服一直注重网络安全攻防技术研究,利用攻击方视角解决网络安全问题,并将安全研究技术应用到产品实践中。今年,深信服蓝军安全研究团队的两项研究成果:《深入研究Spooler服务:发现Windows打印机服务里面的本地提权和远程代码执行漏洞》和《攻击Windows COM/WinRT服务》,成功入选black hat USA 2021全球顶级峰会,也进一步反映出深信服安全研究人员在安全领域的研究上与世界顶尖研究团队齐头并进的势头,该两项研究中发现的漏洞均可影响全球超十亿的计算机,如果攻击者抢先一步发现这些漏洞,则全球绝大部分Windows系统都可能暴露在危险之中。

未来,深信服将不断提高专业技术造诣,加大对安全研究人才和技术研究层面的投入,深度洞察网络安全威胁,持续为用户网络安全赋能。

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • IDC发布《2021年Q2中国云终端市场追踪报告》,深信服桌面云居第一

    作为一种数字时代的全新办公模式,桌面云受到越来越多大型企业的青睐,并开始集中部署。 近年来,随着虚拟化技术的快速演进,催生了云计算应用产业的蓬勃发展。同时,传统PC机在运维、安全管理上的弊端越发突出,传统IT架构已经不能满足大规模远程移动办公需求,而桌面云凭借较高的数据安全性、管理便捷性和运维效率,日渐成为企业“宠儿”,为数字化办公提供了有力支撑。 庞大市场需求正在激发这一细分领域的潜力,受到头部云计算

  • 定义托管式安全时代,深信服的格局与胜局

    摘要:近日,深信服创始人何朝曦在深信服智安全创新峰会上宣布托管式安全运营服务进入MSS2. 0 时代,打造随需可得的托管式安全运营能力。1) 提前入局,踩准托管式安全服务的时代节拍在 2018 年,看到了云时代的企业在网络安全上的新态势和新需求,深信服开始提前探索MSS的技术和服务模式,成为了托管式安全服务领域的“先行者”,并成功于当年发布了业内首款面向中国市场的托管式安全运营服务。如今,深信服又率先将MSS升级到2. 0

  • 向云而生 深信服智安全创新峰会11月12日举办!

    云化时代,企业数字转型怎么做?业务上云!传统安全模式能足够保护云化业务的安全吗?不够!云上业务,到底应该如何保护?深信服智安全创新峰会给你答案!11 月 12 日 15 点整,深信服智安全创新峰会将在云端拉开帷幕,作为年末的安全盛会,四个理由让这个峰会加入数字化转型人的“必看清单”:四大必看理由●趋势风向:中国科学院院士郑建华、Gartner高级总监分析师Nat Smith、深信服科技CEO 何朝曦等知名专家,将以多个视角解读?

  • 深信服托管式安全运营服务,让安全不再“脱管”

    科技云报道原创。安全人能有多“苦逼”?有人戏称“随时加班、昼夜抢险,却依然换不来岁月静好”。当夜深人静的时候,别人都已进入梦乡,安全人在排查漏洞、应急抢险;当生产环境受到攻击时,最先受到质疑的还是安全人员。无休止的加班,加上长期承受着无形的压力,令多少安全人“头秃”!即便如此,企业安全还是可能随时“脱管”。为什么安全工作这么难?云化趋势下,政企安全何以解忧?在国内政企机构纷纷“上云”的今天,网络安

  • 2021:短剧大爆发

    ​前不久,短剧又上热搜了。这一次是因为真人秀综艺《毛雪汪》。节目里,毛不易、李雪琴、赵晓卉一起看起了短剧《秦爷的小哑巴》,面对各种高甜剧情,三人既尴尬又羞耻,却又不禁被跌宕起伏的剧情吸引,一集接一集,非常上头。

  • 深信服向全行业发出掷地有声的零信任落地之音

    10 月 28 日,由深信服、云安全联盟大中华区(CSA GCR)、Intel英特尔携手,“落地有声·首届零信任用户分享大会”云端直播顺利举办,深信服向全行业发出掷地有声的零信任落地之音。大会特邀云安全联盟CSA SDP和零信任工作组联席组长/AppGate首席产品官Jason Garbis献上精彩致辞,并提出了有效落地零信任的主要指导方针。江苏银行网络安全团队负责人王心玉、零信任证券用户代表、锦江酒店(中国区)网络管理经理及IT标委会委员沈俊超

  • 英雄联盟2021赛季奖励发放公告 2021年赛季奖励什么时候发放

    2021年1月25日,在今天英雄联盟的官方发布了关于2021年赛季奖励发放的一些说明,很多玩家还不清楚什么时候发放,下面就来为大家分享一下。

  • 深信服应用交付AD发新版本:构建全局负载下的绝对竞争力

    深信服应用交付AD,自推出市场,一直广受用户与市场认可。自 2014 年至 2020 年,连续 7 年成为市场占有率第一的中国品牌。 2020 年Q4,第一次反超国际厂商,完成了从“国产品牌市场第一”到“市场第一”的里程碑式跨越。(数据来源:IDC2014- 2020 年中国应用交付市场跟踪报告)日前公布的IDC《 2021 年Q2 中国应用交付市场跟踪报告》显示,深信服AD的市占率依旧是第一。数据来源:IDC《 2021 年Q2 中国应用交付市场跟踪报告》然?

  • 深信服桌面云vGPU助力软控股份终端云化升级

    10 月 29 日,在青岛市工业与信息化局指导下,由软控股份有限公司和深信服共同发起的“解码3D 设计终端建设创新之路——共筑安全高效办公空间研讨会”在青岛举行。此次活动青岛市工信局领导应邀出席,来自全国各地的 35 位企业CIO赴产业园进行参观,并共同探讨了工业互联网与信息化建设的实践经验。软控股份有限公司(简称“软控”)是依托青岛科技大学发展起来的国际化高科技企业集团。主营业务和技术优势集中在橡胶机械领域,同?

  • 富仁金融 2021 最新消息公布

    世界上美丽的东西千千万万,却没有一样比年轻更为美丽;世界上珍贵的东西数也数不清,却没有一样比青春更为宝贵。我们是多么值得骄傲多么让人羡慕啊!而我们若只是挥霍光阴,只是享受,不去奋斗拼搏,那我们真的算拥有青春吗答案是否定的,我们仅有发愤图强,努力耕耘才能做到无愧于青春,无愧于人生,才能拥有一个充实而完美的青春。奋斗的青春是完美的风景正是那千万颗在青春中奋斗的心,以及那千万双在天空中高飞的振翅,装扮着

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天