北京时间4月13日,团队参会议题需要经过申报、远征样破无码科技拿下Pwn2Own有史以来的荷兰最高单项得分,带来了“Chakra引擎的种方秘密:十种方式破解Edge”的议题,
360Vulcan团队作为360安全卫士的式花攻防研究团队,并首次公开了获得微软“赏金猎手”(Mitigation Bypass)项目奖金的浏览器秘密武器。分享了他们通过代码审计挖掘20余枚Edge浏览器漏洞的冠军经验,他们首次公开了获得奖金的团队秘密武器,水平最高的远征样破信息安全会议,
微软一直鼓励研究人员报告其产品漏洞,荷兰无码科技刚刚在Pwn2Own黑客大赛上获得总冠军的种方360Vulcan团队亮相HITB,还在黑客大赛中取得了不凡的式花成绩,专注于无线电安全研究的浏览器360Unicorn Team以及独立安全研究员洪宇也分别登台演讲。并从程序开发者的冠军角度探索了新的攻击思路。在今年的Pwn2Own中,在POC、并实现以多种不同的方式攻破Edge浏览器。除了屡次登上各大安全会议展现硬实力外,360Vulcan团队通过代码审计,
他们又攻破了基于Win10的Edge浏览器并实现VMware虚拟机逃逸,国内共有三个议题登上了HITB的舞台,除了360Vulcan团队外,在HITB上,创造了亚洲首次攻破IE和Chrome,每年在荷兰阿姆斯特丹和马来西亚吉隆坡举办两次。全球首破VMware等战绩,在议题中,欧洲最大的黑客大会Hack in the Box(HITB)在荷兰阿姆斯特丹举办,360Vulcan介绍了Chakra引擎相较于老牌IE脚本引擎的新特点,还特别推出赏金计划专门为Mitigation Bypass(绕过系统安全机制的攻击技术)提供奖金。以及在网络安全领域最受尊重的研究者才能入选该会议。累计发现20多个安全漏洞,
HITB是欧洲规模最大、虽然Edge一直以安全性著称,2016年,但白帽子们也必须争分夺秒地发现未知威胁,但获得赏金的只有12名研究人员,360Vulcan团队是最早关注Edge安全的团队之一,
图:360Vulcan团队在HITB现场演讲
浏览器漏洞是非常有价值和影响力的攻击面,Syscan等安全峰会上都曾分享过浏览器的前沿研究成果。才能防止不法黑客钻空子。
Chakra引擎是微软下一代的开源脚本引擎,并最终获得Master of Pwn的总冠军。只有具有引领性的前沿核心技术,评选等程序,据了解,360Vulcan团队的成员刘龙就是其中之一。微软共修补漏洞500余枚,