科技网

当前位置: 首页 >VR

长亭科技Pwn2Own暂列积分排行榜首位

VR
来源: 作者: 2019-03-07 21:38:45

当地时间3月15日,阴雨连绵的温哥华,2017 Pwn2Own黑客大赛如期而至。这个赛事一直被视为全球黑客技术的顶尖代表。比赛由各知名厂商赞助举行,其中包括微软、谷歌、苹果、Adobe、Intel、Firefox等,参赛选手需在指定规则内,发现厂商核心产品的漏洞并完成攻击。今年是Pwn2Own的第十届,拥有史上最大规模参赛人数,共11支来自全球的团队参与其中;设下史上最高奖励金额,今年奖金共计100万美金。

目前,中国参赛团队长亭科技连下两城,攻破Linux操作系统和Safari浏览器,积分共计14分,暂居积分排行榜第一位。此次,中国共有三支战队出征,分别来自腾讯、360和长亭科技。其中,长亭科技是首次出征Pwn2Own,就获得如此亮眼的成绩,不得不承认其在安全领域的技术已经位列国际领先水平。

长亭科技是国内一个成立时间不足三年的络安全公司,实属后生可畏。这个平均年龄24岁的公司,由一群来自加州大学伯克利分校、美国西北大学、清华大学、浙江大学的顶尖技术人才组建,目前已在国内安全领域异军突起。团队成员在全球各大黑客大赛上屡屡夺得桂冠,更是在2014年研发出无规则运算语义分析引擎。这是全球第一个将这种概念实现,并将此概念成功落地,研发出络安全产品的公司。

此次参赛的长亭安全研究实验室,对企业漏洞有着深入的研究经验。他们在学生时代是白帽黑客,仅仅基于单纯对技术的热爱,到现在立志帮助企业防黑客,希望维护络空间的安全。带着这种初衷,在比赛时,明显体现出与一般团队不同的特征。长亭安全研究实验室负责人杨坤表示,比赛就是个过程,我们并不追逐必须在几秒内完成的速度感,更关注于漏洞后所透出的企业安全的价值和意义。

“这次Safari的破解过程,是基于Safari浏览器和iso操作系统的漏洞,成功获取了root权限,”杨坤接受采访时表示,“苹果的安全工程师团队,详细了解了我们发现漏洞的过程,并查找他们在工作流程中产生这个漏洞的原因,才能更好的杜绝同类问题的产生,为用户真正带来安全,这才是我们不断挖掘漏洞的动力!”

“这几乎是一个不可能产生的漏洞,但它真的就发生了。”苹果安全团队EPM,Jason Shirk,在赛后的交流中反复提到,“这是一个让人印象深刻的漏洞,

长亭科技Pwn2Own暂列积分排行榜首位

相关代码我们检查过很多遍。长亭作为一个成立两年的公司,有这样的技术人才,苹果安全团队未来希望和长亭科技建立更多合作。”

此外,由于第一天比赛就接连攻下Linux和Safari,长亭科技表示,从今天开始,长亭科技将首次推出谛听(D-sensor)免费版,您可以登录长亭官()加入长亭云安全中心申请谛听(D-sensor)免费版使用。信息审核通过后,再次登录长亭云就可以随时查看漏洞预警信息、站点状态概况、节点状态和事件分析详情了。

此后无需用户人工介入,云端会对蜜罐服务进行监控、管理、更新。谛听(D-Sensor)的系统升级由云端自动推送。安全有效,省时省心。

谛听(D-sensor)简介

谛听(D-Sensor)内威胁感知系统是长亭科技为了全面提升内发现未知威胁能力而推出的威胁感知解决方案。谛听(D-Sensor)以伪装技术为基础,在用户内部络中部署与真实资产相似的“陷阱”(一般称为蜜罐节点)以欺骗攻击者,延缓攻击时间,使得谛听(D-Sensor)能够记录更多的攻击信息并第一时间反馈给安全响应团队,给安全响应团队争取更多的行动时间应对攻击。

免费版方案:

谛听(D-sensor)免费版共推出两个方案供客户选择,可以根据自身需要或咨询我们来选择最适合的方案:

方案A:TCP SYN扫描监控 + ssh + MySQL

方案B:TCP SYN扫描监控 + ssh + Webmin应用服务

相关推荐