在网络安全领域,“The Pwnie Awards”创立于 2009 年,旨在表彰网络安全领域的重大和杰出研究工作者专门为信息安全方面的成就设立的重磅奖项。
由于该奖项提名在全球范围内的强大影响力,“Pwnie Awards”也被誉为全球黑客界的奥斯卡奖。
近日,“The Pwnie Awards”候选名单出炉。
东半球最强白帽大军——再次成功突破今年“The Pwnie Awards”的提名阵容,获得三项提名,展现出无与伦比的表现。
王者风范。
具体来说,此次Alpha Lab先以“MacOS蓝牙远程漏洞”获得“最佳客户端漏洞”提名,随后又凭借“天梯云复制漏洞组合”以及组合中的提权漏洞获得“史诗成就”提名。
”和“最佳提权漏洞奖”入围,以三项主要提名领跑“O”榜单。
Alpha Lab全力以赴,横扫包括“史诗成就”在内的三项“Pwnie Awards”提名。
作为殿堂级荣誉,历年获得奖杯的人绝非普通人,能够成功提名也是实力的象征。
的象征.由于该奖项是根据2020年6月1日至5月31日期间发布的漏洞进行评选,且该漏洞在相应类别中排名靠前,因此将成为最终候选。
在本次“The Pwnie Awards”提名中,Alpha Lab迎来“火力全开”爆发,提前“瞄准”多个奖项:首先,Alpha Lab凭借“天梯云宗”漏洞链震惊业界,一举获得“史诗成就”提名。
今年8月,Alpha实验室在“最难破解”的Google Pixel手机中发现了一组高危全链远程代码执行漏洞。
该漏洞链可用于一键远程获取手机最高控制权限,影响几乎所有Android设备。
系统和Chrome浏览器如果被不法分子利用,将会对手机用户造成严重危害。
Alpha Lab协助谷歌修复了这条漏洞链,保护手机用户的安全,并将该漏洞链命名为“体云宗”。
“阶梯云宗”漏洞的发现让Alpha Lab获得了谷歌历史上最高的奖励1000美元,这是名副其实的“史诗成就”。
同时,“体云宗”漏洞链中的提权漏洞(CVE-7)使Alpha Lab成为“最佳提权漏洞”提名者之一。
由于该漏洞创新性地采用“CP命令注入”方式控制IOMMU,并巧妙地利用GPU命令读写任意物理内存,从而root大范围的高通设备,其杀伤力不可估量。
这种巧妙的漏洞利用方法,为众多安全研究人员开辟了实用的漏洞防护思路,具有重大的研究价值和指导意义。
另外,在“最佳客户端漏洞”提名中,Alpha Lab凭借“MacOS蓝牙远程漏洞”再次入围。
今年3月,苹果连续发布了两份重要安全公告,公开感谢Alpha Lab团队在全球率先发现了5个MacOS蓝牙漏洞。
这是苹果MacOS系统中极为罕见的漏洞组合,并且经官方确认,该漏洞组合均为“零点击、无接触”远程利用漏洞。
攻击者无需任何感知或交互即可完成远程攻击,从而使受害目标陷入非法控制。
值得一提的是,这也是继首次荣获“The Pwnie Awards”并打破连续12年没有中国人获奖的记录后,对全球网络安全最高荣誉的又一次有力冲击。
,Alpha Lab的出色表现再次赢得了世界对于为代表的中国网络安全企业的关注和期待。
“天府杯之王”依然光芒璀璨,“黑客奥斯卡”火爆,带领最强白帽大军释放中国安全力量。
作为网络安全领先巨头,拥有全球顶尖的实战攻防安全专家团队。
特别是近年来,安全团队已占据国际排名前列。
不仅多次跻身微软MSRC最有价值安全精英,而且在0day漏洞挖掘方面,安全专家团队已位列全球第一。
发现了多个主流厂商的CVE漏洞,收集了苹果、谷歌、微软等巨头厂商的漏洞,实现了史上最强的“漏洞发现大满贯”。
而且,还连续三年获得“天府杯”冠军。
尤其是今年的成绩更是厉害。
政企安全漏洞安全研究院荣获“天府杯”“最佳产品破解奖一等奖”的殊荣。
随着数字时代的到来,全球网络空间正面临着前所未有的漏洞威胁。
因此,网络安全“漏洞”已成为保障数字化发展的根本基础,而“漏洞”则不仅关系到个人和企业的切身利益,还可能涉及到一个国家的安全和生存。
想要掌握漏洞资源,就必须磨练我国安全研究团队的能力。
未来,我们将继续加强漏洞安全研究的投入和锻造,维护网络空间安全。
在已经开始的数字时代,我们也将能够输出强大的安全防护力量,发挥坚如磐石的作用。