時間:2017-08-04 來源:互聯網 瀏覽量:
美國的拉斯維加斯是世界著名的賭城。除了賭桌上的較量,作為黑帽大會BlackHat和世界黑客大會DEFCON的舉辦地,拉斯維加斯同樣還是全球最頂尖的黑客和安全團隊大展身手,炫技交流的舞台。
隨著中國選手在賽事中持續不斷的高光表現,今年的BlackHat和DEFCON已經正式進入了“華人時間”,而這其中,又以360的表現最為出色。在微軟TOP100安全貢獻榜中,共30名華人上榜,360占其中十位,入選人數最多,綜合排名最高;在“黑客奧斯卡”Pwnie Awards頒獎會上,360更是獲得史詩級成就獎、最具創新研究獎兩項重量級大獎提名;此外,憑借在四大議題和四場展示中的精彩亮相,360還成為了年度黑客盛會中登台次數最多的中國企業。
一場黑客武林大會的排名:360十人入選微軟TOP100貢獻榜
每年的BlackHat“全球黑帽大會”上,微軟展台都會列出一個TOP100安全貢獻排行榜,根據全球安全人員在漏洞挖掘、產品安全性提升等方麵做出的貢獻進行排名。作為全球PC終端的巨頭企業,微軟的這份排名具有很高的權威性。
在今年更新的TOP100榜單中,國內多家安全廠商和30名華人上榜。其中,360獨攬10個席位,有7人排名前50,1人進入TOP3,入選人數和綜合排名全麵領先。360Vulcan團隊的8名成員全部上榜,核心成員YUKI CHEN更是名列全球第三、中國第一,成為微軟安全貢獻榜上排名最高的華人安全研究員。360另外兩名入選的成員則分別來自360安全衛士QEX引擎團隊和360內核安全研究團隊冰刃實驗室。
據統計,自從微軟在2015年發布TOP100安全貢獻榜以來,360已累計有26人次上榜,是對微軟安全貢獻最多的中國廠商。
一場黑客奧斯卡的角逐:360獲Pwnie Awards兩項重量級大獎提名
在BlackHat全球黑帽大會上,還有一出重頭戲——被稱為“黑客奧斯卡”的Pwnie Awards同時上演。Pwnie Awards是組委會為安全領域有重大和突出研究成果的安全專家頒發的獎項,獲得提名與獲獎難度極高。
360安全團隊在這場比拚中,成功入圍最具含金量的“史詩級成就獎”和“最具創新研究獎”提名,成為首次獲得這兩大獎項提名的中國廠商。其中,360無線電安全研究部憑借發現的全球首個4G網絡協議漏洞入選了“最具創新研究”提名;而“史詩級成就獎”提名,則要追溯到另一場經典的“叫殺”比賽中。
在今年3月份加拿大舉辦的Pwn2Own賽場上,360安全團隊利用Edge堆溢出漏洞、內核的混淆漏洞以及緩衝區溢出漏洞3個0day漏洞,行雲流水般實現了對Edge+Win10+VMware虛擬機的連環三殺破解,一舉拿下了Pwn2Own賽事史上的最高獎金(10.5萬美元)和積分(27個積分),並榮膺“世界破解大師”總冠軍。360安全團隊的這個破解,也成功入圍Pwnie Awards“史詩級成就獎”的提名。
一次黑客智慧的激烈交鋒:360累計23次登上BlackHat DEFCON
BlackHat和DEFCON可以說是黑客領域的最高殿堂,無數聲名顯赫的黑客大神都曾登上這兩大頂級峰會的講台:讓ATM機器自動吐錢的秘密是什麼?遠程控製飛馳的汽車又是怎麼辦到的……在這裏,可以看到一項項讓人瞠目結舌的黑客神技是如何操作起來的。
今年的BlackHat和DEFCON上,360共有4個議題、4場演示閃亮登場,成為兩大盛會登場次數最多的國內企業。其中,DEFCON的議題有“NFC中間人攻擊”,BlackHat上的議題則包括“汽車無鑰匙進入係統攻擊工具”、“CAN-PICK汽車總線安全評估工具”以及“IOT安全半自動掃描平台工具”。
值得一提的是,議題“4G漏洞攻擊利用與漏洞挖掘、LTE信令漏洞分析與防禦”同時入選BlackHat和DEFCON,成為了今年絕無僅有的“雙響炮”。
自2015年來,360安全團隊已累計有23項議題和演示登上BlackHat&DEFCON的舞台,入選數量在中國安全企業中遙遙領先。
360能夠在國際安全大賽、會議上頻頻現身,並取得好成績,得益於其強大的安全實力,以挖掘漏洞能力來說,僅在2017年上半年,360已向微軟、穀歌和蘋果報告了209個漏洞,包括128個穀歌安卓係統和Chrome瀏覽器漏洞、48個微軟漏洞致謝和4次賞金項目獎勵,以及29個蘋果漏洞,獲得漏洞致謝數量僅次於穀歌安全團隊,排名全球第二。
如今,360的安全技術正應用在世界每一台智能手機、電腦、服務器和智能硬件上,努力推動係統和基礎軟件修複漏洞,讓每一台設備都變得更加安全。