10月16日至17日, 2021第四届“天府杯”国际网络安全大赛在成都落下战幕,50多支战队200多名队员在两天激烈对决中上演了一场异常精彩的网络巅峰技术挑战。其中长亭科技代表战队0x300表现亮眼,不仅斩获“最佳漏洞复现奖”,更是在产品破解赛中成为唯一成功破解某容器逃逸类项目的战队,获得不菲奖金。
以高质量破解知名的国际顶级网络安全赛事天府杯,每年都引得“无数英雄竞折腰”,今年更是在参与战队的数量、质量、赛题难度、奖金数额上创造了新的赛会记录。在题目设置上,赛事紧跟安全攻防的最新态势,包括虚拟化软件、移动智能终端、Web服务及应用软件、DNS 服务软件等结合最新应用场景的试题,同时在破解赛环节还要求安全漏洞不能重复,不得使用已公开漏洞等等,无疑让难度“更上一层楼”,但也让不少技术狂热爱好者直呼“过瘾”。
在高难度的产品破解赛中,长亭科技0x300战队先后以秒级耗时,成功攻破了两个项目,其中某容器逃逸类项目更是唯一一支成功破解的战队。
近年来,容器技术持续升温,更多的重要甚至核心业务开始容器化,容器的安全性受到挑战,其中最为严重的容器逃逸问题日益凸显。一旦逃逸成功,就会打破容器隔离的边界,让攻击者得以窥探和管控同一宿主机下成百上千个容器应用和海量数据,对现实生活的网络安全和数据安全带来重大威胁。该破解项目正是从此出发,要求参赛选手在最新版且是默认配置的容器中运行特定程序来实现逃逸,破解难度可想而知。
面对如此“苛刻“的破解条件,长亭科技0x300战队凭借扎实的产品研究和专业知识,仅用1秒便顺利实现逃逸,成功破解题目。
在原创漏洞演示复现赛中,长亭科技0x300战队同样表现亮眼,三个项目不仅成功完成复现,而且采用的破解方式还都是不同的技术路线,尽显技术之精进,最终斩获了“最佳漏洞复现奖“。
硬核技术一直是长亭科技坚持的,不仅是产品创新,也是攻防研究。长亭安全研究团队就是有着攻击者思维的安全守护者,以最新的攻击思路为引,进行网络安全防护的创新研究,再赋能产品研发与安全服务,在漏洞挖掘、渗透测试、应急响应等方面都有着深厚的经验。
从2018年起,长亭安全研究团队已发现并报告了数百个0day漏洞,向CNVD/CNNVD累计提交发布的高危安全漏洞有上百余个。此外,团队成员也多次受邀在国内外各大安全会议中分享研究成果。在今年5月份举办的,当前世界范围影响力最大的安全会议之一的HITB上,就“虚拟机逃逸漏洞挖掘与利用“分享了最新的研究思路,获得认可与好评。
随着数字化的加速与深入,网络安全已经贯穿于经济社会发展的各个领域、各个行业,企业自身安全和产品安全能力的建设与提升至关重要。长亭科技将继续加深对网络安全技术和产品态势的研究,从实践攻防的角度深入解读,根据行业特性与安全产品能力,提供定制化的安全服务,为企业及早发现风险、准确分析威胁、快速响应处理提供完善和专业的技术支持。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...