10月16日，2021年天府杯國際網(wǎng)絡(luò)安全大賽，在成都天府國際會議中心正式打響。北京賽博昆侖科技有限公司派遣旗下“昆侖實驗室”成員參加包括Chrome、iPhone 13等在內(nèi)共10個項目的角逐。在首日比賽中，昆侖實驗室成員展現(xiàn)出強(qiáng)大的技術(shù)實力，相繼攻破Chrome、Adobe PDF Reader、Windows 10三大項目。

　　從第一屆天府杯至今，天府杯已發(fā)展為可與“Pwn2Own”等量齊觀的國際頂級賽事，參與戰(zhàn)隊的數(shù)量、質(zhì)量、賽事難度、獎金數(shù)額，都堪稱全球頂尖級別。本屆天府杯，更云集了來自國內(nèi)外多達(dá)60多支戰(zhàn)隊，規(guī)?？涨啊?/p>

　　尤其是行業(yè)最為看重的重量級較量——產(chǎn)品破解賽，更吸引了大量關(guān)注。在破解賽現(xiàn)場可以看到，今天上午，賽況從一開始便呈現(xiàn)出膠著狀態(tài)，各支戰(zhàn)隊都在全力以赴。昆侖實驗室強(qiáng)勢起跑，在上午的比賽中第一個出場，并率先攻破Chrome，拿下全獎15萬美元。令人興奮的是，這也是六年來，谷歌Chrome瀏覽器在各項挑戰(zhàn)賽上首次被攻破，并獲得系統(tǒng)最高權(quán)限。

　　Chrome項目的具體比賽要求，是選手要實現(xiàn)Chrome瀏覽遠(yuǎn)程URL，并控制瀏覽器或系統(tǒng)。而在真實網(wǎng)絡(luò)環(huán)境中，用戶的瀏覽器或系統(tǒng)一旦被遠(yuǎn)程控制，各類數(shù)據(jù)，包括文件、照片、聊天記錄、賬號密碼等，都可能被攻擊者盜取。

　　緊接著，昆侖實驗室又再接再厲，于上午10：30成功攻破Adobe PDF Reader，贏下6萬美元獎勵，而這也是天府杯比賽舉辦四年以來，Adobe PDF Reader首次被完整攻破。該項比賽要求選手使用已復(fù)制到VM的PDF文檔控制Adobe PDF Reader或系統(tǒng)?，F(xiàn)實中，Adobe PDF Reader被攻破，可能引發(fā)網(wǎng)絡(luò)攻擊，導(dǎo)致用戶私密數(shù)據(jù)泄漏。

　　在下午的比賽中，昆侖實驗室又參與了Windows 10項目的競爭，并且僅僅用了6秒時間，就成功將Windows 10攻破。比賽要求選手以非特權(quán)用戶身份運行特定程序，升級權(quán)限，并以管理員身份運行命令。在真實互聯(lián)網(wǎng)環(huán)境中，攻擊者一旦獲得更高權(quán)限，就可能對用戶的系統(tǒng)部件進(jìn)行刪除或更改，給用戶造成難以挽回的損失。

　　至此，本屆“天府杯”產(chǎn)品破解賽首日，不計入尚未統(tǒng)計出結(jié)果的Windows 10 項目，昆侖實驗室成員已經(jīng)拿下21萬美元獎勵，成為本屆破解賽首日最令人矚目的明星戰(zhàn)隊之一。而昆侖實驗室在比賽中的精彩表現(xiàn)，也充分印證了其強(qiáng)大的技術(shù)實力。

　　作為安全圈里的“新勢力”，賽博昆侖自今年創(chuàng)立之初，就一直為業(yè)界所矚目。這不僅是因為公司創(chuàng)始人兼首席執(zhí)行官鄭文彬(MJ)作為公認(rèn)的“技術(shù)大神”，在安全圈享有盛譽(yù)。同時，公司旗下的“昆侖實驗室”，也是外界關(guān)注賽博昆侖的一大看點。

　　“昆侖實驗室”，由負(fù)責(zé)高級漏洞對抗實戰(zhàn)的國際頂級安全團(tuán)隊組成，實驗室成員曾在微軟、谷歌、蘋果、VMware及Adobe等廠商的產(chǎn)品中獨立發(fā)現(xiàn)數(shù)千個高危零日漏洞;在近七年的Pwn2own、天府杯等國際漏洞攻防大賽中，多次獲得冠軍、總冠軍，并曾獲得有“黑客奧斯卡”之稱的PwineAwards最佳提權(quán)漏洞獎項。今年以來，昆侖實驗室已陸續(xù)幫助微軟、谷歌等公司修復(fù)了包括操作系統(tǒng)內(nèi)核、系統(tǒng)下一代視頻編碼器、Edge瀏覽器等在內(nèi)的安全漏洞，并多次獲得微軟、谷歌的官方致謝。

　　17日，天府杯國際網(wǎng)絡(luò)安全大賽還將重燃戰(zhàn)火，昆侖實驗室將參加產(chǎn)品破解賽多達(dá)7個項目的角逐，以其目前的搶鏡表現(xiàn)來看，昆侖實驗室將是問鼎最終王座的大熱門之一。

特別提醒：本網(wǎng)信息來自于互聯(lián)網(wǎng)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。