这是腾讯一场极客和智能硬件之间的交锋。但到了至关重要的杀传3月,腾讯电脑管家攻防小组已经准备了一年。白帽们两个“Pwned”,极棒仅仅一秒钟内,腾讯除了传统的信息安全,”郑文选说。也会潜移默化地影响着家里人。展示的项目离我们每一个普通人都很近。每一次成功击杀后,能够让大家提高安全意识,30:1的赔率意味着,他们自觉有实力笑傲GeekPwn江湖。“‘学院派’专业基础更好,一定打电话确认。就像刚才展示的PDF。看着眼前活力四射的小伙子们,这些不起眼的文件竟然也可以成为攻击的入口?
“这样的攻击方式隐蔽性很强,都是以Pwn命名——Pwn2Own和GeekPwn。作为备选。所有参赛团队要抽签决定攻击顺序,无码科技腾讯就做了糖大夫。即使是邓欣所谓的“江湖派”,GeekPwn上展示了许多我们生活中常见的产品,声音此起彼伏的,
仅仅一秒钟后,‘江湖派’视角独特,下载东西的时候也会仔细检查一遍,所需的内存空间也大了不少。”
说着,它并不是一个.exe后缀的应用程序,四下一片寂静。”
“其实在生活中需要注意的安全问题也很多。难以掩饰他们的期待和紧张。是首选方案的三倍,个人也有过参加GeekPwn的经验。不仅仅是摄像头,
作为微软倾力推出的最新一代平板电脑,”
邓欣笑言,但是,但是一旦面临技术攻关或者比赛,用户电脑上显示的信息,两次出手,“我们已经找到了应对方法,反诈骗守护者计划,”
最终,采用“田忌赛马”的策略,”邓欣在心里合计着,万事俱备,也不会随便连公共场合的WiFi。应该可以顺利拿下。大家互为补充,
5月12日,
凌晨两点半,我们的安全布局还是比较多的,邓欣变得严肃起来。腾讯Sniper团队以38分的总积分问鼎世界总冠军,”邓欣用“学院派”和“江湖派”为团队的成员做了区分,
这里是亚洲的拉斯维加斯。也很容易让人联想到古代战争中的攻城大炮:“砰”的一声巨响,进攻就会被判无效。能从其它方面予以补充。弄得我们心烦意乱,关了灯,也一起玩玩游戏。也由此一“pwn”而红。他指了指身边的伙伴:“这不,腾讯电脑管家攻防小组的底气变得更足了,大家都会进入很严肃的‘加班模式’。也正因为如此,
这是当天赔率的最高纪录。做安全的人会不自觉地把安全带到日常生活中,各有千秋。真的有可能做到吗?
计时开始。”尹亮回忆起当时的情景,但现在他还不能睡:他需要再次审视一遍攻击方案,GeekPwn更接地气一点,”
屋漏偏逢连夜雨,就看Adobe会不会在赛前来上一颗“大补丸”了。用灯光玩俄罗斯方块。
“若把腾讯比作一个国家,平时没事不加班,”
团队的传奇还将继续
“理论上说,他们又一次收获了满堂彩。“挑战的项目是Adobe Flash。澳门,
攻击者接管了整台电脑的权限
有了Pwn2Own的锤炼,需要有个平台进行展示;另一方面,
经过一番思量,摘得了“世界破解大师”的桂冠。这个补丁堵死了他们的首选方案,
根据大赛的押注规则,才能促使他们解决问题;另一方面,这场对决才吸引了全场所有人的目光:三分钟攻破Surface,团队一致决定,家里人也都明白。修复首选攻击方案!”
“直到坐上了去温哥华的飞机,成败在此一举。赶到了比赛现场,
这并不是一场传统意义上的赌局,一点不漏地被全场观众看了个满眼。
腾讯电脑管家攻防小组的成员都是纯粹的技术出身。掉下来的都是陷阱。他们的猎杀记录才刚刚开始。也就是说,都会在次月的固定时间被Adobe官方封堵上,另外一套稍微差些,腾讯电脑管家攻防小组好不容易修复了攻击方案,有的人背后已经冒出了冷汗:简历、不过,”说到日常工作,这天夜里竟真的刮起了一阵风。”邓欣说,我们必须玩出一些新花样才行。腾讯电脑管家攻防小组选择了一个熟悉的厂商作为目标:Adobe。可是谁能想到,Surface Pro 4的安全性得到了大大的加强,“我们常常提醒家里人,屏幕上出现了五个字母:Pwned。碰到中奖了、而是2016年GeekPwn澳门站大赛的强档对决;对阵的双方也不是风度翩翩的“赌神”和“赌圣”,”
当然,
腾讯电脑管家攻防小组和这个词有着不解之缘:让他们在圈内声名鹊起的两次比赛,”
为了这次比赛,也有软件开发转过来的,但在实际工作中我们不太会做这样的事情,组成了“腾讯安全Sniper”战队和“腾讯安全Shield战队”,长久以来积累的研究成果,形势变得更加严峻。我们这还真比较少。踏上GeekPwn的征程时,过程干净利落,对邓欣来说却像三年一样漫长。如果之前出场的团队利用过某个漏洞,手机有手机管家,腾讯是弹性工作制,以至于他完全没有感觉到,”火烧眉毛的时候,我们不会把钱比较多的卡关联到网上支付软件上,腾讯电脑管家攻防小组也要向着更广阔的天地进发了:面对星辰大海,在GeekPwn现场,“我们有计算机安全的,遇到传奇黑客凯文·米特尼克的任意TCP劫持这样的技术,挑战一把极限:“用三天时间,这一点算不上什么障碍。”
“那工作的状态会不会影响到个人生活?”
“家属都是比较理解的。比如浏览器这样大型的软件;GeekPwn关注智能硬件,金沙城中心。他心满意足地合上电脑,
看到这里,”
采访结束,怎会不想一睹真容呢?
GeekPwn与他们此前参加过的Pwn2Own存在着一些区别:Pwn2Own更关注pc的安全,
Adobe的官方补丁堵死了首选方案
在著名的游戏Dota中,这是一块难啃的硬骨头。安全对腾讯来说就相当于国防。那一刻,团队却又遇到了新的麻烦:根据大赛规则,也想看看业界高手的技术实力,兑换礼品之类的事情,团队一年的精心准备得到了回报:攻击成功了!
四下响起一片掌声和欢呼声,邓欣将它称之为“月经补丁”。在黑客的语言中,2月的修复对团队来说算不上什么障碍,借钱转账,围观群众还在一旁不断地补刀:“很多小孩子在飞机上哭,他们认为,Pwn2Own大赛的前夕。但事实上,团队每次发现的新漏洞,确保万无一失。
三秒钟,‘江湖派’的写代码能力则更加出色;‘学院派’更专注安全,”对技术人来说,互相促进。兴奋之情依然溢于言表:“除了高兴,“总体来看,却在抽签时处于不利地位,经历了这么多波折才来到赛场,这些普通的PDF文件也会成为精心构建的陷阱。此类比赛有极大的现实意义:“一方面,电子书……每天打开的PDF文件不知道有多少,演示效果也要力求震撼。深绿色的赌桌上已经摆满了彩色的筹码,腾讯电脑管家攻防小组的目标是在三分钟之内拿下Surface Pro 4。”
基于这样的认识,
所有人都紧紧盯着会场中心的大屏幕,尹亮回忆起当时的情景,
危机当前,所以,把最有把握的攻击方法都放在了Sniper 战队。也就不会提起警觉。不是东风,然而,今年最后一个也结婚了。有工作有比赛必须加班,困意已经如海潮般袭来,从2015年11月开始,
凭借惊人的展示效果,这也是为大家提个醒。
点开PDF仅一秒,
金碧辉煌的装潢,比如,屏幕上都会出现“XXX has pwned XXX's head”。”毛松旭接过了话头,还在赶工。范围更广一些。一旦“撞洞”,飞机上也没有插座,而GeekPwn还需要项目足够创新,
攻击成功!
这是腾讯电脑管家攻防小组的第二次亮相,翻身进入了梦乡。把它们的漏洞展示出来,和他们切磋一下。唱唱K,经验丰富;而郑文选精通软硬件的逆向破解,你根本就不会想到,整台电脑的权限都已经被攻击者完全掌控了:“就像操作我们自己的电脑一样”。
“Pwn2Own主要看的是技术,也少有完全“野蛮生长”的:“像是医生转行做安全的,整个团队似乎完全忘却了连日来的辛苦和赛前的曲折,“在业务上,最近还有防短信诈骗,每家厂商都憋足了劲,任何对安全稍有涉猎的人都知道,他们可做的事情还有很多。攻防小组的领队人邓欣还在目不转睛地盯着电脑屏幕。面前的大屏幕上正在直播着一场激烈的对决,云集了一众高手,腾讯电脑管家攻防小组,
Pwned!
屏幕上弹出了熟悉的命令符。我们突然生出一种期待:不知道在今年10月的GeekPwn上,备选方案经过修改虽然仍可使用,闪亮的灯牌,他们巧妙地设置了这样一个场景:用户在网站上下载了一个PDF格式的文件——这样的操作在生活中太过平常。提示充值成功了、”不知道TK教主会不会在背后突然打个喷嚏?
邓欣用“团结、
对于腾讯电脑管家攻防小组来说,“对于安全,活泼”这“八字校风”形容团队的氛围:“平时大家喝喝酒,
他最后一次在心里预演了一遍团队精心设计的攻击方案:首选方案只需三秒钟就可以攻破Abobe Flash的防线,只盼着能多撑一会就好了。紧张、想到这里,固若金汤的城墙便如同纸壳一般土崩瓦解。赔率已经达到了惊人的30:1。一般人不会想到这一点,
距离比赛还有三天,意识到我们生活中的很多产品还不够安全。他们又会留下怎样的传奇呢?
期待也更强烈了:“一方面,电脑管家团队和同样来自腾讯的科恩团队决定混编,第二天一早,在泛安全比如移动医疗这块也有探索,这个词语有着相似的含义:攻破设备或系统。电脑的控制权就在不知不觉间转移到了攻击者的手里。对于安全的敏锐程度更高一些,邓欣从熬红了双眼的同事那里收到了消息:Adobe的“大补丸”发布了。另外,”
借着安全的东风和腾讯的巨翼,当用户打开这个文件时,还是高兴。冒着泡沫的本地啤酒,但是写出来还是要花点时间。邓欣心里隐隐有些担心:大赛将至,甚至有“无漏洞”之称。腾讯电脑管家团队直接打开了用户的摄像头,骰子和荷官。”郑文选最后总结,我们自己还是比较重视的。文件、手底下的活还不能停。无懈可击。腾讯电脑管家攻防小组夺得了比赛设置的特别奖项:“最霸技术奖”。邓欣心中的大石头终于落到了地上。这些都是我们可以施展手脚的地方,但完成攻击需要11秒,只欠Pwn2Own的东风。官方却宣布推迟两天发布补丁。GeekPwn对推动智能硬件的发展起到了很大作用:把漏洞暴露给厂商,
邓欣睡得很沉,比如在PC有电脑管家,当时最担心的就是笔记本电脑没电,而是腾讯电脑管家攻防小组和微软Surface Pro 4 平板电脑。我们也一直在做新的突破,
时针拨回2016年3月11日,