首页 > 传媒 > 关键词  > 360手机卫士最新资讯  > 正文

全球黑客大赛Chrome漏洞被修复360手机卫士研究员获谷歌致谢

2015-12-03 11:24 · 稿源: 站长之家用户

近日,Google进行了Chrome安全升级,发布41个安全补丁,此前在日本Pwn2OwnMobile上,360手机卫士安全研究员龚广攻破Nexus6所使用的漏洞在本次漏洞修复之列,并受到了Google官方致谢,这也是龚广今年第四次获得Google官方致谢。据悉,龚广利用该漏洞,仅用2分钟就在大赛上攻破安卓比较新系统Nexus6手机,成为全球仅有一位在黑客大赛上成功攻破N6的白帽黑客。

图1:360手机安全研究员龚广及360Vulcanteam提交的漏洞均在本次Google修复之列

2015年11月11日,今年的最后一场国际性网络安全大会PacSec2015(太平洋安全大会)在日本东京举办,360手机卫士安全研究员龚广参加PacSec会议。PacSec的黑客大赛MobilePwn2Own破解时间限制为半小时,在Pwn2OwnMobile中,龚广利用发掘的漏洞(CVE-2015-6764),在两分钟左右就成功攻破了安卓比较新系统Nexus6手机,成为全球仅有一位在黑客大赛上成功攻破N6系统的白帽黑客。由于该漏洞危险性较高,Google安全工程师迅速接收了这一漏洞。

PacSec的组织者DragosRuiu表示:“龚广发布的漏洞研究中最令人印象深刻的一点是这个漏洞可以一击致命。一旦手机使用Chrome浏览器,Javascriptv8漏洞就会被用来安装任意应用程序,这个过程完全不需要用户交互,就可以被证明手机已经被完全控制了。该漏洞可以凭借一己之力获得高档权限,对用户造成破坏。”

在12日的PacSec大会上,龚广还发表了题为《Android系统服务漏洞的挖掘与利用》的演讲,详细介绍了如何通过此类漏洞获得Android权限,公布了挖掘此类漏洞的工具。

龚广表示,在Android系统中,用户安装的应用程序都运行在一个被沙箱保护的进程中,拥有较少的用户权限,而Android系统服务进程则拥有更多、更高权限。但Android的通信机制对传递来的参数校验不严格,Android系统服务由此成为一个比较薄弱的攻击界面。

第三方安全厂商和安全机构发现漏洞后,首先时间将漏洞细节通报给系统安全团队,协助推出安全补丁,是目前维护智能系统安全性的重要保证。迄今为止,360手机安全员龚广已发现了12个Android系统漏洞、两个Chrome漏洞和数十个系统服务崩溃,发现的漏洞都已经获得Google承认并分配了CVE号。本次也是龚广2015年第四次受到Google官方致谢。

对于安全厂商来说,快速发现和应对漏洞是提升防护能力的必备基础。360Vulcanteam提交的漏洞(CVE-2015-6777)也获得了Google致谢,并在本次升级中进行了更新。近年来,360安全研究员级安全团队不断发现并协助微软、Google修补漏洞,360的漏洞研究能力已跻身全球安全行业的首先阵营。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • AI日报:通义开源AI编程大模型Qwen3-Coder;​360将推智能眼镜和AI录音笔;谷歌发布Gemini 2.5 Flash-Lite 稳定版

    本文介绍了AI领域多项重要进展:1)谷歌发布Gemini 2.5 Flash-Lite稳定版,平衡速度与成本;2)腾讯混元ASR语音大模型接入ima平台;3)阿里开源Qwen3-Coder编程大模型;4)360将推智能眼镜和AI录音笔;5)夸克健康大模型通过医师评测;6)零一万物发布企业级大模型平台;7)Hedra推出低成本AI视频代理;8)Gemini2.5革新图像理解能力;9)Meta推出创新文本处理模型AU-Nets;10)苹果AI团队或寻求第三方合

  • 破局新质人才培育!360与毕节职院共筑贵州产业升级人才基座

    7月10日,360数字安全集团与毕节职业技术学院签署战略合作协议,共建"毕节职业-360数智安全产业学院"。双方将聚焦新一代信息技术产业,重点培养人工智能与数字安全领域的高素质专业人才,助力贵州数字经济发展。合作内容包括共建实训中心、工程中心、科研创新研究院及ISC平台,形成"三中心一平台"体系,通过产教融合模式培养"精技术、善实战、勇担当"的复合型人才。360将输出安全领域核心成果与行业经验,毕节职院将优化专业设置,双方共同打造"教育链-人才链-产业链"深度融合示范案例,为西部数字经济发展探索新路径。

  • 大妈私接红绿灯配电箱给老头乐充电:我60岁了 不懂啊

    近日,湖北襄阳,一大妈为省电费,竟然撬开路边红绿灯配电箱,用电线私接电源为自家电动车四轮车充电。 现场监控显示,大妈把车辆停放在路边,自己跑到路边的配电箱中,接插座为车辆充电。 发现异常情况后,民警赶到现场及时制止,民警向大妈解释道,配电箱上喷有公安”字样,里面的电是控制路口信号灯的。 对此,大妈自称我60多岁我不懂啊!”

  • 全球首款珠宝小折叠!联想moto razr 60冰钻限定版宣布8月7日发布

    今日,联想moto官微宣布,联想moto razr 60冰钻限定版将于8月7日发布,号称全球首款珠宝小折叠。 据了解,联想moto在7月中旬已经预热,施华洛世奇联名款联想moto razr 60冰钻限定版礼盒将于8月发布。 此次礼盒将推出联想moto razr 60小折叠手机与联想moto buds Clip耳机的冰蓝新配色。 联想moto razr 60施华洛世奇联名款背板采用素皮基底镶嵌水晶工艺,水晶以交错一字线排列形成菱形矩

  • “校园网络安全保卫战”打响,360安全云破解教育行业安全难题

    国家安全部通报境外反华组织利用网络跳板对我国多所校园网络广播系统发起高频次攻击。某校因广播系统登录密码简单成为入侵目标。360安全云推出教育行业解决方案,针对K12阶段拦截智慧黑板弹窗广告,净化教学环境;为高校提供资产防护、防勒索等安全托管服务。案例显示,某985高校通过360服务清理仿冒网站十余万,某小学借助360拦截银狐病毒攻击20余次,避免经济损失。360以实战化安全运营服务为校园筑牢数字防线,守护师生网络安全。

  • 提前推送!华为Mate 60系列发布HarmonyOS 5.1更新

    原定于7月31日启动的HarmonyOS 5.1升级已提前至今日,首批推送机型为华为Mate 60系列。 据了解,HarmonyOS 5.1带来多项新功能和新体验,如实况窗将获得视觉、动效方面全新升级,同时覆盖更多生活场景;图库的AI修图功能将新增魔法移图和人像精修功能。 更新日志显示,升级后实况窗居中展示,实时信息流与摄像头挖孔灵动结合,关键信息居于视觉焦点,左右文本信息量倍增,�

  • 时间不多了!现在下定小米YU7还能享受首销期权益:价值66000元

    今日晚间小米汽车官微带来了新一期网友问答,在这期问答中,小米汽车官微提醒,只要车主在7月31日24点前下定小米YU7,车主仍将享受到至高价值66000元的首销期权益。 具体来说,小米YU7标准版和小米YU7 Pro版车主将享受总计55000元的限时权益:主驾零重力座椅、副驾零重力座椅、Nappa真皮座椅、电动前备箱、HEPA高效空气净化系统免费送;价值26000元的Xiaomi HAD终身免费使用。

  • 阿里云vTrus SSL证书夏季大促,最高直降60%!

    阿里云推出vTrus+SSL证书服务,简化HTTPS部署流程,提升云上证书管理效率。该国产证书已通过国际WebTrust认证,兼容360、奇安信等主流浏览器,并深度参与Tongsuo开源社区建设。2025年7月1日至31日,阿里云推出SSL证书限时优惠活动:GeoTrust证书首购4折起,全系列证书享"新老同享"75折优惠,助力企业实现安全高效的国产化证书部署需求。

  • 普渡机器人发布大载重工业配送机器人PUDU T600系列,助力工业物流市场革新

    普渡机器人7月24日发布全新工业配送机器人PUDU T600系列,提供标准版和潜伏版两种形态。该系列具备600kg超大运载能力,支持智能货架识别、自主乘梯调度和多机协作功能,兼容VDA5050通信协议。创新配备灾害避险模块,支持私有化部署保障数据安全。产品适用于电子、半导体、新能源等工业场景,助力构建高效智能物流体系。作为全球服务机器人领军企业,普渡科技专注移动�

  • 知名华裔演员为捡手机从8楼坠亡:年仅43岁

    ​7 月 18 日,一则令人痛心的消息从法国传来:知名华裔喜剧演员布海敏在家中八楼不幸坠楼身亡,年仅 43 岁。据媒体报道,事发时布海敏正试图捡拾掉落在阳台排水沟的手机,不慎失足坠落。其经纪公司随后证实了这一死讯,各界人士及粉丝纷纷留言表达哀悼之情。 布海敏原定于事发次日前往加拿大进行演出,然而这场突如其来的意外却让他的生命戛然而止。警方在现场�