您当前的位置:首页 > 电脑百科 > 安全防护 > 资讯

多伦多Pwn2Own黑客大赛展示了63个0day漏洞

时间:2022-12-19 14:53:00  来源:  作者:安全圈

0day

多伦多Pwn2Own黑客大赛展示了针对消费科技产品的 63 次0day攻击,参赛者收入 989,750 美元。 在这次黑客竞赛中,26 个团队和安全研究人员将目标设备设在手机、家庭自动化集线器、打印机、无线路由器、网络附加存储设备和智能音箱等产品中,所有这些设备都是最新的且处于默认配置。

参赛者四次破解了打好补丁的三星 Galaxy S22。STAR Labs 团队是第一个利用三星旗舰设备中的0day漏洞的团队,他们在第三次尝试中执行了不正确的输入验证攻击,获得了 50,000 美元和 5 个 Master of Pwn 积分。另一位名叫 Chim 的参赛者在比赛的第一天演示了一个更成功的针对三星 Galaxy S22 的漏洞利用。

Interrupt Labs 和 Pentest Limited 的安全研究人员还在比赛的第二天和第三天入侵了 Galaxy S22 ,Pentest Limited在短短 55 秒内展示了他们的0day攻击。比赛的第四天,参赛者通过跨多个类别的 63 个0day攻击获得了 989,750 美元的奖金。

在整个比赛过程中,黑客成功演示了针对多家供应商设备中的0day漏洞的攻击,包括佳能、惠普、Mikrotik.NETGEAR、Sonos、TP-Link、Lexmark、Synology、Ubiquiti、Western Digital、Mikrotik 和 HP。

来源:HACKBASE



Tags:漏洞   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
0day多伦多Pwn2Own黑客大赛展示了针对消费科技产品的 63 次0day攻击,参赛者收入 989,750 美元。 在这次黑客竞赛中,26 个团队和安全研究人员将目标设备设在手机、家庭自动化集...【详细内容】
2022-12-19  Tags: 漏洞  点击:(0)  评论:(0)  加入收藏
近日据外媒Neowin报道,SafeBreach的安全研究员发布了一个概念验证程序(POC),展示了如何利用漏洞让Defender等杀毒软件永久删除用户文件。该POC会利用一种的检查时间到使用时间...【详细内容】
2022-12-12  Tags: 漏洞  点击:(11)  评论:(0)  加入收藏
谷歌威胁分析小组 (TAG) 透露,一群被追踪为 APT37 的东北亚某国黑客利用以前未知的 Internet Explorer 0day漏洞感染韩国目标。10 月 31 日,当来自韩国的多个 VirusTotal 提交...【详细内容】
2022-12-09  Tags: 漏洞  点击:(25)  评论:(0)  加入收藏
据一位安全研究人员称,几个主要汽车品牌已经解决了一些漏洞,这些漏洞可能允许黑客远程控制 2012 年之后生产的某些汽车的锁、发动机、喇叭、前灯和后备箱。Yuga Labs 安全工程...【详细内容】
2022-12-01  Tags: 漏洞  点击:(25)  评论:(0)  加入收藏
近日,微软发布了针对Win11到Win7的11月“星期二补丁”,其中,Win11的补丁修复了AMD处理器中存在的一个漏洞。据悉,该漏洞代号为“CVE-2022-23824”,几乎影响了锐龙7000系以外,所有...【详细内容】
2022-11-11  Tags: 漏洞  点击:(53)  评论:(0)  加入收藏
初级栈溢出_A_初识数组越界今夜月明星稀 本想来点大道理申明下研究思路啥的,,但稍微调整一下讲课的顺序。从今天开始,将用3~4次给大家做一下栈溢出的扫盲。 栈溢出的文章网上还...【详细内容】
2022-11-10  Tags: 漏洞  点击:(35)  评论:(0)  加入收藏
一、扫描网站漏洞是要用专业的扫描工具,下面就是介绍几种工具Nikto这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新...【详细内容】
2022-11-08  Tags: 漏洞  点击:(34)  评论:(0)  加入收藏
本月带给大家的是网站绕过认证漏洞。为了更好地确保业务管理系统的安全防护,基本上每一系统软件都是会存有各式各样的认证功能。普遍的几类认证功能就包含账户密码认证、验证...【详细内容】
2022-11-02  Tags: 漏洞  点击:(20)  评论:(0)  加入收藏
区块链智能合约的漏洞特别容易造成大量的代币被Web3的攻击者盗取。这也是我们SINE安全技术对有关区块链智能合约安全写的第二部分的文章,这篇文章依然是具体的去写区块链智能...【详细内容】
2022-11-02  Tags: 漏洞  点击:(24)  评论:(0)  加入收藏
浏览器漏洞存在是由于编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处。在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见...【详细内容】
2022-11-02  Tags: 漏洞  点击:(37)  评论:(0)  加入收藏
▌简易百科推荐
0day多伦多Pwn2Own黑客大赛展示了针对消费科技产品的 63 次0day攻击,参赛者收入 989,750 美元。 在这次黑客竞赛中,26 个团队和安全研究人员将目标设备设在手机、家庭自动化集...【详细内容】
2022-12-19  安全圈    Tags:漏洞   点击:(0)  评论:(0)  加入收藏
《华尔街日报》12月7日消息,苹果公司计划大幅扩大其数据加密做法,在该公司继续为数百万iPhone用户建立新的隐私保护措施之际,此举可能会与世界各地的执法部门和政府产生摩擦。...【详细内容】
2022-12-08   界面新闻     Tags:黑客   点击:(16)  评论:(0)  加入收藏
最近安全专家在研究中发现有多个恶意的Chrome扩展插件和浏览器劫机者(Browser Hijackers)感染了超过200万用户。浏览器劫机者是一种不受欢迎的程序,它在没有用户许可的情况下...【详细内容】
2022-11-24  血超级厚的土豆  今日头条  Tags:黑色产业链   点击:(25)  评论:(0)  加入收藏
11月11日,在FTX宣布破产数小时后,FTX的APP在深夜遭到攻击,超过6亿美元从FTX的加密钱包中被盗走。随后,FTX官方确认它已被入侵,指示用户不要安装任何新升级并删除所有FTX应用程序。...【详细内容】
2022-11-15  界面新闻    Tags:FTX   点击:(42)  评论:(0)  加入收藏
据央视新闻报道,当地时间24日,韩国国防部发布消息称,韩国军队当天首次参加美国主导的“网络旗帜”多国联合网络攻防演习。报道称,该演习在美国弗吉尼亚州举行,韩军网络作战司令部...【详细内容】
2022-10-25    北京日报客户端  Tags:网络战   点击:(36)  评论:(0)  加入收藏
我们强烈反对网络犯罪和非法行为,国家也一直在持续地高压打击。今天看到一个相关新闻:“两个黑客租用境外服务器搭建DDOS网络攻击平台,帮助他人攻击网站从中获利。其中一个黑客...【详细内容】
2022-10-12  张美波     Tags:网络安全   点击:(34)  评论:(0)  加入收藏
加密交易所币安旗下的公链BNB Chain,使这家全球最大的加密货币交易所损失了价值约5.66亿美元的加密资产。...【详细内容】
2022-10-11  界面新闻  新浪网  Tags:币安   点击:(43)  评论:(0)  加入收藏
记者 王蕙蓉币安因“跨链桥”漏洞被黑客攻击,创始人赵长鹏称受影响金额约为1亿美元。当地时间10月7日,币安(Binance)官网发布公告称,对于本次发生的漏洞进行道歉,并承认BNB信标链...【详细内容】
2022-10-09    澎湃新闻  Tags:黑客攻击   点击:(51)  评论:(0)  加入收藏
2022年6月,西北工业大学发布《公开声明》称其遭受境外网络攻击。9月,相关部门调查显示,针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。美国操纵的网...【详细内容】
2022-09-30    环球网资讯   Tags:网络霸权   点击:(41)  评论:(0)  加入收藏
【环球时报-环球网报道 特约记者 袁宏】《环球时报》记者27日获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国...【详细内容】
2022-09-27    环球网  Tags:美国网攻西工大   点击:(37)  评论:(0)  加入收藏
站内最新
站内热门
站内头条