360安全负责人中国之一黑客,360全球黑客总决赛

hacker2年前 (2022-09-21)黑客139

现在世界上最厉害的黑客能攻破360吗，据说360很厉害。

可以破解一时，但是很难存在框架性漏洞与安全问题。毕竟中国前10的黑客，360有2位，前20的有2位。其实也不能叫破解，360如果仅仅是杀毒或安防这一类防御体系还是很完善的，以前很多类似的加壳系统，绕过病毒库与木马库的自检。后来就在核心代码上做了隔离，只要是疑似木马类或病毒类的代码逻辑与写法，都会报检。这就是360最恶心的地方了。

360安全负责人中国第一黑客,360全球黑客总决赛

中国顶级黑客在国际上是什么样的水平？

中国顶级的黑客在国际上自然也是顶尖的水平，因为互联网本身就是一个视距离为无物的存在，能成为一个国家顶尖的那么一定是经过了这个国家大多数人或者说大多数网站系统的考验，但是地球村的任何互联网都是由很多国家的技术糅合实现的，所以中国顶尖必定世界顶尖。

2013年至2017年期间，来自腾讯安全联合实验室的团队成员，连续五年参加国际顶级黑客大赛Pwn2Own并获得十六个单项冠军。其中，在2016年3月，科恩实验室与腾讯电脑管家团队一起，荣获Pwn2Own比赛首个「Master of Pwn」（世界破解大师）称号。同年9月，科恩实验室成员在东京举办的Mobile Pwn2Own比赛中再次获得「Master of Pwn」称号，成为全球首个双料冠军获得团队。

2017年11月，在Mobile Pwn2Own 2017大赛中，团队成员再度征战国际赛场，拿下第三个「Master of Pwn」称号，创造了中国战队在Pwn2Own的更好成绩，成为全球首个三次获得该荣誉的安全研究团队，再次在世界舞台上证明了中国白帽黑客的实力。

中国战队领跑Pwn2Own黑客大赛 360排名积分榜首

正在加拿大温哥华进行的Pwn2Own世界黑客大赛上，代表中国参赛的360安全战队轰动全场。在远程攻破苹果Safari浏览器的比赛中，他们以一个MacOS里潜伏近30年的“骨灰级”漏洞获得内核ROOT权限，一举赢得该项目满分。

目前，360在已经参赛的Adobe Reader、Adobe Flash、苹果MacOS和Safari四大项目中全部满分夺冠，在大赛积分榜和奖金榜上双双排名榜首。

能成为一个国家顶尖的那么一定是经过了这个国家大多数人或者说大多数网站系统的考验，但是地球村的任何互联网都是由很多国家的技术糅合实现的，所以中国顶尖必定世界顶尖。

今年的世界黑客大赛到底是哪个中国团队得了冠军啊？360还是keen？

很好理解啊，就和奥运会一样，不同的项目不同的冠军，你不能说游泳冠军和射击冠军，到底哪个才是真正的奥运冠军吧。

两个团队说的都是真的，360今年之一次参赛，就选择了难度极高的IE浏览器，这一届的IE项目，因为主办方规定了严苛的规则，被公认是史上最难攻破的IE浏览器，连大赛在IE项目上的三连冠黑客团队Vupen，今年都退赛了。但是360不愧是安全大厂，只用了17秒就攻破了超高难度的IE！这个时间的确极快了，看到有万能的网友说，17秒，那不就是IE刚打开就被攻破了。。。360这次也的确是全亚洲之一个在这个项目上拿冠军的团队，之前都是蓝眼睛歪果仁拿的，所以的确为国争光了，是一件值得大家高兴自豪的事情。

还有Keen，在攻击adobe flash和adobe reader的项目上拿了冠军也不假。这个中国上海的安全研究团队分别用30秒和60秒攻破了flash和reader。这两个项目相对IE是简单了不少，不过因为是两个项目，连个项目的奖金加在一起比360拿得多，不过360也不缺钱就是了，就是去炫耀中国实力的。

所以360和keen都是冠军，我朝在这种世界顶级的比赛上诞生了两支冠军队伍，这是喜大普奔的事啊，乖，都别互相掐了，都是棒棒哒。

如何看待“360夺黑客大赛世界冠军”

Pwn2Own是全球公认级别更高的黑客大赛，比赛主办方为惠普ZDI项目，微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标，其中Chrome和IE是挑战难度更高、奖金最丰厚的两款产品，单项奖金分别为75000美元和65000美元，而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。

与往届相比，今年Pwn2Own的IE11挑战难度空前，国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标，并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等更高级别防护的IE11，此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。

360Vulcan Team负责人MJ0011对此表示：IE是中国流行的应用软件，本届比赛IE又是极具挑战性的攻击项目。我们也希望通过比赛证明，攻防无止境，只有不断创新和进步才是更好的安全解决方案。

据MJ0011介绍，360Vulcan Team是360安全卫士的攻防研究团队，日常工作主要是挖掘软件的安全漏洞和漏洞威胁，帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验，360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品，其核心技术就是由360Vulcan Team设计开发的。

从2009至今，360已经68次报告微软漏洞而获得微软安全公告的致谢，是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上，360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。

标签: 360全球黑客总决赛