安全狗,领先的云安全服务与解决方案提供商
这两天,谷歌完虐李世石,嚣张得不可一世。
说起来谷歌对自己的技术还是很有底气的,他们号称拥有世界上最多最强的技术专家。不过中国黑客可不这么想。在今天刚结束的国际黑客大赛Pwn2Own上,中国黑客团队一举干掉了号称攻击难度最大的谷歌 Chrome 浏览器,并成功获得系统最高权限。
谷歌AlphaGo在棋盘上打败李世石要用四个小时,而中国黑客攻破 Chrome 浏览器只用了11秒。
这个黑客团队名为 360Vulcan Team,他们也成为了在 Pwn2Own 上首次攻破 Chrome 的黑客。
其实说到Chrome的安全性,还是可圈可点的。业界普遍认为 Chrome 代表着谷歌安全防御技术的最高水平。除了全球闻名的“黑客天团”Google Project Zero以外,谷歌还利用上千台服务器以深度挖掘技术对 Chrome 等产品进行漏洞测试,其计算能力完全不亚于刚刚在围棋“人机大战”中战胜李世石的AlphaGo,所有这些举措,其实都大大降低了 Chrome 漏洞被外界发现的概率。
同时,Chrome还拥有全球唯一能够锁定Windows内核攻击面的沙箱系统。当沙箱上锁后,攻击代码对外部的资源不再具有访问权限,因此攻破Chrome并获得系统控制权几乎被认为是“不可能完成的任务”。
黑客可以用如此快的速度攻破 Chrome,是因为在赛前他们做了充分的研究。在比赛现场,只要把预演的攻击流程重新呈现出来就可以了。360Vulcan 的老大郑文彬向雷锋网介绍:
使用单一的漏洞很难攻破 Chrome,这次攻击实际上使用了四个漏洞的组合攻击。
由于安全大赛是为了促进各大公司改进自己的产品,所以漏洞的详情并不会对外公布,而是会交给厂商进行修复。所以目前掌握这套漏洞的人,只有 360Vulcan 和谷歌。
这次胜利代表了中国顶尖黑客在国际较量中完虐其他国家的黑客,他们值得拥有欢呼和掌声。(雷锋网)
安全狗,知名互联网安全品牌,领先的云安全服务与解决方案提供商。秉承“安全狗即服务”(Safedog as a Service)的理念,安全狗依托全球领先的安全技术与完善的大数据处理平台,致力于为电商、医疗、教育、游戏、云计算服务商、政府机关等行业客户提供最具核心竞争力的云安全产品及解决方案,帮助客户实现业务平台的安全、稳定、可靠运行。
安全狗微信公众号对话框点击“安全事”获取最新最热安全资讯;
安全狗微信公众号对话框点击“安全狗”向安全狗咨询了解更多信息;
安全狗微信公众号对话框点击“更多帮助”查看更多跟安全狗相关的信息。
联系方式(大胆表白,来者不拒)
公众微信号:安全狗(safedog2013)
安全狗官网:www.safedog.cn
安全狗官方微博:@安全狗safedog
客服电话:4001000221
