网站地图 - 关于我们
您的当前位置: 首页 > 科技 正文

Pwn2Own 2023 首日战报:安全团队成功破解 Win11、macOS 等系统,最高获得 14 万美元赏金

作者:用户投稿 时间:2023-03-25 12:01 点击:
导读:Pwn2Own 2023 目前正在温哥华进行,在开幕首日,安全专家利用尚未发现的零日漏洞或者漏洞组合,已成功攻破 Win11、macOS 等系统。

早报网 3 月 25 日消息,Pwn2Own 2023 目前正在温哥华进行,来自全球各个国家和地区的安全专家大展神通。在开幕首日,安全专家利用尚未发现的零日漏洞或者漏洞组合,已成功攻破 Win11、macOS 等系统。

Pwn2Own 2023 首日战报:安全团队成功破解 Win11、macOS 等系统,最高获得 14 万美元赏金(图1)

Haboob SA 的 Abdul Aziz Hariri 利用漏洞链,成功从 macOS 的沙盒中逃脱,并绕过 API 黑名单实现入侵。他的这项发现赢得了 5 万美元(早报网备注:当前约 34.4 万元人民币)的赏金。

STAR Labs 团队通过一个零日漏洞链成功入侵 SharePoint,获得了 10 万美元(早报网备注:当前约 68.7 万元人民币)赏金。该团队由于发现了 Ubuntu 的另一个漏洞,额外获得了 1.5 万美元(早报网备注:当前约 10.3 万元人民币)赏金。

安全专家通过执行 time-of-check to time-of-use(TOCTOU)攻击,成功入侵了一辆特斯拉 Model 3,获得了 10 万美元(早报网备注:当前约 68.7 万元人民币)的赏金。该团队也利用 TOCTOU 方式入侵 macOS,获得了 4 万美元(早报网备注:当前约 27.5 万元人民币)赏金。

Marcin Wiązowski 利用输入验证零日漏洞提升了 Win11 的权限,从而获得了 3 万美元(早报网备注:当前约 20.6 万元人民币)的奖金。

打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,你说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

相关推荐:

网友评论:

推荐使用友言、多说、畅言(需备案后使用)等社会化评论插件

栏目分类
Copyright © 2021 早报网 版权所有

苏ICP备19042297号-4
本网站所刊载信息,不代表早报网观点。如您发现内容涉嫌侵权违法立即与我们联系客服 106291126@qq.com 对其相关内容进行删除。
早报网登载文章只用于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
《早报网》官方网站:www.zhgzbw.cn互联网违法和不良信息举报中心
Top