10月16日至17日,2021(第四屆)“天府杯”國際網絡安全大賽暨天府國際網絡安全高峰論壇在成都舉行,其中,致力成為全球第一破解比賽的“天府杯”國際網絡安全大賽,由于比賽質量,項目難度均屬于國際頂級水平,因此其也成為國內外眾多安全從業人員展現技術硬實力的關鍵賽場。今年,深信服藍軍安全研究團隊(kkk)首次參戰,僅用3秒便攻破全球知名計算機系統項目,即使是它的最新版本也無可幸免。
2021天府杯 產品破解賽現場
據了解,本屆“天府杯”國際網絡安全大賽分為兩個環節:原創漏洞演示復現賽、產品破解賽。相比往年,今年產品破解賽的難度加大,參賽選手在不同參賽項目中使用的安全漏洞不能重復,且不能使用已公開漏洞。
在深信服藍軍安全研究團隊(kkk)參與的產品破解賽中,要求參賽選手在低權限的環境下運行特定的程序,從而將權限提升到管理員身份,從而接管整個操作系統。眾所周知,全球某知名電腦軟件提供商的產品以安全著稱,他們每年都會投入大量的人力對產品進行維護和升級,并且加入了大量的保護措施,不斷提升產品的安全性,近期發布的最新版本計算機系統,安全性能進一步提升,攻克難度可想而知。
面對“守衛森嚴”的全球知名計算機系統,深信服藍軍安全研究團隊(kkk)首次參賽,僅用3秒便攻克全球知名計算機系統項目,成功接管操作系統,即使是它的最新版本,也受影響。
深信服一直注重網絡安全攻防技術研究,利用攻擊方視角解決網絡安全問題,并將安全研究技術應用到產品實踐中。今年,深信服藍軍安全研究團隊的兩項研究成果:《深入研究Spooler服務:發現Windows打印機服務里面的本地提權和遠程代碼執行漏洞》和《攻擊Windows COM/WinRT服務》,成功入選black hat USA 2021全球頂級峰會,也進一步反映出深信服安全研究人員在安全領域的研究上與世界頂尖研究團隊齊頭并進的勢頭, 該兩項研究中發現的漏洞均可影響全球超十億的計算機,如果攻擊者搶先一步發現這些漏洞,則全球絕大部分Windows系統都可能暴露在危險之中。
未來,深信服將不斷提高專業技術造詣,加大對安全研究人才和技術研究層面的投入,深度洞察網絡安全威脅,持續為用戶網絡安全賦能。
