Pwn2Own 2015世界黑客大赛看点揭秘
Pwn2Own 2015世界黑客大赛看点揭秘
&&& Pwn2Own2015黑客大赛将在北京时间明天凌晨拉开大幕，比赛主办方惠普ZDI也已公布参赛者名单，一共七支团队（个人）参赛。“谁敢攻击难度空前的IE浏览器？”“难度高、奖金少气走顶级黑客团队VUPEN？”“多支中国队伍参赛？”这些近日来在业内议论纷纷的猜想，都能透过这份简单的名单，寻找到一些答案。
&&& 通过安全业内人士的微博言论，小编总结出了本次Pwn2Own2015大赛的四大看点：
&&& 一、360能否攻破超高难度的Win8.1+64位IE11？
&&& 在ZDI公布的参赛名单中，一个名为“360VulcanTeam”的团队是首次在Pwn2Own上亮相。经证实，这个360VulcanTeam就是国内安全厂商360旗下一个攻防研究团队。
&&& 安全公司组队参加黑客大赛并不为奇，毕竟只有深入研究攻击技术，才能设计出靠谱的防御产品。不过不过360第一次参加Pwn2Own，就选择了号称“史上最难打”的Win8.1+64位IE11，不知是已经胸有成竹，还只是勇气可嘉？
&&& 不过就在今天，360和微软合作免费升级win10的消息在国内传得沸沸扬扬，国外就瞄准了IE发出挑战，还真是相爱相攻啊。
&&& 二、Pwn2Own变态规则气走“四连冠”VUPEN？
&&& 在VUPENCEO公开吐槽Pwn2Own2015的IE挑战难度高、奖金却变少之后，VUPEN果然并没有出现在本届大赛上。
&&& VUPEN虽然没有来，之前VUPEN团队的主攻手NicolasJoly却以个人名义参加此次比赛。据了解，NicolasJoly已经从VUPEN离职，虽然单打独斗，其实力仍不容小觑。
&&& 从ZDI公布的参赛项目来看，NicolasJoly也选择放弃挑战IE，而是把攻击目标锁定在了难度相对较低的AdobeReader和AdobeFlash上，看来是打算以两个低难度项目拼更多奖金。
&&& 三、韩国“神童”以一敌三？
&&& 传说中的韩国黑客“神童”JungHoonLee很可能是本届比赛的最大黑马。他一口气报名参加了Chrome、IE和Safari三个项目。而这三款浏览器，也被公认为本届比赛难度最高的三个目标。
&&& 不过这个被冠以“神童”的韩国人，背景可能没有那么单纯。业内传说JungHoonLee单挑三大浏览器只是韩国政府的“造神”伎俩，这个“神童”背后站着的其实是庞大的韩国黑客“国家队”。
&&& 据了解，韩国、日本都格外重视对安全攻防人才的培养，培养黑客从娃娃抓起，一路保送上大学，先是打CTF攻防比赛成为职业选手，如今又力图在Pwn2Own黑客大赛上扬名立万。
&&& 四、等待神秘人物X的现身？
&&& 在此次报名的七个团队及个人中，一个代号为“ilxu1a”的个人参赛者显得格外神秘，他的个人信息不为人所知，从来没有在业内发表过任何技术研究成果。
&&& 有人猜测，“ilxu1a”很可能是成名已久的大神级黑客，否则不会忽然冒出一个来历不明的陌生ID，还有胆量挑战Chrome和Firefox两款浏览器。至于他究竟是何方神圣，恐怕只有到比赛现场才能揭晓答案了。
&&& 总的来说，今年的Pwn2Own开赛前就招惹来颇多关注和争议，除了规则苛刻、奖金削减让人心塞，现在公布的参者赛的身家背景、实力对比都暗藏玄机。开战倒计时，各位看客们还是拭目以待吧。
编 辑：初夏
杨元庆：对PC整合才是联想真正的挑战,在PC时代，联想依靠强大..
CCTIME推荐
CCTIME飞象网
CopyRight &
京ICP备号&& 京公网安备号
公司名称： 北京飞象互动文化传媒有限公司
未经书面许可，禁止转载、摘编、复制、镜像难度提升、奖金减少：Pwn2Own 2015成为史上“最难”黑客大赛 -
| 关注黑客与极客
难度提升、奖金减少：Pwn2Own 2015成为史上“最难”黑客大赛
共253730人围观
，发现 24 个不明物体
Pwn2Own是全球最著名、奖金最丰厚的黑客破解大赛，由美国五角大楼入侵防护系统供应商TippingPoint赞助。近日Pwn2Own 2015公布全新的比赛规则，本届赛事难度超高、史无前例，包括VUPEN等赫赫有名的黑客团队也望而却步。
Pwn2Own以IE、Chrome、Safari、Firefox等浏览器作为主要攻击目标，参赛黑客需要发现并攻破上述软件漏洞，完全控制操作系统。2015年的Pwn2Own将于3月18日在加拿大温哥华开幕，而在本届比赛上攻破IE也被视为几乎不可能完成的任务，其难度堪比“射击手蒙上双眼打移动靶”。
你是在逗我吗？
??作为Pwn2Own比赛历史上的最大赢家、首个公开攻破Chrome的顶级黑客团队VUPEN已经宣布放弃。VUPEN创始人Chaouki Bekrar公开表示：
“2015年的Pwn2Own你在逗我吗：削减了奖金，却增大了难度（64位、EMET、增强沙箱保护、禁止注销/重启等）”
图：VUPEN创始人Chaouki Bekrar吐槽Pwn2Own 2015&
Pwn2Own 2015为什么会引发Vupen团队吐槽呢？据了解，2014年Pwn2Own上攻破默认配置的IE就可以获奖；如果能再攻破开启EMET、开启增强沙箱保护、启用64位进程等最高级别保护的IE浏览器，则可以拿到15万美元的“独角兽”（Unicorn）大奖。而在2014年，全世界没有任何一家黑客团队擒获这只“独角兽”。
所谓“独角兽”，就是传说中存在、但没有人见过的神兽。Pwn2Own以“独角兽”作为奖项名称，形容比赛难度之高达到无人能够染指的程度，然而2015年的Pwn2Own比赛难度更远远超过2014年的“独角兽”！
难度大幅提升
有安全专家透露，若黑客想在Pwn2Own 2015上攻破IE浏览器，需要面对的是以下五大难关：
一、微软漏洞防御软件EMET的最新版本对目标软件进行保护。
EMET是微软推出的一款漏洞防护软件，专门针对应用程序的未知漏洞进行防护，能够使大多数漏洞攻击手段失效。如果IE有了EMET保护，即使黑客发现IE的最新漏洞，其漏洞利用难度也会大幅增加；
二、IE开启了默认并不打开的增强沙箱保护（EPM， Enhanced Protected Mode）。
增强沙箱保护是微软从Windows8操作系统开始引入了一项针对Metro App和IE浏览器的全新安全防护机制。与Windows7时代的IE浏览器沙箱相比，该增强沙箱保护机制的限制严格得多，更难以被突破。由于该安全机制太过严格，存在不少兼容性问题，因此在IE浏览器里，这项功能默认是不开启的。
三、IE开启了“针对增强保护模式启用64位进程”选项。
由于严重的兼容性问题，64位IE进程也是一个IE浏览器默认不开启的选项。
在默认配置下，IE浏览器即使是运行在64位操作系统上，其浏览器渲染进程也是运行在32位上的（为保证兼容性）。但开启了这个选项后，IE的渲染进程将使用64位进程模式运行。
64位进程拥有巨大的内存地址空间，如此巨大的地址空间使得Windows8.1的高熵随机性得以充分发挥，这样会导致针对64位进程的漏洞利用变得非常困难。
能针对64位进程进行攻击的安全漏洞是非常稀有的、百里挑一的。
四、新增隔离堆、延迟释放、CFG等微软新的安全机制。
从2014年6月起，微软在IE浏览器中引入了两项新的安全机制：隔离堆和延迟释放，这两项机制使得能够在IE浏览器上成功运行的UAF漏洞（释放后重用）变得非常稀有，而此前在IE浏览器上很容易挖掘到可以利用的UAF漏洞。在国内外各大安全会议上，目前还没有人提出完美攻破上述安全机制的技术思路。
仅这两项安全机制改动，就使得2015年的目标变得比去年同样的IE目标难度高了一个数量级。
此外，今年微软还把Windows10中开启的CFG（执行流保护）机制也在Windows8.1中开启，这项功能也在64位系统上将漏洞利用的难度大大增加。此项功能的引入还导致64位进程的地址控件从16TB增加到了256TB，使得地址随机性提升，也是增加了漏洞利用的难度。
五、禁止重启、注销系统。
本次比赛中，主办方禁止选手通过重启、注销等方式实现攻击，攻击必须在访问网页后立即完成，不能经过任何用户交互（哪怕是真实世界中合理存在的交互），这增大了绕过的难度。
通常针对沙箱的绕过如果可以绕过沙箱的一些接口来操作文件、注册表，攻击者可能通过将恶意程序放到启动项中，等待用户注销或重启后，完成攻击。而此次比赛禁止使用这种方式，无疑加大了沙箱攻击的难度，参赛黑客必须找到一个能够立即生效的沙箱漏洞或Windows内核漏洞，才能完成攻击。
在上述五大难关中，突破前三关已经达到Pwn2Own 2014的“独角兽”大奖标准，去年就无人攻破此目标，今年更是难上加难，连NSA（美国国家安全局）都要向其买漏洞的VUPEN也知难而退。如果IE在此次大赛上被攻破，那么绝对称得上是黑客神话。究竟结果如何，就让我们期待Pwn2Own 2015的到来吧。
[作者/不是养蚕人，转载请注明来自FreeBuf黑客与极客（）]
有神一样的预判
软件厂商：我告诉你啊，我下面有洞。
黑客：你下面有洞！
观众：都好厉害啊，好崇拜~
小生愿单枪匹马一试， 不就ie嘛
某甲方乙方最讨厌的人······
So easy for me.Haizi men xiexie ba.Please remember my name——Hellen
国际版“XP挑战赛”
主办方越来很苛刻啊，但还是有人去挑战的
必须您当前尚未登录。
必须（保密）
这家伙太懒，还未填写个人描述！
分享每日精选文章GeekPwn公开课第二期——教你如何成为下一个Pwn2Own世界冠军
&&&&&&&&震撼全球，史上最难一届Pwn2Own
2015世界顶级大赛已圆满落幕，连续三届Pwn2Own比赛斩获五个冠军的&让国内外信息安全领域为中国白帽团队在比赛中的精彩表现为之惊艳。
本期由Keen&Team主办的GeekPwn公开课走进上海交通大学，以“教你如何成为下一个Pwn2Own世界冠军”为主题，助力你成为信息安全大牛，为信息安全领域的学生分享信息安全领域的趋势及未来，分享冠军的成功经历。
GeekPwn公开课本期精彩内容预告：
●Keen COO&吕一平&带来：
&-谁动了你的车？远程遥控Tesla&
&-我的手机我做主吗？未公开的Android高危系统漏洞手机攻破秀
&-你知道微博内容被改的离奇故事吗？Wi-Fi的劫持利用
●Keen&Team&研究员&陈良&&&腾讯电脑管家&毛军&带来：
&-教你如何成为下一个Pwn2Own世界冠军
●许文&&0ops战队副队长&&国际信息安全大赛冠军（上海交通大学0ops战队）
&-为你的成长加点料
精彩内容不容错过，名额有限，先报先得！
活动主办：
Keen&Team（碁震（上海）云计算科技有限公司）
上海交通大学网络信息中心
主讲嘉宾：
Keen&Team&研究员
&腾讯电脑管家&
0ops战队副队长&
地点：上海交通大学闵行校区图书信息大楼9楼报告厅
报名地址：/event/307
详情咨询：QQ群
GeekPwn公开课——引爆你的极客潜能！
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。