苹果公司在2019黑客竞赛首日公布Safari浏览器存在多个漏洞。这些漏洞可能被用来窃取用户隐私或远程控制设备。Mac版Safari浏览器的安全性受到了关注。 Apple表示,已修复了发现的问题,并将对其他受影响的版本进行安全更新。 用户需要安装Safari 8或更高版本以获得保护。
Pwn2Own Mac版Safari浏览器在2019黑客竞赛首日曝光了几个漏洞
本周,第 19 届 CanSecWest 在加拿大温哥华举行的安全会议上,我们迎来了一年一度的安全会议 Pwn2Own 黑客竞赛。
安全研究人员在周三开始的比赛中 Amat Cama 与 Richard Zhu 携手,率先曝光了两个和 Mac 版 Safari 与浏览器相关的零日漏洞。
它成功地利用整数堆栈溢出的暴力技术组合逃离了沙箱,获得了 5.5 一万美元的奖金。
那天晚些时候,又有三个黑客(Niklas Baumstark、Luca Todesco、以及 Bruno Keith)借助内核提权,成功突破 Safari 浏览器。
虽然他们展示了一套完整的访问,但只能算是部分胜利,因为据说苹果已经知道了演示的漏洞之一。但最终,他们得到了 4.5 一万美元的奖金。
视频加载中...
【Pwn2Own Vancouver 2019 - Day One Results - via MacRumors】
据悉,在 Pwn2Own 在黑客比赛的第一天,参与者被带走了 24 一万美元的奖金。
第二天的比赛正在进行中,在此期间发现的所有漏洞报告都将提交给原公司进行系统修复。
哈尔滨工业大学黑客比赛结果
2019年7月13日至15日,由我校计算机学院四名学生江家伟、李涛、李秋豪、李泉组成的Lilac团队在俄罗斯莫斯科举行了第二届IceVision2019 在Hackathon黑客马拉松比赛中获得第11名,在国际队中获得第1名。
由于我校Lilac队在2017年首届HackVision2017黑客马拉松比赛中获得第13名(压力美国MIT、英国剑桥等世界著名大学取得了良好的成绩。今年,组织者MISis特别邀请他再次前往莫斯科参加2019年的IceVision。
Icevision2019年 Hackathon赛事采用48小时极限编程模式,各参赛队提交测试结果,比赛平台自动对比得分。这项赛事不仅竞争各参赛选手的技术能力,也竞争信念和意志。在决赛阶段,参赛队伍包括19所俄罗斯大学和研究机构,7所外国大学,俄罗斯大学包括俄罗斯国立大学、圣彼得堡国立大学、莫斯科钢铁和金学院和Skoltech研究所,国际参赛队伍包括威斯康星大学和亚利桑那大学、法国巴黎大学、西班牙加泰罗尼亚理工大学、韩国蔚山大学、中国北京科技大学和哈尔滨理工大学。
7月13日19点,短暂开幕式结束后,各队开始完成48小时的Hackathon黑客马拉松编程比赛。比赛期间,队员们在赛场上吃住。俄罗斯大学有多次比赛经验。许多团队带来了高性能的多GPU计算机。哈尔滨工业大学Lilac团队由一名研究生和三名本科生组成。队员们士气高涨,全身心投入到比赛中。
比赛于7月15日22点结束,系统开始使用最终测试数据集来评估参赛队提交的程序,并由技术专家确认结果。7月16日上午,kolkovo创新中心会议室举行了Icevision 2019 在Hackathon大赛的颁奖典礼和闭幕式上,哈尔滨工业大学Lilac以268.297分的成绩排名第11位,并在国际队中排名第1位。虽然结果令人欣慰,但我们也看到,与俄罗斯训练有素的球队相比,我们仍然存在一定的差距,我们的学习是无止境的,我相信我们的球员会越来越好