毕业论文

当前位置: 毕业论文 > 范文 >

360Vulcan Team黑客团队介绍

时间:2019-06-05 19:55来源:六维论文
360Vulcan Team是360安全卫士的攻防研究团队,通过挖掘各大软件厂商的安全漏洞,协助厂商修复未知漏洞并提升产品安全性,共同保护全球用户的安全。

360Vulcan Team是360安全卫士的攻防研究团队,通过挖掘各大软件厂商的安全漏洞,协助厂商修复未知漏洞并提升产品安全性,共同保护全球用户的安全。
在360Vulcan Team这个神秘的团队中,MJ0011是媒体唯一能够接触到的成员,这和他多年前就见诸报端,经常作为360技术发言人的角色有关。

在网上的资料里,MJ0011是一个经常“惹是生非”的角色。他曾多次公开挑战一些著名的安全产品,一次次找到那些产品漏洞把它们攻破。但是对于那些年少轻狂的往事,MJ0011已不愿多谈,“毕竟那时还很年轻嘛”,最近几年,他说他泡论坛时一般都在“潜水”。

Pwn2Own是MJ0011低调潜行后第一次公开挑战。“其实以前也有能力打Pwn2Own,但作为安全公司参加黑客大赛总担心惹来非议”,不过好在黑客这个概念在国内已逐渐回归本色,人们理解了黑客是追求技术突破的兴趣驱动者,而不是一些舆论简单粗暴定义的破坏者。

如果不理解黑客的攻击技术,根本不可能做出合格的安全防御产品,360Vulcan Team就要在国际舞台上证明中国安全厂商的技术实力。大约在2014年10月,MJ0011等360安全卫士的攻防研究人员萌生出参加Pwn2Own 2015的念头,并专门成立了一个小组,也就是如今的360Vulcan Team。

黑客不再是单兵作战的孤胆英雄时代,精细化的团队协作才是网络攻防的趋势。“360Vulcan Team的成员大多低调,在网络流传的各种‘黑客榜’上基本找不到名字,但他们都非常出色,有些比我更年轻、更聪明,也同样努力的小伙伴已经成长为国内顶尖的高手,”MJ0011说,“Vulcan是著名科幻电影《星际迷航》里象征着理性和智慧的星球,这就是360Vulcan Team每位成员一直以来的追求。”

战前幕后

17秒攻破IE11,听起来是件简单利落的事儿,背后却是一个漫长曲折的故事。

半年前准备参赛时,360Vulcan Team快速完成了攻击程序,但就在当月微软的安全更新中,攻击程序使用的IE漏洞被微软补丁修复了。接下来就是返工找新的漏洞,力求随时出发都能一战功成。

可就在春节前后,三道难关忽然横亘在360Vulcan Team面前。

第一关:挑战“独角兽”

2月中旬,Pwn2Own 2015全新的比赛规则公布,要求IE11开启64位进程、EPM(高级沙箱)和微软EMET漏洞防御工具,这些都不是IE的默认配置,而以往Pwn2Own是打默认配置,按今年的标准可以在去年比赛获得15万美金的“独角兽”大奖,这个奖项当时无人企及。

Pwn2Own大赢家、法国“网络军火商”Vupen吐槽新规则难度提升、奖金缩水,并宣布退赛,360Vulcan Team在当时也并无把握。按照MJ0011的话说,“过去我们按照IE11的默认配置备战,新规则可以说是让难度倍增,尤其是64位IE好用的漏洞极少。我们知道花些时间能搞定,但谁也没把握一个月的时间是不是够用。”

第二关:漏洞挖掘机“断电”

雪上加霜的是,360Vulcan Team用来fuzz漏洞的机器在春节过年期间被断电关机(fuzz是一种自动化挖掘漏洞的测试方法),留给他们的时间变得越来越少。

第三关:微软3月“大补丸”

熟悉安全行业的人都知道,微软在奇数月的补丁一向数量多、质量高,绝大多数神级漏洞都是在奇数月的安全更新中修复。微软3月“大补丸”距离Pwn2Own开战仅有一周时间,其中修复的IE漏洞CVE-2015-1625,按业内人士说法“估计就是很多人搞定且准备去打x64的洞”,360Vulcan Team准备使用的一个漏洞也在这次补丁日“牺牲”了。 360Vulcan Team黑客团队介绍:http://www.lwfree.cn/fanwen/20190605/34263.html
------分隔线----------------------------
推荐内容