206
您当前的位置 :首页 > 头条 >

Pwn2Own2023首日战报:安全团队成功破解Win11、macOS等

2023-03-25 12:10:46   来源:IT之家  阅读量:13193      分享 分享到搜狐微博 分享到网易微博

,Pwn2Own 2023 目前正在温哥华进行,来自全球各个国家和地区的安全专家大展神通。在开幕首日,安全专家利用尚未发现的零日漏洞或者漏洞组合,已成功攻破 Win11、macOS 等系统。

Haboob SA 的 Abdul Aziz Hariri 利用漏洞链,成功从 macOS 的沙盒中逃脱,并绕过 API 黑名单实现入侵。他的这项发现赢得了 5 万美元的赏金。

STAR Labs 团队通过一个零日漏洞链成功入侵 SharePoint,获得了 10 万美元赏金。该团队由于发现了 Ubuntu 的另一个漏洞,额外获得了 1.5 万美元(IT之家备注:当前约 10.3 万元人民币)赏金。

安全专家通过执行 time-of-check to time-of-use攻击,成功入侵了一辆特斯拉 Model 3,获得了 10 万美元(IT之家备注:当前约 68.7 万元人民币)的赏金。该团队也利用 TOCTOU 方式入侵 macOS,获得了 4 万美元(IT之家备注:当前约 27.5 万元人民币)赏金。

Marcin Wi?zowski 利用输入验证零日漏洞提升了 Win11 的权限,从而获得了 3 万美元的奖金。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。



[责任编辑:安远]




相关内容


关于我们| 客服中心| 广告服务| 建站服务| 网站地图
 

中国焦点日报网 版权所有 ,未经授权,请勿转载或建立镜像,违者依法必究。