多伦多 Pwn2Own 大赛首日战报！

Bleeping Computer 网站披露，加拿大多伦多举行的 Pwn2Own 2023 黑客大赛的第一天，网络安全研究人员就成功两次攻破三星 Galaxy S23

大会现场，研究人员还 "演示" 了针对 小米13 Pro 智能手机、打印机、智能扬声器、网络附加存储(NAS) 设备以及 Western Digital、QNAP、Synology、Canon、Lexmark 和 Sonos 的监控摄像头等设备零日漏洞利用和漏洞链

Pentest Limited 团队率先利用三星旗舰设备 Galaxy S23存在的零日漏洞成功执行了不正确的输入验证攻击，从而获得了 50000美元 和 5 个 "Pwn 大师" 积分。STAR Labs SG 团队则利用允许输入的列表入侵了三星 Galaxy S23，获得 2.5万美元 奖金（第二轮针对同一设备的奖金减半）和 5 个 "Pwn 大师" 积分

赛事规则方面，组织方表示虽然只有在一个类别中第一个演示的参赛者才能获得全额现金奖励，但每个成功演示的参赛者都能获得全部的 "Pwn 大师" 积分。此外，鉴于参赛人员的 "演示顺序" 随机抽签决定，因此获得较晚名额的参赛者仍然可以获得 "Pwn 大师" 称号（获得现金报酬会较低些）

根据 Pwn2Own 多伦多 2023 竞赛规则，所有目标设备都必须运行最新的操作系统版本，并安装所有安全更新。在比赛的第一天，网络零日计划（ZDI）为 23 个成功演示零日漏洞的参赛人员颁发了 438750 美元 的奖金

关注公众号后台回复 0001 领取Windows Proxifier激活码，0002 领取Mac Proxifier激活码，0003 获取无需登录在线即用的New Bing地址，0004 获取CobaltStrike4.9，0005 获取VMware Pro 17.5永久Key