Pwn2Own 2015年放假安排时间表有哪些比赛项目?

来源:蜘蛛抓取(WebSpider) 时间:2015-03-15 10:12 标签: 2015春晚魔术揭秘
关注证券之星官方微博:
寻找“onepiece”:史上最难黑客大赛Pwn2Own 2015来袭
3月18日,2015年Pwn2Own黑客大赛将在加拿大温哥华上演。Pwn2Own是全世界著名的黑客比赛之一,这项赛事承载着黑客世界的荣誉。为了证明自己团队的实力,很多顶尖黑客团队像《海贼王》里的“海贼团队”一样,为了理想的王者荣誉和财富而奋战。
3月18日,2015年Pwn2Own黑客大赛将在加拿大温哥华上演。Pwn2Own是全世界著名的黑客比赛之一,这项赛事承载着黑客世界的荣誉。为了证明自己团队的实力,很多顶尖黑客团队像《海贼王》里的“海贼团队”一样,为了理想的王者荣誉和财富而奋战。不过由于比赛难度升级,奖金却有所削减,Pwn2Own大赢家VUPEN团队退赛已经闹得沸沸扬扬,远在中国的知乎问答上对此也有着诸多解读。虽有无奈,但这支获得多次荣誉的队伍,依然是让人尊敬的。就如同那些踏进“伟大航路”,寻找传说中“onepiece”(大宝藏)的海贼团,有些虽然葬身海底,或者因为各种原因而不得退出,可是他们是让人尊敬的。因为“伟大航路”比普通的航路更危险,充满了未知的恐怖、困难。
而这次Pwn2Own比赛过程,就类似于伟大航路,今年比赛前3项关卡的难度就等于去年“独角兽”奖的难度。之所以命名为“独角兽”,是因为这种神兽只存在与传说中,而以“独角兽”作为奖项名称,就是形容比赛难度之高。考虑到去年就无人能达成这个目标,在今年又增加了多重限制,业界普遍将Pwn2own 2015定义为难度最高的一届黑客大赛。如果想要获得2015年Pwn2Own的王者荣誉、奖金,就如同获得《海贼王》里,那个传说中存在、却没有海贼见过的“onepiece”。这意味着不光要攻破微软漏洞防御软件EMET、攻破增强沙箱保护、还要找到64位可用的漏洞。更何况,Win8.1相比去年又升级了多重安全机制,这也大大提高了黑客们挑战的门槛。面对重重困难和缩水的奖金,专门做“网络军火”生意的VUPEN已经萌生退意,但势必还有其他黑客团队对这一黑客领域的“onepiece”觊觎已久,如果哪支团队能够突破重重障碍,无疑将会获得巨大的荣誉和赞赏,相信仍少不了黑客团队为此奋力一搏。不论Pwn2Own 2015比赛难度有多么高,即使今年仍没有团队攻破这些目标,能为理想、荣誉而战还是让人钦佩的。这就是为什么在动漫《海贼王》中,如果在普通的海域、航路,听说某个团体去过“伟大航路”,寻找过“onepiece”,即使这些团体失败了,也会受到人们最大的敬意和羡慕。
3月15日上午9时,第十二届全国人大第三次会议在人民大会堂举行闭幕会。人大闭……
新闻直通车
01020304050607080910
证券之星十大名博,直播室全天直播大盘、指导股市操作。……
:@杀牛者 你好 股友速加讲师 Q:{
在线...03年15日 18:07:@mayunde 加Q提供暴涨股今买,明卖的操作...03年15日 17:29:@深圳丝足会所七七没事的感到别扭,马上觉得很难看。03年15日 17:07:深圳丝足会所QQ或者电话深圳七...03年15日 17:03:广州皇朝丽府丝足会所,预约电话:十年沉...03年15日 14:33:员工迟到、说话不文明、乱扔纸屑、不穿工作服、不戴胸...03年15日 13:42:$$ 下午1:39:16 3月16日大盘走势操作策略http://gnurl...03年15日 13:39:蓝珍珠购物商城 - 蓝珍珠购物商城主要经营:时尚女装
...03年15日 12:10:各位周末好,据最新消息,证券会下周对200家机构进行...03年15日 11:16
郑重声明:以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。
欢迎访问证券之星!请与我们联系 版权所有:Copyright & 年你的位置: > 资深黑客揭秘史上最难Pwn2Own黑客大赛看点
我是一名,虽然这次没有机会参加世界顶级赛事,但是对于一直关注世界顶级赛事的我想谈一些自己的看法。
即将于五天后(日)在加拿大温哥华开幕的Pwn2Own2015被称为 史上最难 大赛,本届的挑战项目难度剧增,但却削减了奖金,以致于该赛事的常胜将军,著名黑客团队VUPEN在看过比赛项目竟然宣布退出。
先说赛事的六大项目。Pwn2Own以Chrome、IE、Safari、Firefox等常见浏览器以及IE的Flash和PDF插件作为主要攻击,参赛的黑客们通常会以参赛项目的奖金额以及获取权限的程度,也就是最后能够拿到多少奖金,来作为最终评判赛事难易度的一个可量化衡量标准。所以这也是VUPEN最终决定退出比赛的核心,并非是无法攻破系统,而是觉得比赛为相关提供的奖金不够贵。
规则规定,参赛黑客需要发现并攻破上述及其对应操作系统的,获胜者将会获得不同层次的奖金,攻破Chrome最难,获得的基础奖金最高,按照往届来看,很可能没有队伍报名,所以不排除该项目的比赛最终流产。
其次就是攻破IE浏览器及其Flash和PDF插件,将获得6万左右的奖金,所以在Chrome之后,这三项的基础难度最高。
而在此基础上,如果参赛者攻破底层操作系统获得系统级的更高权限,可以每个项目额外获得多达2.5万的奖金。
关于基础权限和系统权限的差别,通俗的比喻就是,实现基础难度的攻破,相当于拿到钥匙打开银行柜台的大门,但是想要获得更高价值的财物,还需要获得保险柜的钥匙和权限,也就是获得系统级的权限。
哪些项目难度变大了? & &&
在本届Pwn2Own 2015的规则中 ,罗列了6个攻击。其中以下3个难度大幅提升,括:IE浏览器、Flash、PDF阅读器,三个目标都运行在64位下并且打开了EPM(增强保护模式):
Microsoft Internet Elorer 11 (64-bit with EPM-enabled)
Adobe Reader running in Internet Elorer 11 (64-bit with EPM-enabled)
Adobe Flash (64-bit) running in Internet Elorer 11 (64-bit with EPM-enabled)
之前有媒体报道说本届比赛IE浏览器是最困难的目标,这个描述并不准确。接下来我借用知乎里一些大神黑客们回答的内容来进行详细的解释:
下面是去年 Pwn2Own大赛之后新增浏览器漏洞的情况:
几家浏览器在性上各有特色,但整体来说,虽然Safari的漏洞数量最少,但基本上仍然公认 Chrome 的性最好,主要是因为 Chrome的沙箱比较难对付。IE最近一年漏洞还是不少的,总量位居第一。不过自从微软去年出了两个大杀器后,新增漏洞少了很多,再加上今年 Pwn2Own 的几个特殊要求,难度比去年确实高了不少。
难度这东西不好量化,奖金可能是最能反映难度的评价指标。今年的奖金设定是:
Google Chrome: 7.5 万美元
Microsoft IE 11:6.5 万美元
Adobe Reader(运行于 IE11 环境):6 万美元
Adobe Flash(运行于 IE11 环境):6 万美元
Mozilla Firefox:3 万美元
从奖金数看,Chrome 仍然是最难的挑战目标,IE 的奖金比 Chrome 少了 1 万美元。Adobe Reader 和 Adobe Flash 因为要求运行于 IE 环境内,同样需要突破 IE 的 EPM,难度其实不低,所以奖金仅比 IE 少 5000 美元。Firefox 因为是上面这些挑战中唯一没有沙箱的,所以奖金最少,倒也合理。不过如果获得系统级权限,能达到额外的两万五千美元奖金,那么难度系数将毫无疑问超越普通的攻破。
具体来说,IE浏览器、Flash、PDF阅读器三个项目的参赛者会面临以下两大挑战:
一、IE开启了默认并不打开的增强沙箱保护
增强沙箱保护是微软从Windows8操作系统开始引入了一项针对Metro App和IE浏览器的全新防护机制。与Windows7时代的IE浏览器沙箱相比,该增强沙箱保护机制的限制严格得多,更难以被突破。由于该安全机制太过严格,存在不少兼容性问题,因此在IE浏览器里,这项功能默认是不开启的。
二、IE开启了“针对增强保护模式启用64位进程”选项
由于严重的兼容性问题,64位IE进程也是一个IE浏览器默认不开启的选项。在默认配置下,IE浏览器即使是运行在64位操作系统上,其浏览器渲染进程也是运行在32位上的(为保证兼容性)。但开启了这个选项后,IE的渲染进程将使用64位进程模式运行。
64位进程拥有巨大的地址空间,如此巨大的地址空间使得Windows8.1的高熵随机性得以充分发挥,这样会导致针对64位进程的漏洞利用变得非常困难,能针对64位进程进行攻击的安全漏洞绝对非常稀有、百里挑一!
另外,一些新增的安全机制,比如CFG,还有禁止重启、注销的规则,也为比赛整体提高了难度。
据我所知,这届堪称史上最难的Pwn2Own2015,会有多只中国或亚洲的团队出现在赛场。至于哪只参赛队伍将获得最多奖金?我们等着瞧吧~(fl00d)
载请注明: &
与本文相关的文章
暂无相关文章!  3月18日,2015年 Pwn2Own黑客大赛将在加拿大温哥华上演。Pwn2Own是全世界著名的黑客比赛之一,这项赛事承载着黑客世界的荣誉。为了证明自己团队的实力,很多顶尖黑客团队像《海贼王》里的“海贼团队”一样,为了理想的王者荣誉和财富而奋战。
  不过由于比赛难度升级,奖金却有所削减,Pwn2Own大赢家VUPEN团队退赛已经闹得沸沸扬扬,远在中国的知乎问答上对此也有着诸多解读。虽有无奈,但这支获得多次荣誉的队伍,依然是让人尊敬的。就如同那些踏进“伟大航路”,寻找传说中“onepiece”(大宝藏)的海贼团,有些虽然葬身海底,或者因为各种原因而不得退出,可是他们是让人尊敬的。因为“伟大航路”比普通的航路更危险,充满了未知的恐怖、困难。
  而这次Pwn2Own比赛过程,就类似于伟大航路,今年比赛前3项关卡的难度就等于去年“独角兽”奖的难度。之所以命名为“独角兽”,是因为这种神兽只存在与传说中,而以“独角兽”作为奖项名称,就是形容比赛难度之高。考虑到去年就无人能达成这个目标,在今年又增加了多重限制,业界普遍将Pwn2own 2015定义为难度最高的一届黑客大赛。

我要回帖

更多关于 2015春晚魔术揭秘 的文章

 

随机推荐