新聞中心

聯系我們

地址:上(shàng)海市闵行(xíng)區(qū)莘東路505号綠捷中心10樓1005室
熱線:400-8838-021
傳真:02154855973
E-maizjedwine@163.com

首頁 » 新聞中心

中國白帽團隊Keen Team 全球最難黑(hēi)客大(dà)賽三連冠

2015/3/20 22:47:06 點擊:3081 來(lái)自:admin
來(lái)源:環球網     
         北京時(shí)間(jiān)3月19日,世界頂級黑(hēi)客大(dà)賽Pwn2Own 2015激戰正酣,開(kāi)賽僅僅6個(gè)小(xiǎo)時(shí)前方捷報頻傳。中國超一流安全研究團隊Keen Team連續攻破IE環境下運行(xíng)的Flash與Reader兩大(dà)插件,實現在該項賽事上(shàng)的三連冠,,三年五冠王。同時(shí)Keen Team也是亞洲首支完成這一創舉的安全研究團隊,中國信息安全技(jì)術(shù)實力再次讓世界為(wèi)之震驚。

  Keen Team選報的兩個(gè)項目率先開(kāi)賽,比賽一開(kāi)始就達到高(gāo)潮。

  

  僅僅用了30秒(miǎo),Keen Team研究員Peter即成功将運行(xíng)在64位Windows下的Flash攻破,并獲取最高(gāo)系統權限,拿(ná)到額外獎金2.5萬美元,使總獎金金額達到8.5萬美元。而第二位出場(chǎng)的前VEPUN團隊頭号人(rén)物尼古拉斯雖然也實現了攻破,但(dàn)是由于出場(chǎng)靠後且沒有(yǒu)獲取系統權限隻能拿(ná)到一半基礎獎金三萬美元。

  Keen Team第二位研究員陸吉輝同樣表現優異,他和(hé)騰訊電(diàn)腦(nǎo)管家(jiā)的聯合團隊僅用時(shí)不到60秒(miǎo)的時(shí)間(jiān)就繞過Pdf項目的安全防護,同樣獲取最高(gāo)系統權限,獲得(de)5.5萬美元獎金,将本次比賽KeenTeam的總獎金額提升至14萬美元。

  Keen Team是上(shàng)海碁震雲計(jì)算(suàn)科技(jì)有(yǒu)限公司旗下的安全研究團隊,像Pwn2Own這樣的國際性黑(hēi)客大(dà)賽已經連續參加三屆,從開(kāi)始的一鳴驚人(rén)到今年的三連冠,Keen Team隻用三年的時(shí)間(jiān),就成為(wèi)全球首支同時(shí)攻破蘋果、微軟桌面操作(zuò)系統的安全研究團隊。

  Keen Team一次又一次向世界證明(míng)他們的成功不是偶然。KEEN公司COO呂一平這樣描述Keen Team的快速崛起:一方面我們研究團隊隊員都是各個(gè)領域的天才和(hé)精英,和(hé)來(lái)自于國際大(dà)公司的安全骨幹,他們掌握************的攻防技(jì)術(shù);另一方面還(hái)是靠我們研究團隊的潛心堅持,發現漏洞并利用遠沒有(yǒu)人(rén)們想象的那(nà)麽簡單。

  Pwn2Own賽事向來(lái)以“不出題”比賽形式聞名于世,賽事主辦方通(tōng)過懸賞高(gāo)達近百萬美元的賽事獎金吸引着全球頂尖黑(hēi)客團隊對當今最流行(xíng)軟件進行(xíng)全方位的攻擊,查找其中的漏洞,進而推動相關廠商對産品的安全性進行(xíng)提升。

  呂一平還(hái)向記者分析國內(nèi)外安全觀念的差距,國內(nèi)部分廠商在某些(xiē)時(shí)候還(hái)是對安全漏洞研究報以排斥的态度,而國外的科技(jì)巨頭早已通(tōng)過舉辦這樣比賽來(lái)完善自己系統的軟件防禦。

  由于安全研究能力的不斷提升,KeenTeam在2014年在北京主辦全球首個(gè)關注智能生(shēng)活安全的極客嘉年華GeekPwn,并最終大(dà)獲成功。

  随着Keen Team的成功,國內(nèi)其他安全廠商意識到了将視(shì)野放到國際上(shàng)的重要性。本屆賽事除超一流安全研究團隊Keen Team派出團隊參戰外,另外兩隻一流安全研究團隊騰訊電(diàn)腦(nǎo)管家(jiā)、奇虎360都分别派出自己的安全研究團隊首次參加國際頂級安全賽事,首次亮相國際賽場(chǎng)的騰訊電(diàn)腦(nǎo)管家(jiā)與Keen Team團隊聯合組隊,拿(ná)到首個(gè)頂級黑(hēi)客大(dà)賽冠軍。

  此外,除了讓引領國內(nèi)信息安全廠商走出去,在對于信息安全人(rén)才的培養上(shàng),Keen Team也是傾盡全力。2014年Keen Team在北京創辦了世界級安全賽事GeekPwn,就是為(wèi)國內(nèi)安全人(rén)才提供了一個(gè)與國際接軌的舞台,并在北京、武漢、上(shàng)海,全國各地建立11處GeekPwn實驗站(zhàn)為(wèi)信息安全愛(ài)好者提供交流學習的場(chǎng)所。

  不僅如此,Keen Team還(hái)是全國技(jì)術(shù)安全對抗聯賽XCTF的唯一協辦方,以安全導師(shī)的身份把經驗和(hé)技(jì)術(shù)分享給那(nà)些(xiē)熱愛(ài)信息安全的人(rén)才。

上(shàng)一篇:在頂級賽事Pwn2Own上(shàng)三連冠的中國黑(hēi)客Keen Team是什麽來(lái)頭?  

下一篇:政府采購剔除國外科技(jì)品牌 增加上(shàng)千國産産品