菜单
  
    360Vulcan Team是360安全卫士的攻防研究团队,通过挖掘各大软件厂商的安全漏洞,协助厂商修复未知漏洞并提升产品安全性,共同保护全球用户的安全。
    在360Vulcan Team这个神秘的团队中,MJ0011是媒体唯一能够接触到的成员,这和他多年前就见诸报端,经常作为360技术发言人的角色有关。

    在网上的资料里,MJ0011是一个经常“惹是生非”的角色。他曾多次公开挑战一些著名的安全产品,一次次找到那些产品漏洞把它们攻破。但是对于那些年少轻狂的往事,MJ0011已不愿多谈,“毕竟那时还很年轻嘛”,最近几年,他说他泡论坛时一般都在“潜水”。

    Pwn2Own是MJ0011低调潜行后第一次公开挑战。“其实以前也有能力打Pwn2Own,但作为安全公司参加黑客大赛总担心惹来非议”,不过好在黑客这个概念在国内已逐渐回归本色,人们理解了黑客是追求技术突破的兴趣驱动者,而不是一些舆论简单粗暴定义的破坏者。

    如果不理解黑客的攻击技术,根本不可能做出合格的安全防御产品,360Vulcan Team就要在国际舞台上证明中国安全厂商的技术实力。大约在2014年10月,MJ0011等360安全卫士的攻防研究人员萌生出参加Pwn2Own 2015的念头,并专门成立了一个小组,也就是如今的360Vulcan Team。

    黑客不再是单兵作战的孤胆英雄时代,精细化的团队协作才是网络攻防的趋势。“360Vulcan Team的成员大多低调,在网络流传的各种‘黑客榜’上基本找不到名字,但他们都非常出色,有些比我更年轻、更聪明,也同样努力的小伙伴已经成长为国内顶尖的高手,”MJ0011说,“Vulcan是著名科幻电影《星际迷航》里象征着理性和智慧的星球,这就是360Vulcan Team每位成员一直以来的追求。”

    战前幕后

    17秒攻破IE11,听起来是件简单利落的事儿,背后却是一个漫长曲折的故事。

    半年前准备参赛时,360Vulcan Team快速完成了攻击程序,但就在当月微软的安全更新中,攻击程序使用的IE漏洞被微软补丁修复了。接下来就是返工找新的漏洞,力求随时出发都能一战功成。

    可就在春节前后,三道难关忽然横亘在360Vulcan Team面前。

    第一关:挑战“独角兽”

    2月中旬,Pwn2Own 2015全新的比赛规则公布,要求IE11开启64位进程、EPM(高级沙箱)和微软EMET漏洞防御工具,这些都不是IE的默认配置,而以往Pwn2Own是打默认配置,按今年的标准可以在去年比赛获得15万美金的“独角兽”大奖,这个奖项当时无人企及。

    Pwn2Own大赢家、法国“网络军火商”Vupen吐槽新规则难度提升、奖金缩水,并宣布退赛,360Vulcan Team在当时也并无把握。按照MJ0011的话说,“过去我们按照IE11的默认配置备战,新规则可以说是让难度倍增,尤其是64位IE好用的漏洞极少。我们知道花些时间能搞定,但谁也没把握一个月的时间是不是够用。”

    第二关:漏洞挖掘机“断电”

    雪上加霜的是,360Vulcan Team用来fuzz漏洞的机器在春节过年期间被断电关机(fuzz是一种自动化挖掘漏洞的测试方法),留给他们的时间变得越来越少。

    第三关:微软3月“大补丸”

    熟悉安全行业的人都知道,微软在奇数月的补丁一向数量多、质量高,绝大多数神级漏洞都是在奇数月的安全更新中修复。微软3月“大补丸”距离Pwn2Own开战仅有一周时间,其中修复的IE漏洞CVE-2015-1625,按业内人士说法“估计就是很多人搞定且准备去打x64的洞”,360Vulcan Team准备使用的一个漏洞也在这次补丁日“牺牲”了。
  1. 上一篇:thinkagile是什么
  2. 下一篇:c语言system pause
  1. 2021年干什么最赚钱,黑客...

  2. steam被墙,背后的原因其实很暖心

  3. 360Vulcan Team黑客团队那么强吗

  4. MuscleNerd知名越狱黑客MuscleNerd(肌肉男)

  5. 货币国际化国内外研究现状

  6. 运动员广告形象塑造文献综述和参考文献

  7. 街头游园设计

  8. 身体自尊量表(PSPP)

  9. 从何红舟《桥上的风景》中感受油画构成美

  10. 甲硫醇钠生产工艺设计任务书

  11. 玫瑰精油特征香气成分研究

  12. 多级反馈队列调度算法的研究+源代码

  13. 进出口贸易与经济增长文献综述和参考文献

  14. Toeplitz定理及其应用+文献综述

  

About

优尔论文网手机版...

主页:http://www.youerw.com

关闭返回