精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全企業動態 → 正文

全球黑客大賽Chrome漏洞被修復 360研究員獲谷歌致謝

責任編輯:editor006 |來源:企業網D1Net  2015-12-03 17:25:44 本文摘自:中國經濟網

近日,Google進行了Chrome安全升級,發布41個安全補丁,此前在日本Pwn2Own Mobile上,360手機衛士安全研究員龔廣攻破Nexus 6所使用的漏洞在本次漏洞修復之列,并受到了Google官方致謝,這也是龔廣今年第四次獲得Google官方致謝。據悉,龔廣利用該漏洞,僅用2分鐘就在大賽上攻破安卓最新系統Nexus 6手機,成為全球唯一一位在黑客大賽上成功攻破N6的白帽黑客。

圖:360手機安全研究員龔廣及360Vulcan team提交的漏洞均在本次Google修復之列

2015年11月11日,今年的最后一場國際性網絡安全大會PacSec2015(太平洋安全大會)在日本東京舉辦,360手機衛士安全研究員龔廣參加PacSec會議。PacSec的黑客大賽Mobile Pwn2Own破解時間限制為半小時,在Pwn2Own Mobile中,龔廣利用發掘的漏洞(CVE-2015-6764),在兩分鐘左右就成功攻破了安卓最新系統Nexus 6手機,成為全球唯一一位在黑客大賽上成功攻破N6系統的白帽黑客。由于該漏洞危險性較高,Google安全工程師迅速接收了這一漏洞。

PacSec的組織者DragosRuiu表示:“龔廣發布的漏洞研究中最令人印象深刻的一點是這個漏洞可以一擊致命。一旦手機使用Chrome瀏覽器,JavaScript v8漏洞就會被用來安裝任意應用程序,這個過程完全不需要用戶交互,就可以被證明手機已經被完全控制了。該漏洞可以憑借一己之力獲得高級權限,對用戶造成破壞。”

在12日的PacSec大會上,龔廣還發表了題為《Android系統服務漏洞的挖掘與利用》的演講,詳細介紹了如何通過此類漏洞獲得Android權限,公布了挖掘此類漏洞的工具。

龔廣表示,在Android系統中,用戶安裝的應用程序都運行在一個被沙箱保護的進程中,擁有較少的用戶權限,而Android系統服務進程則擁有更多、更高權限。但Android的通信機制對傳遞來的參數校驗不嚴格,Android系統服務由此成為一個比較薄弱的攻擊界面。

第三方安全廠商和安全機構發現漏洞后,第一時間將漏洞細節通報給系統安全團隊,協助推出安全補丁,是目前維護智能系統安全性的重要保證。迄今為止,360手機安全員龔廣已發現了12個Android系統漏洞、兩個Chrome漏洞和數十個系統服務崩潰,發現的漏洞都已經獲得Google承認并分配了CVE號。本次也是龔廣2015年第四次受到Google官方致謝。

對于安全廠商來說,快速發現和應對漏洞是提升防護能力的必備基礎。360Vulcan team提交的漏洞(CVE-2015-6777)也獲得了Google致謝,并在本次升級中進行了更新。近年來,360安全研究員級安全團隊不斷發現并協助微軟、Google修補漏洞,360的漏洞研究能力已躋身全球安全行業的第一陣營。

關鍵字:谷歌Chrome

本文摘自:中國經濟網

x 全球黑客大賽Chrome漏洞被修復 360研究員獲谷歌致謝 掃一掃
分享本文到朋友圈
當前位置:安全企業動態 → 正文

全球黑客大賽Chrome漏洞被修復 360研究員獲谷歌致謝

責任編輯:editor006 |來源:企業網D1Net  2015-12-03 17:25:44 本文摘自:中國經濟網

近日,Google進行了Chrome安全升級,發布41個安全補丁,此前在日本Pwn2Own Mobile上,360手機衛士安全研究員龔廣攻破Nexus 6所使用的漏洞在本次漏洞修復之列,并受到了Google官方致謝,這也是龔廣今年第四次獲得Google官方致謝。據悉,龔廣利用該漏洞,僅用2分鐘就在大賽上攻破安卓最新系統Nexus 6手機,成為全球唯一一位在黑客大賽上成功攻破N6的白帽黑客。

圖:360手機安全研究員龔廣及360Vulcan team提交的漏洞均在本次Google修復之列

2015年11月11日,今年的最后一場國際性網絡安全大會PacSec2015(太平洋安全大會)在日本東京舉辦,360手機衛士安全研究員龔廣參加PacSec會議。PacSec的黑客大賽Mobile Pwn2Own破解時間限制為半小時,在Pwn2Own Mobile中,龔廣利用發掘的漏洞(CVE-2015-6764),在兩分鐘左右就成功攻破了安卓最新系統Nexus 6手機,成為全球唯一一位在黑客大賽上成功攻破N6系統的白帽黑客。由于該漏洞危險性較高,Google安全工程師迅速接收了這一漏洞。

PacSec的組織者DragosRuiu表示:“龔廣發布的漏洞研究中最令人印象深刻的一點是這個漏洞可以一擊致命。一旦手機使用Chrome瀏覽器,JavaScript v8漏洞就會被用來安裝任意應用程序,這個過程完全不需要用戶交互,就可以被證明手機已經被完全控制了。該漏洞可以憑借一己之力獲得高級權限,對用戶造成破壞。”

在12日的PacSec大會上,龔廣還發表了題為《Android系統服務漏洞的挖掘與利用》的演講,詳細介紹了如何通過此類漏洞獲得Android權限,公布了挖掘此類漏洞的工具。

龔廣表示,在Android系統中,用戶安裝的應用程序都運行在一個被沙箱保護的進程中,擁有較少的用戶權限,而Android系統服務進程則擁有更多、更高權限。但Android的通信機制對傳遞來的參數校驗不嚴格,Android系統服務由此成為一個比較薄弱的攻擊界面。

第三方安全廠商和安全機構發現漏洞后,第一時間將漏洞細節通報給系統安全團隊,協助推出安全補丁,是目前維護智能系統安全性的重要保證。迄今為止,360手機安全員龔廣已發現了12個Android系統漏洞、兩個Chrome漏洞和數十個系統服務崩潰,發現的漏洞都已經獲得Google承認并分配了CVE號。本次也是龔廣2015年第四次受到Google官方致謝。

對于安全廠商來說,快速發現和應對漏洞是提升防護能力的必備基礎。360Vulcan team提交的漏洞(CVE-2015-6777)也獲得了Google致謝,并在本次升級中進行了更新。近年來,360安全研究員級安全團隊不斷發現并協助微軟、Google修補漏洞,360的漏洞研究能力已躋身全球安全行業的第一陣營。

關鍵字:谷歌Chrome

本文摘自:中國經濟網

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 兰西县| 连城县| 五大连池市| 宁晋县| 广汉市| 鲜城| 安西县| 吐鲁番市| 昌图县| 通州区| 酒泉市| 衡阳县| 响水县| 万源市| 萝北县| 城口县| 伊吾县| 永吉县| 石城县| 隆昌县| 咸丰县| 从江县| 张家界市| 遂平县| 原阳县| 惠来县| 蓝山县| 麦盖提县| 区。| 丰县| 东城区| 肇州县| 泸西县| 黄石市| 霍林郭勒市| 铁岭县| 庆阳市| 曲松县| 昆明市| 任丘市| 澎湖县|