2019 “天府杯”360連下五城，微軟、Adobe、VMware相繼遭攻破

11月17日，為期兩天的2019“天府杯”國際網(wǎng)絡(luò)安全大賽暨2019天府國際網(wǎng)絡(luò)安全高峰論壇落下帷幕。經(jīng)過一場(chǎng)接一場(chǎng)腥風(fēng)血雨的屠殺，360 Vulcan Team以冠軍大熱之姿連克強(qiáng)敵，一路橫掃目標(biāo)強(qiáng)勢(shì)屠榜，最終一舉拿下38.25萬美元獎(jiǎng)金最高戰(zhàn)績，成功斬獲2019“天府杯”冠軍的完美勝利，更摘得2019天府杯“最具價(jià)值產(chǎn)品破解”獎(jiǎng)的重磅殊榮。

本屆“天府杯”戰(zhàn)場(chǎng)猛將如云，23支來自國內(nèi)外的安全戰(zhàn)隊(duì)展開了激烈對(duì)決。而劍指冠軍的360 Vulcan Team全程氣勢(shì)如虹，成功攻破微軟Edge瀏覽、微軟Office 365 Proplus、Ubuntu+qemu-kvm、Adobe PDF reader、VMware Workstation/ESXi五大項(xiàng)目，不僅斬獲38.25萬美金最高獎(jiǎng)勵(lì)，所獲獎(jiǎng)金總數(shù)超過所有參賽戰(zhàn)隊(duì)獎(jiǎng)金之和的兩倍，更是讓360安全團(tuán)隊(duì)二度登鼎“天府杯”冠軍之位，成功衛(wèi)冕天府杯“破解之王”!

“天府杯”戰(zhàn)火延續(xù)兩年，安全精英上演0day“尖峰較量”

“天府杯”的角逐之戰(zhàn)已延續(xù)至第二年，今年針對(duì)谷歌、微軟、蘋果等巨頭的最新產(chǎn)品進(jìn)行破解，參賽的安全精英共同瓜分100萬美元獎(jiǎng)金池。

然而百萬獎(jiǎng)金的背后，是殘酷廝殺的賽制。在“天府杯”設(shè)定的挑戰(zhàn)環(huán)境里，攻擊所利用的漏洞必須是未知、未公開的漏洞，并且漏洞不能重復(fù)使用，這就意味著，攻擊者的漏洞必須是貨真價(jià)實(shí)的“0day漏洞“，否則將被判定挑戰(zhàn)項(xiàng)目失敗。

除此以外，攻擊者只有3次破解機(jī)會(huì)，每次挑戰(zhàn)不能超過5分鐘。所以比賽的關(guān)鍵就在：各個(gè)戰(zhàn)隊(duì)必須以最優(yōu)技術(shù)路線，一氣呵成攻克項(xiàng)目，才能奪下該挑戰(zhàn)項(xiàng)目的最高獎(jiǎng)金?？梢哉f，一個(gè)與“Pwn2Own”相提并論的賽事，其難度可想而知，而360VulcanTeam為代表的23支參賽戰(zhàn)隊(duì)，以最精湛的網(wǎng)安技術(shù)，共同上演一場(chǎng)了“生死時(shí)速”的破解較量。

360 VulcanTeam凌厲五殺，全程勢(shì)如破竹！

回顧“天府杯”首日，23支安全戰(zhàn)隊(duì)燃情開戰(zhàn)，而360 Vulcan Team在激烈的競(jìng)爭(zhēng)中贏得開門紅，率先拿下微軟Edge瀏覽器、微軟Office 365、Ubuntu+qemu-kvm三項(xiàng)目標(biāo)。其中，13秒極速攻破Ubuntu+qemu-kvm尤為精彩，場(chǎng)下掌聲雷鳴。截止首日，360 Vulcan Team已勇奪17.5萬美金獎(jiǎng)勵(lì)，強(qiáng)勢(shì)領(lǐng)跑2019“天府杯”榜單之首。

到了第二天，2019“天府杯”的決勝之日，賽場(chǎng)戰(zhàn)況再次升級(jí)，廝殺意味更為濃烈。背負(fù)衛(wèi)冕之愿的360 Vulcan Team不負(fù)所望，當(dāng)仁不讓拿下價(jià)值20萬美金的VMware Workstation/ESXi和價(jià)值7500美金的Adobe PDF reader。最終以凌厲攻勢(shì)完成五殺，以難以逾越的技術(shù)壓制，將總獎(jiǎng)金刷新至38.25萬美金，并將團(tuán)隊(duì)排名牢牢鎖定在榜首之位。至此，360安全團(tuán)隊(duì)亦已完成“蟬聯(lián)第一”的目標(biāo)，成功衛(wèi)冕“天府杯”冠軍榮耀。

必須一提的是，“天府杯”是高質(zhì)量高難度的破解對(duì)決，因此360 Vulcan Team以極為出色的攻擊方案攻破Ubuntu+qemu-kvm項(xiàng)目，極速實(shí)現(xiàn)qemu完整攻擊流程，不僅拿下項(xiàng)目獎(jiǎng)金8萬美元，更獲得2019天府杯“最具價(jià)值產(chǎn)品破解”獎(jiǎng)。

掌控網(wǎng)絡(luò)空間國家戰(zhàn)略資源，天府杯見證360挖洞實(shí)力

據(jù)悉，“天府杯”為期兩天的產(chǎn)品破解賽中，一共設(shè)置了13個(gè)目標(biāo)項(xiàng)目，收獲28個(gè)0day漏洞。“天府杯”中參賽團(tuán)隊(duì)使用的攻擊代碼都會(huì)直接提交給相關(guān)廠商，以幫助微軟、蘋果、VMware等巨頭公司針對(duì)比賽中被攻破的產(chǎn)品盡快發(fā)布補(bǔ)丁修復(fù)安全漏洞。

在互聯(lián)網(wǎng)已滲透到人類生活方方面面的今天，對(duì)國家安全、軍事斗爭(zhēng)以及戰(zhàn)爭(zhēng)形態(tài)的影響深遠(yuǎn)且持久，而網(wǎng)絡(luò)空間也已成為陸海空天之外，公認(rèn)的第五維空間領(lǐng)域，這也就讓無處不在的漏洞，成為了網(wǎng)絡(luò)攻防舉足輕重的戰(zhàn)略資源。

網(wǎng)絡(luò)系統(tǒng)必然有漏洞，有漏洞就一定會(huì)被利用，想要掌握漏洞資源，關(guān)鍵就在“挖”與“補(bǔ)”，這就考驗(yàn)著安全團(tuán)隊(duì)挖掘漏洞的能力。“天府杯”國際網(wǎng)絡(luò)安全大賽作為2019年安全圈的“重磅賽事”，百萬美元巨額獎(jiǎng)金，全球搜尋“網(wǎng)絡(luò)戰(zhàn)警”，就是期望打造中國版Pwn2Own，助力網(wǎng)絡(luò)安全生態(tài)建設(shè)。

此次360 Vulcan Team摘得2019“天府杯”2019國際網(wǎng)絡(luò)安全大賽冠軍桂冠榮譽(yù)，不僅展現(xiàn)了中國網(wǎng)安團(tuán)隊(duì)的技術(shù)風(fēng)采，也讓人們看到了中國網(wǎng)絡(luò)安全頭部企業(yè)絲毫不遜色于世界的技術(shù)水準(zhǔn)。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。