360Vulcan战队强势亮相2019“天府杯”,首日收入17.5万,领跑榜单! 2019年11月16日,由集团联合百度、腾讯、阿里巴巴、清华大学、中科院等企业联合主办的“天府杯”国际网络安全大赛暨天府国际网络安全高峰论坛成都研究机构。
。
开幕当天最精彩的莫过于高手云集的国际破解大赛。
首日比赛,VulcanTeam凭借突破Microsoft Edge浏览器、Microsoft Office、Ubuntu+qemu-kvm三大项目斩获17.5万,领跑“天府杯”榜单,成为“天府杯”首日“国际破解大赛。
当之无愧的“金王”,获得的奖金总额超过了其他所有参赛队伍的奖金总和。
回顾“天府杯”首日,各队激战激烈,火神队表现令人惊叹。
首先,Vulcan团队在比赛开始后就强行登录,利用两个0day漏洞侵入Microsoft Edge浏览器,并成功获取系统权限,从而可以直接远程控制并执行任意代码,包括窃取目标的敏感信息。
基于突破性计划,VulcanTeam 完成了 RCE 和沙箱逃逸,并获得了评审团颁发的 55,000 奖励。
随后,在微软Office项目中,VulcanTeam启用Edge漏洞禁用Office保护视图,然后利用Office打开rtf,并利用另一个漏洞实施RCE。
因此,VulcanTeam成功闯入该项目,并获得了另外4万的奖励。
。
最终,在第一天赛程的压轴战中,Vulcan团队再次一举拿下了Ubuntu+qemu-kvm项目。
众所周知,qemu-kvm是一个虚拟机服务,VulcanTeam利用0day漏洞完成破解,实现虚拟机逃逸。
整个过程只用了13秒!刚才,VulcanTeam快速展示了qemu的完整攻击流程,外部机器瞬间被攻破,从而在宿主机中实现任意代码执行。
可以预见,明天的“天府杯”将再度升级,更加火爆。
多支团队将挑战 Adob??e、Windows Server、iPhone 11 Pro、Oracle Virtual Box 等重磅项目。