专栏名称: FreeBuf
国内关注度最高的全球互联网安全新媒体
今天看啥  ›  专栏  ›  FreeBuf

Pwn2Own 2021现场实录:苹果失宠?Zoom、Chrome被入侵

FreeBuf  · 公众号  · 互联网安全  · 2021-04-09 18:05
今年的Pwn2Own 黑客大赛,依旧是白帽黑客的狂欢。作为Pwn2Own历史上规模最大的活动之一,此次累计有23次独立的黑客尝试,涉及10 种不同产品,包括网络浏览器、虚拟化、服务器等。尝试目标则涵盖了Microsoft Exchange、Parallels、Windows 10、Microsoft Teams、Ubuntu、Oracle VirtualBox、Zoom、Google Chrome和Microsoft Edge。总奖金池超过150万美元的奖励,成为众多白帽黑客的“囊中之物”。Day1:尝试7次,成功5次Safari 漏洞,斩获10万美元奖金来自RET2系统公司的Jack Dates利用Safari中的整数溢出和OOB写入,实现内核级代码执行,为自己赢得了10万美元,并获得10个Pwn积分。Devcore团队成最大的赢家Devcore团队通过链接身份验证绕过和本地特权升级漏洞来接管Microsoft Exchange服务器,从而获得了20万美元的 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照