2020年“天府杯 ”落下帷幕:360再斩大奖

小二 16 0

01.jpg

乐成被攻破的破绽包罗:

在iPhone 11 Pro上运行iOS 14

三星Galaxy S20

Windows 10 v2004(2020年4月版)

Ubuntu

Chrome

Safari

Firefox

Adobe PDF阅读器

Docker(Community Edition)

GitHub被黑 不明人士冒充CEO泄露其机密源代码

YouTube-dl事件刚刚过去不久,GitHub又登上了HackerNews榜首。原因是其源代码被全部泄露!从开发者Resynth发表的一篇博客中了解到,在一个向GitHub官方DMCA仓库提交的可疑Commit中,一名不明身份人员利用GitHub应用程序中的bug假冒GitHubCEO奈特·弗里德曼(NatFriedman)上传了机密源代码。

VMWare EXSi (hypervisor)

QEMU(仿真器和虚拟器)

TP-Link和华硕路由器固件

15中支国黑客团队参加了今年的竞赛。参赛者有三次实验机遇,每次五分钟,他们需要在这个时间内侵入选定的目的。

对于每一次乐成的攻击,研究人员都市凭据他们选择的目的和攻击类型而获得差别的款项奖励。

所有的攻击行为都根据竞赛规则报告给了软件供应商,这些规则则都是模仿更为成熟的Pwn2Own黑客竞赛的规则而睁开,自本世纪头十年末期以来,该竞赛在西方一直在举行。

周末演示的所有破绽的补丁将在接下来的几天或几周内提供。

跟去年一样,冠军团队来自中国科技巨头奇虎360。360企业平安与政府及(ESG)脆弱性研究所的获奖者险些获得了所有奖金的三分之二,他们获得了今年总计121万美元奖金中的744,500美元奖金。排名第二和第三的分别是蚂蚁平安光年实验室基础研究小组(258,000美元)和平安研究员胖(99,500美元)。

标签: #安全 #2020年“天府杯 ”落下帷幕:360再斩大奖