蚂蚁安全天穹实验室打破GeekPwn国际极客大赛历史笔录,位列第一名

2周前 (11-20 08:33)阅读1回复0
niannian
niannian
  • 管理员
  • 注册排名10
  • 经验值62270
  • 级别管理员
  • 主题12454
  • 回复0
楼主

鞭牛士报导 近日,GeekPwn 2022国际极客破解大赛在上海落下帷幕。蚂蚁平安天穹尝试室凭仗《越狱-逃出虚拟机》项目获评“年度极客榜冠军”,以6.04分创该赛事历年得分更高笔录。此外,该步队还凭仗另一参赛项目《特洛伊文档》,获评“年度卓越极客奖”。

GeekPwn与Pwn2Own、Defcon并称世界三大黑客赛事,是全球更大存眷智能生活的平安极客大赛,每年吸引着浩瀚极客团队参与,聚焦前沿AI平安、机器人平安、智能生活平安与财产平安等范畴,显示了诸多未知破绽,为行业平安防护供给了有效支持。截行2021年,GeekPwn已负责任地披露了近千个高危破绽。

本次大赛中,蚂蚁平安天穹尝试室在“越狱-逃出虚拟机”项目中,通过本身发掘的虚拟机产物破绽从16个顶尖平安极客团队中突围,不只胜利破解了最新虚拟机产物VMware Fusion,在1分钟内敏捷夺得了宿主机的摄像头权限,还获取了宿主机内的秘密文件,最末以该角逐历年更高分6.04分,胜利挑战网安范畴公认的超高手艺难度项目,被评为GeekPwn 2022“年度极客榜总冠军”。

近年来,跟着数据存储需求的增加,虚拟机平安性需要越来越高。一般来讲,虚拟机是运行在一个完全隔离情况中的计算机系统,不影响宿主机(虚拟机所在的物理机),是平安可靠的。可受限于手艺及虚拟化产物破绽,一旦在虚拟机中的操做招致宿主机被掌握,突破虚拟化的平安设定,将是严重平安事务。该次挑战胜利,也为更多企业敲响了平安警钟。

此外,在线办公、长途会议的流行,使得办公函档的信息平安性引起重视。天穹尝试室参赛的另一个项目“特洛伊文档”,即是通过垂钓文档那类进攻,展现了日常办公中存在的平安隐患。赛事中,参赛队员通过发掘在线办公软件破绽,获取了代码施行权限,实现当用户双击翻开文档时,长途获得用户的计算机权限。该挑战提早预演了相关办公软件的潜在风险,有助于财产平安水位提拔,制止用户再次遭受此类进攻。

GeekPwn兴办人、极棒大赛总筹谋“大牛蛙”王琦表达,做出根底软件范畴的平安研究功效,不只需要扎实的手艺根底,更要研究员有勇于挑战的耐心和毅力,那也是 GeekPwn所鼓舞的极客风致。此次天穹尝试室00后手艺少年的胜利挑战,再次验证了科技公司攻防团队的高能实力。

据领会,蚂蚁集团有九大平安尝试室,此中天穹尝试室和光年尝试室是根底平安研究的主力军,屡次在国表里重量级舞台上发布高量量研究功效。本年9月,两大尝试室停止了组织晋级,光年并入天穹旗下运做,此次参赛是其重组后的初次表态。天穹尝试室负责人曲和表达,将来,天穹专注前瞻性平安攻防与红蓝匹敌,光年主攻根底软件及设备的攻防研究,两边会师将合力建立顶尖平安攻防才能,助力提拔蚂蚁及生态平安水位。

0
回帖

蚂蚁安全天穹实验室打破GeekPwn国际极客大赛历史笔录,位列第一名 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息