天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

在Pwn2Own黑客大赛荣获总冠军后 360又收获苹果官方致谢

2017-3-28牛华网牛华网
2017-03-28 18:05  牛华网    我要评论()字号:T|T

北京时间3月28日,苹果正式推送了iOS10.3,并批量修复了针对iOS、macOS Sierra、Safari等产品的安全漏洞。在刚刚结束的Pwn2Own黑客大赛上连续攻破macOS和Safari等六大项目并获得Master of Pwn总冠军的360安全团队,在本次安全更新中又协助苹果发现多个漏洞而获得官方公开致谢。

1111

12222

13333333

苹果官网致谢360安全团队

360获得苹果致谢的漏洞是由旗下的五支安全研究团队所提交的。影响macOS Sierra最新版本的CVE-2017-2438、CVE-2017-2427、CVE-2017-2449三枚漏洞是由360Nirvan Team发现的,该团队是国内屈指可数的顶尖苹果安全研究团队,目前已经获得苹果16次公开致谢。

360安全卫士的攻防团队360Vulcan Team在本次更新中提交了CVE-2017-2401和CVE-2017-2398两枚内核漏洞。除苹果之外,该团队还在2016年获得了微软的27次致谢、Adobe的43次致谢。

致力于系统内核安全研究的顶级团队——360IceSword Lab报告了存在于苹果多媒体播放器QuickTime中的内存损坏漏洞CVE-2017-2413,该团队在2016年曾创下报告72枚安卓漏洞致谢排名全球第一的成绩,在微软、华为、高通等厂商的漏洞致谢榜中也排名前列。

360Gear Team在本次安全公告中,提交了一枚可以影响iPhone、macOS Sierra、Apple TV和Apple Watch等多项设备的漏洞CVE-2017-2444。作为云安全和互联网核心开源组件安全研究的新锐团队,360Gear成立不久就创造了虚拟化软件和开源项目上百次漏洞致谢的奇迹。

作为360杀毒和安全卫士QEX引擎的幕后英雄,360QEX 团队提交的漏洞CVE-2017-2408可以被恶意软件利用执行任意代码。该团队日常负责防御网页挂马和非PE样本的检测,在2016年分别获得了微软、苹果等巨头的官方致谢。

通过挖掘基础软件和系统的漏洞,360推动各大厂商及时修复未知漏洞并让全球的智能设备变得更加安全。2016年,360各安全团队共向微软、谷歌、苹果、Adobe等巨头报告漏洞408次,挖掘漏洞数量排名全球第一。

在世界黑客赛场上,360的战绩也极为耀眼,不仅创下了中国首次攻破Chrome、亚洲首次攻破IE、全球首次攻破VMware等一系列记录,还在刚刚结束的Pwn2Own十周年赛场上,捧起了Master of Pwn的总冠军奖杯。

22222

360安全战队荣获世界黑客大赛总冠军

值得一提的是,在这届比赛中,360首次挑战苹果就横扫了macOS和Safari两大项目。在远程攻破Safari浏览器时,他们以一个潜伏在macOS里近30年的“骨灰级”漏洞技惊全场,帮助苹果发现了这个从macOS早期就存在至今的重大缺陷。

本文来源:牛华网 作者:牛华网

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行