這兩天,Google完虐李世石,囂張得不可一世。
説起來Google對自己的技術還是很有底氣的,他們號稱擁有世界上最多最強的技術專家。不過中國黑客可不這麼想。在今天剛結束的國際黑客大賽Pwn2Own上,中國黑客團隊一舉幹掉了號稱攻擊難度最大的Google Chrome 瀏覽器,併成功獲得系統最高權限。
這個黑客團隊名為 360Vulcan Team,他們也成為了在 Pwn2Own 上首次攻破 Chrome 的黑客。
其實説到Chrome的安全性,還是可圈可點的。業界普遍認為 Chrome 代表着Google安全防禦技術的最高水平。除了全球聞名的“黑客天團”Google Project Zero以外,Google還利用上千台服務器以深度挖掘技術對 Chrome 等產品進行漏洞測試,其計算能力完全不亞於剛剛在圍棋“人機大戰”中戰勝李世石的AlphaGo,所有這些舉措,其實都大大降低了 Chrome 漏洞被外界發現的概率。
同時,Chrome還擁有全球唯一能夠鎖定Windows內核攻擊面的沙箱系統。當沙箱上鎖後,攻擊代碼對外部的資源不再具有訪問權限,因此攻破Chrome並獲得系統控制權幾乎被認為是“不可能完成的任務”。
黑客可以用如此快的速度攻破 Chrome,是因為在賽前他們做了充分的研究。在比賽現場,只要把預演的攻擊流程重新呈現出來就可以了。360Vulcan 的老大鄭文彬向雷鋒網介紹:
由於安全大賽是為了促進各大公司改進自己的產品,所以漏洞的詳情並不會對外公佈,而是會交給廠商進行修復。所以目前掌握這套漏洞的人,只有 360Vulcan 和Google。
這次勝利代表了中國頂尖黑客在國際較量中完虐其他國家的黑客,他們值得擁有歡呼和掌聲。
資料來源:雷鋒網
作者/編輯:史中·方槍槍
説起來Google對自己的技術還是很有底氣的,他們號稱擁有世界上最多最強的技術專家。不過中國黑客可不這麼想。在今天剛結束的國際黑客大賽Pwn2Own上,中國黑客團隊一舉幹掉了號稱攻擊難度最大的Google Chrome 瀏覽器,併成功獲得系統最高權限。
引用GoogleAlphaGo在棋盤上打敗李世石要用四個小時,
而中國黑客攻破 Chrome 瀏覽器只用了11秒。
這個黑客團隊名為 360Vulcan Team,他們也成為了在 Pwn2Own 上首次攻破 Chrome 的黑客。
其實説到Chrome的安全性,還是可圈可點的。業界普遍認為 Chrome 代表着Google安全防禦技術的最高水平。除了全球聞名的“黑客天團”Google Project Zero以外,Google還利用上千台服務器以深度挖掘技術對 Chrome 等產品進行漏洞測試,其計算能力完全不亞於剛剛在圍棋“人機大戰”中戰勝李世石的AlphaGo,所有這些舉措,其實都大大降低了 Chrome 漏洞被外界發現的概率。
同時,Chrome還擁有全球唯一能夠鎖定Windows內核攻擊面的沙箱系統。當沙箱上鎖後,攻擊代碼對外部的資源不再具有訪問權限,因此攻破Chrome並獲得系統控制權幾乎被認為是“不可能完成的任務”。
黑客可以用如此快的速度攻破 Chrome,是因為在賽前他們做了充分的研究。在比賽現場,只要把預演的攻擊流程重新呈現出來就可以了。360Vulcan 的老大鄭文彬向雷鋒網介紹:
引用使用單一的漏洞很難攻破 Chrome,這次攻擊實際上使用了四個漏洞的組合攻擊。
由於安全大賽是為了促進各大公司改進自己的產品,所以漏洞的詳情並不會對外公佈,而是會交給廠商進行修復。所以目前掌握這套漏洞的人,只有 360Vulcan 和Google。
這次勝利代表了中國頂尖黑客在國際較量中完虐其他國家的黑客,他們值得擁有歡呼和掌聲。
資料來源:雷鋒網
作者/編輯:史中·方槍槍
請按此登錄後留言。未成為會員? 立即註冊