11月17日,為期兩天的2019「天府杯」國際網絡安全大賽暨2019天府國際網絡安全高峰論壇落下帷幕。經過一場接一場腥風血雨的屠殺,360 VulcanTeam以冠軍大熱之姿連克強敵,一路橫掃目標強勢屠榜,最終一舉拿下38.25萬美元獎金最高戰績,成功斬獲2019「天府杯」冠軍的完美勝利,更摘得2019天府杯「最具價值產品破解」獎的重磅殊榮。
本屆「天府杯」戰場猛將如雲,23支來自國內外的安全戰隊展開了激烈對決。而劍指冠軍的360 VulcanTeam全程氣勢如虹,成功攻破微軟Edge瀏覽、微軟Office365 Proplus、Ubuntu+qemu-kvm、AdobePDF reader、VMware Workstation/ESXi五大項目,不僅斬獲38.25萬美金最高獎勵,所獲獎金總數超過所有參賽戰隊獎金之和的兩倍,更是讓360安全團隊二度登鼎「天府杯」冠軍之位,成功衛冕天府杯「破解之王」!
「天府杯」戰火延續兩年
安全精英上演0day「尖峰較量」
「天府杯」的角逐之戰已延續至第二年,今年針對谷歌、微軟、蘋果等巨頭的最新產品進行破解,參賽的安全精英共同瓜分100萬美元獎金池。
然而百萬獎金的背後,是殘酷廝殺的賽制。在「天府杯」設定的挑戰環境里,攻擊所利用的漏洞必須是未知、未公開的漏洞,並且漏洞不能重複使用,這就意味著,攻擊者的漏洞必須是貨真價實的「0day漏洞「,否則將被判定挑戰項目失敗。
除此以外,攻擊者只有3次破解機會,每次挑戰不能超過5分鐘。所以比賽的關鍵就在:各個戰隊必須以最優技術路線,一氣呵成攻克項目,才能奪下該挑戰項目的最高獎金。可以說,一個與「Pwn2Own」相提並論的賽事,其難度可想而知,而360 Vulcan Team為代表的23支參賽戰隊,以最精湛的網安技術,共同上演一場了「生死時速」的破解較量。
360 Vulcan Team凌厲五殺
全程勢如破竹
回顧「天府杯」首日,23支安全戰隊燃情開戰,而360 Vulcan Team在激烈的競爭中贏得開門紅,率先拿下微軟Edge瀏覽器、微軟Office 365、Ubuntu+qemu-kvm三項目標。其中,13秒極速攻破Ubuntu+qemu-kvm尤為精彩,場下掌聲雷鳴。截止首日,360 Vulcan Team已勇奪17.5萬美金獎勵,強勢領跑2019「天府杯」榜單之首。
到了第二天,2019「天府杯」的決勝之日,賽場戰況再次升級,廝殺意味更為濃烈。背負衛冕之願的360Vulcan Team不負所望,當仁不讓拿下價值20萬美金的VMwareWorkstation/ESXi和價值7500美金的AdobePDF reader。最終以凌厲攻勢完成五殺,以難以逾越的技術壓制,將總獎金刷新至38.25萬美金,並將團隊排名牢牢鎖定在榜首之位。至此,360安全團隊亦已完成「蟬聯第一」的目標,成功衛冕「天府杯」冠軍榮耀。
必須一提的是,「天府杯」是高質量高難度的破解對決,因此360 Vulcan Team以極為出色的攻擊方案攻破Ubuntu+qemu-kvm項目,極速實現qemu完整攻擊流程,不僅拿下項目獎金8萬美元,更獲得2019天府杯「最具價值產品破解」獎。
掌控網絡空間國家戰略資源
天府杯見證360挖洞實力
據悉,「天府杯」為期兩天的產品破解賽中,一共設置了13個目標項目,收穫28個0day漏洞。「天府杯」中參賽團隊使用的攻擊代碼都會直接提交給相關廠商,以幫助微軟、蘋果、VMware等巨頭公司針對比賽中被攻破的產品儘快發布補丁修復安全漏洞。
在網際網路已滲透到人類生活方方面面的今天,對國家安全、軍事鬥爭以及戰爭形態的影響深遠且持久,而網絡空間也已成為陸海空天之外,公認的第五維空間領域,這也就讓無處不在的漏洞,成為了網絡攻防舉足輕重的戰略資源。
網絡系統必然有漏洞,有漏洞就一定會被利用,想要掌握漏洞資源,關鍵就在「挖」與「補」,這就考驗著安全團隊挖掘漏洞的能力。「天府杯」國際網絡安全大賽作為2019年安全圈的「重磅賽事」,百萬美元巨額獎金,全球搜尋「網絡戰警」,就是期望打造中國版Pwn2Own,助力網絡安全生態建設。
此次360 Vulcan Team摘得2019「天府杯」2019國際網絡安全大賽冠軍桂冠榮譽,不僅展現了中國網安團隊的技術風采,也讓人們看到了中國網絡安全頭部企業絲毫不遜色於世界的技術水準。