昆仑实验室初战天府杯,首日即豪取三连胜

发布时间:2022年05月11日
       10月16日, 2021年天府杯世界网络安全大赛, 在成都天府世界会议中心正式打响。
       北京赛博昆仑科技有限公司差遣旗下“昆仑实验室”成员参与包含Chrome、iPhone13等在内共10个项意图竞赛。在首日竞赛中, 昆仑实验室成员展现出强壮的技能实力, 相继攻破Chrome、AdobePDFReader、Windows10三大项目。从第一届天府杯至今, 天府杯已发展为可与“Pwn2Own”相提并论的世界尖端赛事, 参与战队的数量、质量、赛事难度、奖金数额, 都可谓全球顶尖等级。本届天府杯, 更云集了来自国内外多达60多支战队, 规划空前。尤其是职业最为垂青的重量级竞赛——产品破解赛, 更招引了很多重视。
       在破解赛现场能够看到, 今天上午, 赛况从一开端便呈现出胶着状态, 各支战队都在竭尽全力。昆仑实验室强势起跑, 在上午的竞赛中第一个进场,

并首先攻破Chrome, 拿下全奖15万美元。
       令人兴奋的是, 这也是六年来, 谷歌Chrome阅读器在各项挑战赛上初次被攻破, 并取得体系最高权限。Chrome项意图详细竞赛要求, 是选手要完成Chrome阅读长途URL, 并操控阅读器或体系。而在实在网络环境中, 用户的阅读器或体系一旦被长途操控, 各类数据, 包含文件、相片、聊天记录、账号密码等, 都或许被进犯者盗取。紧接着, 昆仑实验室又再接再厉, 于上午10:30成功攻破AdobePDFReader, 赢下6万美元奖赏, 而这也是天府杯竞赛举行四年以来, AdobePDFReader初次被完好攻破。该项竞赛要求选手运用已复制到VM的PDF文档操控AdobePDFReader或体系。实际中, AdobePDFReader被攻破, 或许引发网络进犯, 导致用户私密数据走漏。在下午的竞赛中,

昆仑实验室又参与了Windows10项意图竞赛, 而且只是用了6秒时刻,

就成功将Windows10攻破。竞赛要求选手以非特权用户身份运转特定程序, 晋级权限, 并以管理员身份运转指令。在实在互联网环境中, 进犯者一旦取得更高权限, 就或许对用户的体系部件进行删去或更改, 给用户形成难以拯救的丢失。至此, 本届“天府杯”产品破解赛首日, 不计入没有计算出成果的Windows10项目, 昆仑实验室成员现已拿下21万美元奖赏,

成为本届破解赛首日最令人瞩意图明星战队之一。而昆仑实验室在竞赛中的精彩体现, 也充沛印证了其强壮的技能实力。作为安全圈里的“新势力”, 赛博昆仑自本年创建之初, 就一向为业界所注目。这不仅是由于公司创始人兼首席执行官郑文彬(MJ)作为公认的“技能大神”, 在安全圈享有盛誉。一起, 公司旗下的“昆仑实验室”, 也是外界重视赛博昆仑的一大亮点。“昆仑实验室”, 由担任高档缝隙对立实战的世界尖端安全团队组成, 实验室成员曾在微软、谷歌、苹果、VMware及Adobe等厂商的产品中独立发现数千个高危零日缝隙;在近七年的Pwn2own、天府杯等世界缝隙攻防大赛中, 屡次取得冠军、总冠军, 并曾取得有“黑客奥斯卡”之称的PwineAwards最佳提权缝隙奖项。
       本年以来, 昆仑实验室已连续协助微软、谷歌等公司修正了包含操作体系内核、体系下一代视频编码器、Edge阅读器等在内的安全缝隙, 并屡次取得微软、谷歌的官方称谢。
       17日, 天府杯世界网络安全大赛还将重燃烽火, 昆仑实验室将参与产品破解赛多达7个项意图竞赛, 以其现在的抢镜体现来看, 昆仑实验室将是闻名终究王座的大抢手之一。