畢業論文

當前位置: 畢業論文 > 范文 >

360Vulcan Team黑客團隊介紹

時間:2019-06-05 19:55來源:六維論文
360Vulcan Team是360安全衛士的攻防研究團隊,通過挖掘各大軟件廠商的安全漏洞,協助廠商修復未知漏洞并提升產品安全性,共同保護全球用戶的安全。

360Vulcan Team是360安全衛士的攻防研究團隊,通過挖掘各大軟件廠商的安全漏洞,協助廠商修復未知漏洞并提升產品安全性,共同保護全球用戶的安全。
在360Vulcan Team這個神秘的團隊中,MJ0011是媒體唯一能夠接觸到的成員,這和他多年前就見諸報端,經常作為360技術發言人的角色有關。

在網上的資料里,MJ0011是一個經常“惹是生非”的角色。他曾多次公開挑戰一些著名的安全產品,一次次找到那些產品漏洞把它們攻破。但是對于那些年少輕狂的往事,MJ0011已不愿多談,“畢竟那時還很年輕嘛”,最近幾年,他說他泡論壇時一般都在“潛水”。

Pwn2Own是MJ0011低調潛行后第一次公開挑戰。“其實以前也有能力打Pwn2Own,但作為安全公司參加黑客大賽總擔心惹來非議”,不過好在黑客這個概念在國內已逐漸回歸本色,人們理解了黑客是追求技術突破的興趣驅動者,而不是一些輿論簡單粗暴定義的破壞者。

如果不理解黑客的攻擊技術,根本不可能做出合格的安全防御產品,360Vulcan Team就要在國際舞臺上證明中國安全廠商的技術實力。大約在2014年10月,MJ0011等360安全衛士的攻防研究人員萌生出參加Pwn2Own 2015的念頭,并專門成立了一個小組,也就是如今的360Vulcan Team。

黑客不再是單兵作戰的孤膽英雄時代,精細化的團隊協作才是網絡攻防的趨勢。“360Vulcan Team的成員大多低調,在網絡流傳的各種‘黑客榜’上基本找不到名字,但他們都非常出色,有些比我更年輕、更聰明,也同樣努力的小伙伴已經成長為國內頂尖的高手,”MJ0011說,“Vulcan是著名科幻電影《星際迷航》里象征著理性和智慧的星球,這就是360Vulcan Team每位成員一直以來的追求。”

戰前幕后

17秒攻破IE11,聽起來是件簡單利落的事兒,背后卻是一個漫長曲折的故事。

半年前準備參賽時,360Vulcan Team快速完成了攻擊程序,但就在當月微軟的安全更新中,攻擊程序使用的IE漏洞被微軟補丁修復了。接下來就是返工找新的漏洞,力求隨時出發都能一戰功成。

可就在春節前后,三道難關忽然橫亙在360Vulcan Team面前。

第一關:挑戰“獨角獸”

2月中旬,Pwn2Own 2015全新的比賽規則公布,要求IE11開啟64位進程、EPM(高級沙箱)和微軟EMET漏洞防御工具,這些都不是IE的默認配置,而以往Pwn2Own是打默認配置,按今年的標準可以在去年比賽獲得15萬美金的“獨角獸”大獎,這個獎項當時無人企及。

Pwn2Own大贏家、法國“網絡軍火商”Vupen吐槽新規則難度提升、獎金縮水,并宣布退賽,360Vulcan Team在當時也并無把握。按照MJ0011的話說,“過去我們按照IE11的默認配置備戰,新規則可以說是讓難度倍增,尤其是64位IE好用的漏洞極少。我們知道花些時間能搞定,但誰也沒把握一個月的時間是不是夠用。”

第二關:漏洞挖掘機“斷電”

雪上加霜的是,360Vulcan Team用來fuzz漏洞的機器在春節過年期間被斷電關機(fuzz是一種自動化挖掘漏洞的測試方法),留給他們的時間變得越來越少。

第三關:微軟3月“大補丸”

熟悉安全行業的人都知道,微軟在奇數月的補丁一向數量多、質量高,絕大多數神級漏洞都是在奇數月的安全更新中修復。微軟3月“大補丸”距離Pwn2Own開戰僅有一周時間,其中修復的IE漏洞CVE-2015-1625,按業內人士說法“估計就是很多人搞定且準備去打x64的洞”,360Vulcan Team準備使用的一個漏洞也在這次補丁日“犧牲”了。 360Vulcan Team黑客團隊介紹:http://www.aftnzs.live/fanwen/20190605/34263.html
------分隔線----------------------------
推薦內容
双色球走势图带连线