【PConline 资讯】Pwn2Own黑客大赛战火已熄,不过赛场上演的漏洞利用神技却余温不散,360安全战队连环破解VMware的战绩持续引发安全圈热议。赛后不到一周,VMware官方便紧急发布公告向360公开致谢,今天VMware发博表示已火速修复了赛场上使用的漏洞,并对360多次进行高度赞扬,盛赞其是VMware安全研究领域的“开路者”。 从VMware的公告来看,漏洞不仅影响旗下的个人端产品workstation、Fusion,还影响广泛应用于企业级服务器市场的ESXi。VMware正大力鼓励用户安装补丁,可以预见,这次的漏洞又将掀起虚拟化软件市场的一场轩然大波。 VMware是全球虚拟化解决方案的基础组件,可以让一部主机执行多个虚拟化环境。攻击虚拟机意味着从虚拟世界跨越到现实世界,其难度一直被誉为黑客顶级神技。单独攻破虚拟机难度已经极大,360上演的Edge、Win10、VMware workstation连环破解更是难度超纲,赛后该项目被安全圈冠以“史上最难破解”的奇迹。 这一破解让VMware极为震惊,在得到漏洞细节后立即着手修复漏洞,足见对产品安全性的重视。他们在博客中也表示,VMware安全工程师多年来从未缺席国际上的重量安全会议和赛事,这一做法就是为了尽快发现未知漏洞,并与全球的顶尖安全研究人员建立合作。 VMware在提到为产品安全性做出巨大贡献的厂商时,多次表达了对360的赞赏。VMware与360结缘是在2016年的CanSecWest安全峰会上,当时360展示的“利用模糊测试发现逃逸漏洞”的议题引发了VMware工程师的关注。
在不久后的PwnFest黑客大赛上,360全球首破VMware的战绩令在场的工程师印象深刻,这不仅促使VMware在赛后不到一周内紧急发布漏洞补丁,也间接推进了workstation、Fusion产品新版本的出炉。 2017年,360在CanSecWest上呈现了全球首破VMware的漏洞细节,VMware工程师在演讲前就与360进行了沟通,详细了解了其挖掘漏洞的思路和方法。正如博文中所说,“360可以称为VMware安全研究的开路者,360在比赛中获得了奖金和荣誉,我们也了解了最尖端的漏洞攻防技术。” 所谓“台上一分钟,台下十年功”,频频获得VMware赞赏的风光背后,是十年如一日对攻防技艺的攻坚,更是安全创新实力的厚积薄发。在黑客大赛上,360创造了中国首破Chrome、亚洲首破IE、全球首破VMware、捧回Pwn2Own最具含金量总冠军等纪录,打破了欧美垄断世界赛场的壁垒。2016年,他们向微软、谷歌、苹果、Adobe等巨头报告漏洞408次,这一数量刷新了世界记录,更超越国外所有杀毒厂商获得漏洞致谢数量的总和。 |
正在阅读:Pwn2Own最难破解大揭秘 VMware满屏“示爱”360Pwn2Own最难破解大揭秘 VMware满屏“示爱”360
2017-03-30 14:12
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
99次
有关阿里云对SaaS行业的思考,看这一篇就够了
1 -
83次
读透《阿里巴巴数据中台实践》,其到底有什么高明之处?
2 -
79次
阿里云“网红"运维工程师白金:做一个平凡的圆梦人
3 -
61次
阿里巴巴“新六脉神剑”背后的故事
4 -
59次
阿里巴巴飞天大数据架构体系与Hadoop生态系统
5 -
46次
智能充电桩解决方案
6 -
44次
易飞扬解析:光模块都有哪些应用场景
7 -
38次
如果你也想做实时数仓…
8 -
34次
实时计算Flink on Kubernetes产品模式介绍
9 -
29次
如何在 Apache Flink 中使用 Python API?
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品