快讯
收盘:道指与标普500指数均再创牛市新高
28分钟前
谷歌移动软件销售违反土耳其竞争法 被罚1500万美元
33分钟前
重磅独家 | 首次进口LNG窗口期竞价落槌,买贵了?为什么是振华/胜通组合?
38分钟前
中国电信总经理正式到位,“电联合并”说法暂告一段落
41分钟前
快递柜要收费了! 这笔钱到底该谁来出?
44分钟前
272 .55亿!全国房产品牌企业 品牌价值均值15年增近27倍
44分钟前
BAT集齐自动驾驶测试牌照,老司机会下岗吗?
49分钟前
《深圳微访谈·天天约会》之深圳市手机行业协会
50分钟前
央妈要在离岸市场发央票!人民币空头哭了……
50分钟前
促消费重磅文件出台!市场空间无限,七大增长点不容错过
51分钟前
钜盛华万科这票赚了多少?9个资管计划或全部退场
51分钟前
躲过一劫! A股近300位民企董事长不做股权质押,奉上名单
51分钟前
1919创新电商扶贫模式带动凉山州农特产品销售
53分钟前
券商开始处置乐视网质押股份,可能点燃贾跃亭出局导火索
53分钟前
工博会上看工业品电商
58分钟前
超6亿美元领投陆金所,卡塔尔投资局的全球撒钱套路是什么?
59分钟前
第十代雅阁月销持续攀升混动版上市气势如虹
59分钟前
《藏北秘岭-重返无人区》: 一部“冒险的习作” | 名家
59分钟前
第十七届全国院线国产影片推介会长沙闭幕,未来半年影片提前“剧透”
59分钟前
银行存款增速大幅放缓的原因到底在哪?
1小时前
哈弗又换壳?F7真容曝光,内外都精致无比,路虎设计师
1小时前
海洋三所2018年博士后招聘启事
1小时前
飞驰的高铁列车上,挡风玻璃被时速540公里铝弹击中会碎吗?
1小时前
互动 | 部门之间也有歧视链,你的岗位会被歧视吗?
1小时前
多头的好日子已远去?道明:六大原因表明美元年内将走低
1小时前
你赚的钱和你所居住的区关系多大?
1小时前
「观点」发现漏洞未及时修复要追究单位和责任人责任
1小时前
谁干的好事?!哈三中的井盖竟然变成这样了!
1小时前
LOL玩家500试水抽奖,炫耀亏不亏,网友:都砸钱了你说呢?
1小时前
她3岁行乞,22岁成金像影后,39岁患抑郁症,58岁未嫁执着等一人
1小时前

腾讯战队获得黑客世界杯季军,腾讯安全以赛代练人才辈出

推荐 2017-07-31 11:00:28

美国当地时间7月30日,被誉为黑客“世界杯”的DEF CON CTF 2017全球总决赛,在鏖战三天两夜后落下帷幕。刚组建一年的腾讯A*0*E战队在与其他十五支国际一流CTF战队对抗中,夺得DEF CON CTF 2017全球总决赛季军,中国台湾HITCON战队获得亚军,美国PPP战队蝉联本届冠军。

1.jpg

DEF CON CTF夺旗赛是历史最悠久的网络安全技术竞赛,也是同类赛事中最有影响力的赛事,全球CTF战队都以进入总决赛为荣,在DEF CON CTF总决赛上取得好的名次更充分体现了战队国际一流的技术能力和优秀的团队合作。

DEF CON CTF难度增大,腾讯A*0*E战队摘得季军

DEF CON CTF决赛采用攻防模式,参赛队伍在发现对方机服务器安全漏洞,并利用漏洞对其他参赛队的服务器进行攻击的同时,还要阻击其他队伍攻击自己的服务器,攻守兼备,大大增加了比赛难度。今年DEF CON CTF更引入了主办方编写的自定义架构和操作系统,主办方在比赛前24小时才公布了比赛系统的相关信息,这就让参赛者无法提前准备工具,只能凭借队员临场发挥。因此,想要在决赛中取得好成绩,就需要战队成员之间分工协作,保持良好的配合状态,每个人都充分发挥自身优势。

自7月28日开赛以来,腾讯A*0*E战队便表现出强大的战斗力,远远甩开其他战队,与来自美国、韩国和中国台湾的几支一流战队紧紧胶着在一起,似拔河一般展开拉锯战。最终,由于对手经验丰富实力强劲,新组建的腾讯A*0*E战队不敌美国PPP战队和中国台湾HITCON战队两大老牌强队,获得季军。

腾讯A*0*E战队是由腾讯安全科恩实验室领衔,多个腾讯部门参与组建的腾讯eee战队、0ops战队、复旦大学******战队以及腾讯信息安全争霸赛(TCTF)新人赛冠军队浙江大学AAA战队组成的联合战队,是一支典型的联合中国互联网安全技术与中国高校顶尖安全人才的组合。战队成员有80%是90后,三分之一的队员是在校大学生。今年是这支年轻的队伍组建的第一年,就成功打入了DEF CON CTF总决赛。

腾讯安全登上BlackHat讲台,分享前沿技术议题

BlackHat和DEF CON是世界公认的全球两大信息安全顶级盛会,与DEF CON不同,BlackHat黑帽技术大会是一个全球范围内最权威、技术含量最高的信息安全技术会议,会议一直以来引领着安全研究和安全技术的发展方向。因此在BlackHat大会上发表演讲意味着其技术成果达到国际一流水平,也体现了研究的技术前瞻性。

在BlackHat大会上,腾讯安全联合实验室科恩实验室分享了“远程无物理接触攻击特斯拉”和“零权限入侵三星KNOX”两大高质量议题。在“远程无物理接触攻击特斯拉”议题中,科恩实验室详细解读了2016年针对特斯拉安全研究的技术细节。科恩实验室还在演讲中首次公布2017年最新的特斯拉安全研究成果。通过发现特斯拉多个新的高危漏洞并巧妙利用,科恩实验室在2017年的研究中实现了2016年远程无物理接触攻击特斯拉的同等效果。值得一提的是,研究中不仅在特斯拉多个模块发现0Day,还突破了特斯拉2016年9月为提升安全性引入的“代码签名”安全机制,更实现了对特斯拉多个ECU的远程协同操控,体现了科恩实验室对车电网络中各ECU模块的安全研究能力。科恩实验室专家申迪则在“零权限入侵三星KNOX”议题中分享了如何通过由他发现的一系列漏洞形成完整攻击链,绕过KASLR、DFI等安全防护机制,最终完成系统提权攻破三星KNOX的技术过程。

除此之外,腾讯安全共有8人实力入选2017微软MSRC Top100白帽黑客贡献榜并获得致谢,科恩实验室2组专家获得“黑客奥斯卡”Pwine Awards奖最佳客户端漏洞奖、最佳提权漏洞奖提名,玄武实验室1名专家获得史诗成就奖提名。

腾讯安全联合实验室于去年7月组建,其研究涵盖连接、系统、应用、信息、设备、云六大互联网关键领域,肩负着在国际顶尖会议或比赛中将各个实验室的前沿技术及研究成果持续整合对外输出和安全人才培养孵化的责任。

通过不断参与国际顶尖安全赛事,输出研究成果,中国互联网安全在国际上的影响力和地位正日益提升。以腾讯安全为代表的中国安全力量所取得的成绩,已显示了中国军团的整体实力。

 

相关文章

{{news.title}}

{{news.author}} {{news.timeFormat}}

正在加载......