请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

首页 资讯 行业热点 查看内容

360 Alpha Lab入围“黑客奥斯卡”拿下“史诗级成就”

360企业安全 2020-11-19 20:11

在网络安全世界,始创于2007年的“The Pwnie Awards”大奖,是为作出重大和突出研究成果的信息安全工作者专门设立的重磅奖项。由于该奖项提名在世界范围的强大影响力,“The Pwnie Awards”大奖也被誉为全球黑客界的奥斯卡。

近日,“The Pwnie Awards”大奖候选名单新鲜出炉,东半球最强白帽子军团——360再度在今年的“The Pwnie Awards”大奖提名阵容中成功突围上榜,斩获三项提名展现出一骑绝尘的王者风范。具体而言,此次360 Alpha Lab先凭借“MacOS蓝牙远程漏洞”拿下“最佳客户端漏洞”提名,然后又凭借“梯云纵漏洞组合”和组合中的提权漏洞分别入围“史诗级成就”和“最佳提权漏洞奖”候选名单,以三大提名的大热姿态领跑冲“奥”榜单。

360 Alpha Lab火力全开

横扫“史诗级成就”等三项提名

“The Pwnie Awards”大奖,作为一项殿堂级的荣耀,历年来摘得奖杯的都绝非等闲之辈,而被成功提名一样是实力的象征。因为奖项是依据从2019年6月1日至2020年5月31日发布的漏洞,并且该漏洞在相应类别中排名前列,才能获得最终的候选资格。

在本次“The Pwnie Awards”大奖提名中,360 Alpha Lab迎来“火力全开式”的大爆发,已提前“瞄准”多个奖项:

首先,360 Alpha Lab凭借震惊业界的“梯云纵”漏洞链,一举拿下“史诗级成就”提名。今年8月,360 Alpha Lab在“最难被攻破”的谷歌Pixel手机里发现了一组高危的全链远程代码执行漏洞,利用该漏洞链可一键远程获取手机最高控制权限,并且几乎影响所有Android系统和Chrome浏览器,如被不法分子利用将会对手机用户带来严重危害,360 Alpha Lab 协助谷歌修复了这一漏洞链,守护了手机用户安全,并将该漏洞链命名为 “梯云纵”。“梯云纵”漏洞的发现让360 Alpha Lab斩获Google史上最高奖金201,337美元,是名副其实的“史诗级成就”。

同时,“梯云纵”漏洞链中的提权漏洞(CVE-2019-10567),又让360 Alpha Lab在 “最佳提权漏洞”提名中榜上有名。因为该漏洞创新地利用了”CP 指令注入”方法来控制IOMMU,巧妙地通过GPU指令来实现任意物理内存读写,从而达到root大范围的高通设备,杀伤力不可估量。巧妙的漏洞利用方式,为众多安全研究员打开了漏洞实战防护的思路,极具研究价值和指导意义。

还有,在“最佳客户端漏洞”提名中,360 Alpha Lab再凭借“MacOS蓝牙远程漏洞”硬核占榜。今年3月,苹果公司连续发布两份重要安全通告,公开致谢360 Alpha Lab团队全球首家发现5个MacOS蓝牙漏洞。这是苹果MacOS系统中极其罕见的漏洞组合,并经官方确认,该漏洞组合全部属于“零点击无接触”远程利用漏洞。攻击者能够以无感知、无交互的形态,完成远程攻击利用,从而导致受害目标陷入非法控制。

值得一提的是,这也是继2019年360首度荣膺“The Pwnie Awards”大奖,并打破连续12年无中国人得奖记录后,360对全球网络安全的至高荣誉发起的又一次有力冲击,而此次,360 Alpha Lab出类拔萃的表现再度让360为代表的中国网络安全企业赢得世界瞩目和期待。

“天府杯之王”高光未熄,“黑客奥斯卡”大热领跑

360最强白帽军团释放中国安全力量

作为网络安全的领先巨头,360拥有着世界顶级的实战攻防安全专家队伍。尤其近年来,360安全团队已经占据国际榜单排名的前列位置,不仅连续在微软MSRC最具价值安全精英榜中数次封神问鼎,更是在0day漏洞挖掘方面,360安全专家团队已在世界范围内挖掘主流厂商CVE漏洞2000余个,并包揽苹果、谷歌、微软等巨头厂商的漏洞致谢,成就史上最强“漏洞挖掘大满贯”。

而且,360还连续三年问鼎“天府杯”冠军之席。尤其今年成绩更为高能,360政企安全的漏洞安全研究院更是凭借攻破Chrome、Firefox、VMWare ESXi、SamsungGalaxy S20、CentOS 8、KVM-qemu、Adobe PDF Reader、iPhone11pro、TPlink项目,摘得2020天府杯“最佳产品破解奖一等奖”的重磅殊荣。

随着数字化时代的全面来临,全球网络空间正面临前所未有的漏洞威胁挑战,因此,网络安全成为护航数字化发展的根基底座。而“漏洞”更是轻易便能发起进攻的重要切口,不仅关乎个人、企业的切身利益,更有可能涉及到一个国家的安危与存亡。想要掌握漏洞资源,必须锤炼我国安全研究团队的能力。 未来360将持续加强在漏洞安全研究方面的投入和锻造,维护网络空间安全,在已经拉开帷幕的数字化时代同样能输出强劲的安全守护力量,发挥磐石般的作用。

分享到
文章点评