蚂蚁安全天空实验室打破GeekPwn国际极客大赛历史笔录,位列第一名
鞭牛士报导 近日,GeekPwn 2022国际极客破解大赛在上海落下帷幕。蚂蚁平安天空尝试室凭仗《越狱-逃出虚拟机》项目获评“年度极客榜冠军”,以6.04分创该赛事历年得分更高笔录。此外,该步队还凭仗另一参赛项目《特洛伊文档》,获评“年度卓著极客奖”。
GeekPwn与Pwn2Own、Defcon并称世界三大黑客赛事,是全球更大存眷智能生活的平安极客大赛,每年吸引着浩瀚极客团队参与,聚焦前沿AI平安、机器人平安、智能生活平安与财产平安等范畴,显示了诸多未知破绽,为行业平安防护供给了有效支持。截行2021年,GeekPwn已负责任地披露了近千个高危破绽。
本次大赛中,蚂蚁平安天空尝试室在“越狱-逃出虚拟机”项目中,通过本身发掘的虚拟机产物破绽从16个顶尖平安极客团队中突围,不只胜利破解了最新虚拟机产物VMware Fusion,在1分钟内敏捷夺得了宿主机的摄像头权限,还获取了宿主机内的奥秘文件,最末以该角逐历年更高分6.04分,胜利挑战网安范畴公认的超高手艺难度项目,被评为GeekPwn 2022“年度极客榜总冠军”。
近年来,跟着数据存储需求的增加,虚拟机平安性需要越来越高。一般来讲,虚拟机是运行在一个完全隔离情况中的计算机系统,不影响宿主机(虚拟机所在的物理机),是平安可靠的。可受限于手艺及虚拟化产物破绽,一旦在虚拟机中的操做招致宿主机被掌握,突破虚拟化的平安设定,将是严重平安事务。该次挑战胜利,也为更多企业敲响了平安警钟。
此外,在线办公、长途会议的流行,使得办公函档的信息平安性引起重视。天空尝试室参赛的另一个项目“特洛伊文档”,即是通过垂钓文档那类进攻,展现了日常办公中存在的平安隐患。赛事中,参赛队员通过发掘在线办公软件破绽,获取了代码施行权限,实现当用户双击翻开文档时,长途获得用户的计算机权限。该挑战提早预演了相关办公软件的潜在风险,有助于财产平安水位提拔,制止用户再次遭受此类进攻。
GeekPwn兴办人、极棒大赛总筹谋“大牛蛙”王琦表达,做出根底软件范畴的平安研究功效,不只需要扎实的手艺根底,更要研究员有勇于挑战的耐烦和毅力,那也是 GeekPwn所鼓舞的极客操行。此次天空尝试室00后手艺少年的胜利挑战,再次验证了科技公司攻防团队的高能实力。
据领会,蚂蚁集团有九大平安尝试室,此中天空尝试室和光年尝试室是根底平安研究的主力军,屡次在国表里重量级舞台上发布高量量研究功效。本年9月,两大尝试室停止了组织晋级,光年并进天空旗下运做,此次参赛是其重组后的初次表态。天空尝试室负责人曲和表达,将来,天空专注前瞻性平安攻防与红蓝匹敌,光年主攻根底软件及设备的攻防研究,两边会师将合力建立顶尖平安攻防才能,助力提拔蚂蚁及生态平安水位。