(资料图片仅供参考)
3月25日消息,Pwn2Own2023目前正在温哥华进行,来自全球各个国家和地区的安全专家大展神通。在开幕首日,安全专家利用尚未发现的零日漏洞或者漏洞组合,已成功攻破Win11、macOS等系统。
Haboob SA的Abdul Aziz Hariri利用漏洞链,成功从macOS的沙盒中逃脱,并绕过API黑名单实现入侵。他的这项发现赢得了5万美元(备注:当前约34.4万元人民币)的赏金。
STAR Labs团队通过一个零日漏洞链成功入侵SharePoint,获得了10万美元(备注:当前约68.7万元人民币)赏金。该团队由于发现了Ubuntu的另一个漏洞,额外获得了1.5万美元(备注:当前约10.3万元人民币)赏金。
安全专家通过执行time-of-check to time-of-use(TOCTOU)攻击,成功入侵了一辆特斯拉Model3,获得了10万美元(备注:当前约68.7万元人民币)的赏金。该团队也利用TOCTOU方式入侵macOS,获得了4万美元(备注:当前约27.5万元人民币)赏金。
Marcin Wi zowski利用输入验证零日漏洞提升了Win11的权限,从而获得了3万美元(备注:当前约20.6万元人民币)的奖金。
标签:
热门
Copyright 2009-2017 © www.xdqnw.com All Rights Reserved 豫ICP备2020035338号-5
现代青年网 版权所有 联系邮箱:99 25 83 5@qq.com
