2019 “天府杯”360連下五城，微軟、Adobe、VMware相繼遭攻破

11月17日，為期兩天的2019“天府杯”國際網(wǎng)絡(luò)安全大賽暨2019天府國際網(wǎng)絡(luò)安全高峰論壇落下帷幕。經(jīng)過一場接一場腥風(fēng)血雨的屠殺，360 Vulcan Team以冠軍大熱之姿連克強敵，一路橫掃目標(biāo)強勢屠榜，最終一舉拿下38.25萬美元獎金最高戰(zhàn)績，成功斬獲2019“天府杯”冠軍的完美勝利，更摘得2019天府杯“最具價值產(chǎn)品破解”獎的重磅殊榮。

本屆“天府杯”戰(zhàn)場猛將如云，23支來自國內(nèi)外的安全戰(zhàn)隊展開了激烈對決。而劍指冠軍的360 Vulcan Team全程氣勢如虹，成功攻破微軟Edge瀏覽、微軟Office 365 Proplus、Ubuntu+qemu-kvm、Adobe PDF reader、VMware Workstation/ESXi五大項目，不僅斬獲38.25萬美金最高獎勵，所獲獎金總數(shù)超過所有參賽戰(zhàn)隊獎金之和的兩倍，更是讓360安全團隊二度登鼎“天府杯”冠軍之位，成功衛(wèi)冕天府杯“破解之王”!

“天府杯”戰(zhàn)火延續(xù)兩年，安全精英上演0day“尖峰較量”

“天府杯”的角逐之戰(zhàn)已延續(xù)至第二年，今年針對谷歌、微軟、蘋果等巨頭的最新產(chǎn)品進(jìn)行破解，參賽的安全精英共同瓜分100萬美元獎金池。

然而百萬獎金的背后，是殘酷廝殺的賽制。在“天府杯”設(shè)定的挑戰(zhàn)環(huán)境里，攻擊所利用的漏洞必須是未知、未公開的漏洞，并且漏洞不能重復(fù)使用，這就意味著，攻擊者的漏洞必須是貨真價實的“0day漏洞“，否則將被判定挑戰(zhàn)項目失敗。

除此以外，攻擊者只有3次破解機會，每次挑戰(zhàn)不能超過5分鐘。所以比賽的關(guān)鍵就在：各個戰(zhàn)隊必須以最優(yōu)技術(shù)路線，一氣呵成攻克項目，才能奪下該挑戰(zhàn)項目的最高獎金?？梢哉f，一個與“Pwn2Own”相提并論的賽事，其難度可想而知，而360VulcanTeam為代表的23支參賽戰(zhàn)隊，以最精湛的網(wǎng)安技術(shù)，共同上演一場了“生死時速”的破解較量。

360 VulcanTeam凌厲五殺，全程勢如破竹！

回顧“天府杯”首日，23支安全戰(zhàn)隊燃情開戰(zhàn)，而360 Vulcan Team在激烈的競爭中贏得開門紅，率先拿下微軟Edge瀏覽器、微軟Office 365、Ubuntu+qemu-kvm三項目標(biāo)。其中，13秒極速攻破Ubuntu+qemu-kvm尤為精彩，場下掌聲雷鳴。截止首日，360 Vulcan Team已勇奪17.5萬美金獎勵，強勢領(lǐng)跑2019“天府杯”榜單之首。

到了第二天，2019“天府杯”的決勝之日，賽場戰(zhàn)況再次升級，廝殺意味更為濃烈。背負(fù)衛(wèi)冕之愿的360 Vulcan Team不負(fù)所望，當(dāng)仁不讓拿下價值20萬美金的VMware Workstation/ESXi和價值7500美金的Adobe PDF reader。最終以凌厲攻勢完成五殺，以難以逾越的技術(shù)壓制，將總獎金刷新至38.25萬美金，并將團隊排名牢牢鎖定在榜首之位。至此，360安全團隊亦已完成“蟬聯(lián)第一”的目標(biāo)，成功衛(wèi)冕“天府杯”冠軍榮耀。

必須一提的是，“天府杯”是高質(zhì)量高難度的破解對決，因此360 Vulcan Team以極為出色的攻擊方案攻破Ubuntu+qemu-kvm項目，極速實現(xiàn)qemu完整攻擊流程，不僅拿下項目獎金8萬美元，更獲得2019天府杯“最具價值產(chǎn)品破解”獎。

掌控網(wǎng)絡(luò)空間國家戰(zhàn)略資源，天府杯見證360挖洞實力

據(jù)悉，“天府杯”為期兩天的產(chǎn)品破解賽中，一共設(shè)置了13個目標(biāo)項目，收獲28個0day漏洞。“天府杯”中參賽團隊使用的攻擊代碼都會直接提交給相關(guān)廠商，以幫助微軟、蘋果、VMware等巨頭公司針對比賽中被攻破的產(chǎn)品盡快發(fā)布補丁修復(fù)安全漏洞。

在互聯(lián)網(wǎng)已滲透到人類生活方方面面的今天，對國家安全、軍事斗爭以及戰(zhàn)爭形態(tài)的影響深遠(yuǎn)且持久，而網(wǎng)絡(luò)空間也已成為陸?？仗熘猓J(rèn)的第五維空間領(lǐng)域，這也就讓無處不在的漏洞，成為了網(wǎng)絡(luò)攻防舉足輕重的戰(zhàn)略資源。

網(wǎng)絡(luò)系統(tǒng)必然有漏洞，有漏洞就一定會被利用，想要掌握漏洞資源，關(guān)鍵就在“挖”與“補”，這就考驗著安全團隊挖掘漏洞的能力。“天府杯”國際網(wǎng)絡(luò)安全大賽作為2019年安全圈的“重磅賽事”，百萬美元巨額獎金，全球搜尋“網(wǎng)絡(luò)戰(zhàn)警”，就是期望打造中國版Pwn2Own，助力網(wǎng)絡(luò)安全生態(tài)建設(shè)。

此次360 Vulcan Team摘得2019“天府杯”2019國際網(wǎng)絡(luò)安全大賽冠軍桂冠榮譽，不僅展現(xiàn)了中國網(wǎng)安團隊的技術(shù)風(fēng)采，也讓人們看到了中國網(wǎng)絡(luò)安全頭部企業(yè)絲毫不遜色于世界的技術(shù)水準(zhǔn)。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。