阅读更多

3顶
0踩

非技术
四大浏览器微软Internet Explorer、Mozilla Firefox、Google Chrome和苹果Safari全在Pwn2Own的年度黑客比赛上被攻陷,而Firefox已经释出了36.0.3修正了Pwn2Own上曝光的漏洞。
引用
韩国的黑客Jung Hoon Lee赢得了Pwn2Own历史上最高的单次利用奖金——11万美元,而他在一天内共赢得22.5万美元。他利用缓冲区溢出竞态状态攻破了稳定版和beta版的Chrome,然后利用两个Windows内核驱动的信息泄露和竞态状态获取了系统访问权限。Chrome的漏洞让他赢得了7.5万美元,Windows权限提升漏洞又获得了2.5万美元,再加上Google的Project Zero额外提供的1万美元奖金,总共11万美元。这并不是他一天内唯一的成就,Lee利用TOCTOU漏洞攻陷了IE11获得了6.5万美元,利用未初始化堆栈指针漏洞攻破了Safari又获得了5万美元。在两天比赛中,Windows曝出了5个漏洞,IE 11 4个,Firefox 3个,Adobe Reader和Flash分别有3个,Safari 2个,Chrome 1个。



来自:Solidot
来自: Solidot
3
0
评论 共 1 条 请登录后发表评论
1 楼 remyzane 2015-03-23 13:06
事实再次证明:微软的产品就是一坨S

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • Pwn2Own黑客大赛仅用五分钟攻陷Chrome[转载]

    去年CanSecWest的Pwn2Own黑客挑战赛,Chrome是唯一没有被攻破的浏览器,然而今年它是第一个被攻陷的浏览器。 法国黑客团队Vupen利用Chrome的2个安全漏洞(需FQ),在比赛刚开始五分钟内就成功击败了Chrome的双重...

  • pwn2own

    Pwn2Own是全球最著名的黑客大赛之一,由美国五角大楼入侵防护系统供应商TippingPoint的DVLabs赞助,今年已经是第六届。 1比赛规则 参赛黑客们的目标是4大主流网页浏览器——IE、Firefox、Chrome和Safari,平台是在...

  • Pwn2Own黑客大赛首日:Safari、IE8被攻破

    一年一度的黑客大赛Pwn2Own已经结束了第一天的比赛,和往年一年,苹果Safari浏览器再次是首个被黑客们攻破的浏览器,而微软IE8也没能坚守住阵地。 首先,在打着完全补丁的64位Mac OS X Snow Leopard的MacBook Pro...

  • Pwn2Own黑客大赛仅用五分钟攻陷Chrome

    去年CanSecWest的Pwn2Own黑客挑战赛,Chrome是唯一没有被攻破的浏览器,然而今年它是第一个被攻陷的浏览器。 法国黑客团队Vupen利用Chrome的2个安全漏洞(需翻墙),在比赛刚开始五分钟内就成功击败了Chrome的双重...

  • 国际著名黑客大赛介绍与比较

    世界著名的黑客大赛介绍:Pwn2Own 与 Pwnium、Black Hat(黑帽子)与DEFCON黑客大会、iCTF国际黑客竞赛、Facebook黑客杯、POC安全大会与Code Gate防黑客大赛、PHDays CTF、CodeMeter大赛、Chaos Communication Camp...

  • 国际著名黑客大赛介绍与比较(just收藏一下,希望没涉及到什么版权的问题= =)

    Pwn2OwnDEFCON黑客大赛黑帽黑客 摘要:黑客(Hacker)是指对计算机科学、编程和设计方面具高度理解的人,但因为和骇客(Cracker)音译相似,一直以来备受人们误解。一个合格的黑客应该拥有出众的技术,同时遵守着...

  • 国际著名***大赛介绍与比较

    国际著名***大赛介绍与比较发表于2013-01-04 09:14|18518次阅读| 来源CSDN|79 条评论| 作者王然Pwn2OwnDEFCON***大赛黑帽***摘要:***(Hacker)是指对计算机科学、编程和设计方面具高度理解的人,但因为和骇客...

  • 国际著名黑客大赛介绍

    2010-2011年,Google在Pwn2Own大赛中额外提供2万美元作为攻破Chrome的奖金,但一直无人成功。 2012年,Pwn2Own主办方不再要求获胜者公布漏洞发掘及攻破过程,导致Google反对并撤出对Pwn2Own的资金赞助...

  • Okta 结束Lapsus$ 供应链事件调查,称将加强第三方管控

    攻击者“完全自动化”发动NPM供应链攻击 Pwn2Own大赛回顾:利用开源服务中的严重漏洞,攻陷西部数据My Cloud PR4100 Node-ipc 热门包作者投毒“社死‘’,谁来保护开源软件供应链安全? 因供应商遭不明网络攻击,...

  • 从主流安全开发框架看软件供应链安全保障的落地

    推荐阅读 在线阅读版:《2021中国软件供应链安全分析报告》全文 攻击者“完全自动化”发动NPM供应链攻击 Pwn2Own大赛回顾:利用开源服务中的严重漏洞,攻陷西部数据My Cloud PR4100 Node-ipc 热门包作者投毒“社死...

  • PHP包管理器PEAR 中爆多个缺陷可发动供应链攻击,已潜伏15年

    攻击者“完全自动化”发动NPM供应链攻击 Pwn2Own大赛回顾:利用开源服务中的严重漏洞,攻陷西部数据My Cloud PR4100 Node-ipc 热门包作者投毒“社死‘’,谁来保护开源软件供应链安全? 因供应商遭不明网络攻击,...

  • 速修复!这个严重的 Apache Struts RCE 漏洞补丁不完整

    攻击者“完全自动化”发动NPM供应链攻击 Pwn2Own大赛回顾:利用开源服务中的严重漏洞,攻陷西部数据My Cloud PR4100 Node-ipc 热门包作者投毒“社死‘’,谁来保护开源软件供应链安全? 因供应商遭不明网络攻击,...

  • 美国商务部机构建议这样生成软件供应链 “身份证”

    《软件供应商手册:SBOM的生成和提供》译文董国伟 奇安信科技集团股份有限公司美国国家电信和信息管理局(NTIA)格式化和工具工作组...作为构建工件生成SBOM3.1.2 在管道构建和软件工厂中生成SBOM3.2 容器化过程中S...

  • 物业公司绩效考核制度.doc

    物业公司绩效考核制度

  • 2025最新小学数学义务教育课程标准(2022年版)必考题库附含答案.docx

    2025最新小学数学义务教育课程标准(2022年版)必考题库附含答案.docx

  • SDL-1.2.15-17.el7.x64-86.rpm.tar.gz

    1、文件内容:SDL-1.2.15-17.el7.rpm以及相关依赖 2、文件形式:tar.gz压缩包 3、安装指令: #Step1、解压 tar -zxvf /mnt/data/output/SDL-1.2.15-17.el7.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm 4、安装指导:私信博主,全程指导安装

  • 软件研发绩效考核办法.doc

    软件研发绩效考核办法

  • FactoryIO液位PID仿真程序入门指南:使用TIA Portal V15与FactoryIO 2.4.0的梯形图编程,factoryio液位PID仿真程序 使用简单的梯形图编写,通俗易懂,起到抛

    FactoryIO液位PID仿真程序入门指南:使用TIA Portal V15与FactoryIO 2.4.0的梯形图编程,factoryio液位PID仿真程序 使用简单的梯形图编写,通俗易懂,起到抛砖引玉的作用,比较适合有动手能力的入门初学者。 软件环境: 1、西门子编程软件:TIA Portal V15(博图V15) 2、FactoryIO 2.4.0 内容清单: 1、FactoryIO中文说明书+场景模型文件 2、博图V15PLC程序(源码)。 ,核心关键词:FactoryIO液位PID仿真程序; 梯形图编写; 通俗易懂; 入门初学者; 西门子编程软件; TIA Portal V15(博图V15); FactoryIO 2.4.0; FactoryIO中文说明书; 场景模型文件; PLC程序(源码)。,"FactoryIO液位控制:梯形图PID仿真程序"

  • 微信自动锁定2.0为保护日常隐私3分钟不操作鼠标和键盘自动锁定微信.rar

    # 微信自动锁定:您的隐私保护神器在当今数字化时代,隐私安全日益重要。微信作为我们日常沟通和信息交流的重要工具,其中的隐私保护不容忽视。为了满足大家对微信隐私保护的需求,我们特别推出了“微信自动锁定”软件。 1. **自动锁定**:这是软件的核心功能。当您在使用微信的过程中,若3分钟内没有任何鼠标和键盘操作,软件会自动锁定微信。这一功能有效防止了他人在您离开电脑时,未经授权访问您的微信,保护您的聊天记录、个人信息等隐私不被泄露。 2. **便捷的托盘操作**:程序启动后,会自动收纳到电脑右下角的托盘中,不占用过多屏幕空间,也不会干扰您的正常工作和使用。当您需要退出程序时,只需右键点击托盘图标,选择“退出”即可,操作简单便捷。 3. **灵活的托盘图标设置**:托盘图标支持两种设置方式。您可以选择指定路径的图片作为托盘图标,按照自己的喜好进行个性化设置;也可以使用base64编码的图标,满足不同用户的多样化需求。

  • 基于Python 的BP神经网络的高频金融时间序列分析毕业设计

    【作品名称】:基于Python 的BP神经网络的高频金融时间序列分析【毕业设计】 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: This project includes three sections. GetData Data crawling. Responsible for crawling and processing the high frequency data of stock transcation in recent years. And the data format would be converted to an appropriate format. predict Core algorithm. Implement the Back Propagation Neural Networks 【资源声明】:本资源作为“参考资料”而不是“定制需求”,代码只能作为参考,不能完全复制照搬。需要有一定的基础看懂代码,自行调试代码并解决报错,能自行添加功能修改代码。

Global site tag (gtag.js) - Google Analytics