11月12日晚,第24届中国国际软件博览会系列活动之2020(第二届)“补天杯”破解大赛在浙江省杭州市圆满落幕。来自全国范围内的三十余支参赛队伍,围绕四十余项破解项进行了紧张刺激的角逐,最终6支队伍、约10名选手突出重围,分别斩获了三等奖、二等奖、最具价值奖(一等奖)、最具极客精神奖等荣誉。
在当晚举行的2020中国国际软件博览会·软件之夜颁奖盛典上,优胜团队和选手接受了颁奖仪式。
其中,来自InkSec团队的麦香,凭借对某销量在百万以上、知名品牌的企业级防火墙的破解,斩获最具价值奖(一等奖)。
来自数智物联网安全实验室团队的BG7YWL邓丁通、Yaseng高剑锋通过对加密硬盘的破解,以及CHM 团队王众对智能摄像头的破解,获得全场二等奖。
而无踪安全实验室的曾颖涛、李海粟,以及今晚打老虎团队的腹黑,凭借分别对工业遥控器的近场破解,以及智能路灯的破解,获得了三等奖。
值得一提的是,来自Redbud团队的王宇轩、徐绘凯、于淼三位选手,凭借对智能网联车进行破解,以及对智能家居项目的实时对抗破解,获得了最具极客精神奖。
在软件之夜颁奖盛典的最后,白帽高手们还表演了一场精彩的“极客破解秀”。其中对包括工地上常用的电动葫芦控制,通过利用工业遥控器的漏洞破解,可以让大型机器、工地瞬间失控,工业事故、人身安全都将被攻击者攥在手心之中。
另一位白帽黑客展示了对iPhone 12 Pro的破解过程。刚刚上市的iPhone 12 Pro基于最新iOS 14.2系统,在无需越狱,无视备份密码及备份限制,无需设备联网的前提下,黑客只需两步就可拿到iPhone 12 Pro中的所有数据,包括地理位置,行程数据、个人账号和密码等信息。这些表演让到场嘉宾零距离感受到漏洞风险的危害,并现场领略漏洞挖掘的挑战性与迷人之处。
网络世界中的攻与防,是一场无休止的较量。第二届“补天杯”破解大赛相关负责人表示,虽然大赛告一段落,但网络环境中的风险和漏洞依然层出不穷,有漏洞的地方就有白帽江湖。随着技术的进步与网络安全意识的提升,相信白帽黑客的队伍会继续发展壮大,为捍卫网络安全的事业添砖加瓦。
据悉,两届“补天杯”破解大赛的承办方补天漏洞响应平台,是专注于漏洞响应的第三方公益平台。该平台通过充分引导民间的白帽力量,实现实时的、高效的漏洞报告与响应,守护企业网络安全,积极推动互联网安全行业的发展。截止目前,补天漏洞响应平台入驻白帽专家数量超过72000位,报告漏洞总数超过53万,影响企业数量近14.5万家。同时,补天漏洞响应平台还先后被公安部、国家信息安全漏洞共享平台(CNVD)、国际信息安全漏洞库(CNNVD)分别评定为技术支持先进单位、漏洞信息报送突出贡献单位和一级技术支撑单位。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。