年年春季在加拿大温哥华 cansecwest 搜集安定聚会上举行的 pwn2own 黑客大赛方才落下帐蓬decred算力计划器。
本年的大胜者是由安定接洽职员 amat cama 和 richard zhu 构成的 fluoroacetate 共青团和少先队decred算力计划器。
在为期两天的竞赛中,她们累计拿到了 9 个积分,并在四场竞赛中将上风维持到了结果decred算力计划器。
币小哥资源讯息:trend micro)
受新冠宏病毒疫情的感化,本届 pwn2own 赛事的情景有很大的各别decred算力计划器。由于寰球多地实行了游览控制,引导洪量安定接洽职员没辙或不愿前去参加比赛。
出于安定安康的商量,本年的 pwn2own 黑客大赛也转到了线长进行decred算力计划器。选手们预先将缺点运用发给赛当事人办方,而后在当场直播中与一切介入者一道运转了关系代码。
两天功夫里,六支参加比赛部队胜利地侵犯了 windows、macos、ubuntu、safari、adobe reader 和 oracle virtualbox 等运用步调和操纵体例decred算力计划器。
功夫运用的一切缺点,均登时向关系企业举行了回报decred算力计划器。缺点爆破上面,乔治亚本领体例软硬件和安定试验室(sslab_gatech)共青团和少先队在首日率先得分。
共青团和少先队分子 yong hwi jin(@ jinmo123)、jungwon lim(@ setuid0x0_)和 insu yun(@insu_yun_en)重要运用了 safari 这个跳板decred算力计划器。
经过延续串共六个缺点,将计划器运用弹出到 macos 上,最后实行了 macos 内核提权报复,这让她们夺得 7 万美元奖金和 7 个 pwn 积分decred算力计划器。
第二个是 use-after-free 缺点运用,flourescence(richard zhu)借此向微软 windows 操纵体例倡导了当地提权报复,夺得 4 万美元奖金和 4 个 pwn 积分decred算力计划器。
第三个缺点运用是 redrocket ctf 共青团和少先队的 manfred paul 向 ubuntu 桌面倡导的当地提权报复,赢得 3 万美元奖金和 3个 pwn 积分decred算力计划器。
第四个起报复运用了 use-after-free 缺点,fluoroacetate 共青团和少先队的 amat cama 和 richard zhu 借此完毕了 windows 的当地提权,赢得 4 万美元奖金和 4 个 pwn 积分decred算力计划器。
第六个缺点由 star labs 的 phi phạm hồng(@4nhdaden)在越日率先用来攻破 virtualbox 假造机,为其博得 4 万美元奖金和 4 个 pwn 积分decred算力计划器。
第六个缺点运用仍旧 amat cama 和 richard zhu 联手实行,但这次目的换成了经过 adobe reader 完毕 windows 当地提权,获 5 万美元奖金和 5 个 pwn 积分decred算力计划器。
第七个是 synacktiv 共青团和少先队的 corentin bayet(@onlytheduck)和 bruno pujos(@brunopujos)的 vmware workstation 假造机缺点运用,怅然的是未能在规则功夫内表明decred算力计划器。
