Log for 網路攻防戰~資安閒聊群組
標題:Pwn2Own駭客競賽首日,Adobe Reader、Edge、Safari與Ubuntu皆淪陷
摘要:
Pwn2Own在今年邁入了第十屆,有五大競賽類別,涵蓋虛擬機器逃脫、在地權限擴張、瀏覽器與外掛程式、企業應用程式,以及伺服器等,率先攻陷完整產品的團隊除了可獲得獎金之外,還能賺取點數以角逐「破解大師」(Master of Pwn)的封號,今年的獎金由趨勢科技贊助,總金額高達100萬美元,吸引了11個隊伍參與。
在首日的賽程中,中國360 Security率先攻陷了Adobe Reader,獲得5萬美元的獎金;騰訊的Tencent Security則是攻陷了Microsoft edge,抱走8萬美元獎金;Chaitin Security Research Lab成功入侵Ubuntu Desktop與Safari,各拿到1.5萬及3.5萬美元的獎金。
令人難以忽視的是,上述成功抱回獎金的三大團隊皆是來自中國。
引用來源:
http://www.ithome.com.tw/news/112817
摘要:
Pwn2Own在今年邁入了第十屆,有五大競賽類別,涵蓋虛擬機器逃脫、在地權限擴張、瀏覽器與外掛程式、企業應用程式,以及伺服器等,率先攻陷完整產品的團隊除了可獲得獎金之外,還能賺取點數以角逐「破解大師」(Master of Pwn)的封號,今年的獎金由趨勢科技贊助,總金額高達100萬美元,吸引了11個隊伍參與。
在首日的賽程中,中國360 Security率先攻陷了Adobe Reader,獲得5萬美元的獎金;騰訊的Tencent Security則是攻陷了Microsoft edge,抱走8萬美元獎金;Chaitin Security Research Lab成功入侵Ubuntu Desktop與Safari,各拿到1.5萬及3.5萬美元的獎金。
令人難以忽視的是,上述成功抱回獎金的三大團隊皆是來自中國。
引用來源:
http://www.ithome.com.tw/news/112817
標題:Linux修補了存在已有7年的可擴張使用者權限漏洞
摘要:
此一編號為CVE-2017-2636的漏洞是由Positive Technologies安全專家Alexander Popov所發現,它藏匿在n_hdlc驅動程式中,當某個應用釋放同一記憶體位址兩次,就會造成安全缺口並讓駭客有機可趁。
該漏洞早在2009年的6月便存在,顯示它已存活了超過7年,Popov說,這代表該漏洞可能廣泛地出現在各式的Linux工作站與伺服器上,駭客不需使用特別的硬體,也只要利用一般權限的使用者帳號就能展開攻擊。
引用來源:
http://www.ithome.com.tw/news/112816
摘要:
此一編號為CVE-2017-2636的漏洞是由Positive Technologies安全專家Alexander Popov所發現,它藏匿在n_hdlc驅動程式中,當某個應用釋放同一記憶體位址兩次,就會造成安全缺口並讓駭客有機可趁。
該漏洞早在2009年的6月便存在,顯示它已存活了超過7年,Popov說,這代表該漏洞可能廣泛地出現在各式的Linux工作站與伺服器上,駭客不需使用特別的硬體,也只要利用一般權限的使用者帳號就能展開攻擊。
引用來源:
http://www.ithome.com.tw/news/112816