攻破safari并获得MacOS Root权限 腾讯安全再创纪录

本篇文章2162字，读完约5分钟

中新网3月17日电北京时间3月17日凌晨，“黑客世界杯”2017年预赛进入第二天。腾讯保安队昨天以总分16分的成绩获得了第一天的冠军，然后连续突破5个项目，在第二个比赛日获得了55分。截至目前，腾讯团队两天累计总得分71分，提前锁定总得分冠军，少赛一场！其中，腾讯狙击手，pwn 2历史上第一个也是唯一一个“pwn大师”，每队得分47分。

(当前总积分排名)

值得一提的是，代表中国参赛的腾讯安保团队在pwn2own获得了腾讯安保狙击小组的第一个“pwn大师”成员，其主要成员多来自“腾讯eee团队”。这个年轻的团队由腾讯各安全部门的技术人才组成，导师是腾讯安全科恩实验室主任吴石。它是腾讯安全联合实验室培育的中国新一代网络安全人才计划的典型代表。今年年初，它在2016年赛科康赛夫总决赛中击败了去年冠军美国ppp队。

五个满分，腾讯保安队71分稳坐冠军宝座

(腾讯安全狙击小组破解adobe flash)

腾讯安全团队，第一天排名的冠军，在pwn2own2017的第二天赢得了第一场战斗。由腾讯安全联合实验室和计算机管家攻防团队组成的腾讯安全狙击小组，在昨天成功破解adobe reader后，今天在3秒钟内成功“推出”adobe flash，成功破解并获得系统权限，第二天获得第一个12分项目。据悉，去年，腾讯安全团队还打破了adobe flash，创造了pw N2历史上最短时间的新纪录。

随着当天比赛的不断升温，腾讯安全兰斯团队在一秒钟内突破微软边缘浏览器，获得了迄今为止最高的14分，创造了单项最高分的新纪录。腾讯的安全团队不怕再次提高比赛难度，并在昨天之后再次展示其冠军表现。据了解，该项目也是本次比赛中难度系数较高的项目之一。

(腾讯安全兰斯团队突破微软边缘浏览器)

在接下来的safari项目挑战中，腾讯保安狙击队再次脱颖而出，以毫秒级的速度完成了挑战，获得了macos根权限，个人项目得分11分，再次创造了pwn2own竞赛的新纪录。

截至今天的比赛结束，腾讯安全团队成功突破了adobe flash、微软edge browser、微软windows、苹果safari等五个项目。，累计总得分71分，再次刷新排名，占据了pwn20wn2017积分榜冠军的位置。腾讯安防团队能够在pw N2自己的竞争中发挥出色，并不断展示其强大实力，这是腾讯安防联合实验室在培养中国安防人才方面的收获。

中国黑客是国际舞台上的新手。人才孵化铸就强大实力

成立腾讯安全以太团队的宣武实验室负责人Tk在吗？他曾经说过，目前漏洞防御已经从早期的单点防御发展到了“全时对抗”的时代，每次从设计时、开发时、编译时和运行时，都有相应的技术体系和方法来保证。他以产业合作为例。微软与英特尔上游和adobe下游合作，共同防御漏洞。在吗？它表明，既然出现了多维攻击，脆弱性也应该通过“多维合作”来防御。因此，行业需要建设安全社区，同时不断利用pwn2own、geekpwn、def con ctf等顶级赛事，提升安全人才能力，培养和挖掘更多安全人才。

据报道，本次大赛的许多主力球员都来自腾讯eee Team，这是腾讯证券新成立的ctf团队。这支年轻的团队由腾讯安全各部门的技术人才组成，以腾讯安全科恩实验室主任吴石为导师，是腾讯安全联合实验室培育培育的中国新一代网络安全人才计划的典型代表。今年年初，该队在2016年总决赛中击败了去年的冠军美国ppp队。

腾讯eee团队也是腾讯信息安全大赛tctf的重要组织者。Tctf是由腾讯证券投资和腾讯证券联合实验室发起的中国专业信息安全竞赛平台，也是中国唯一一个具有def con资格的外卡竞赛平台。作为一场高水平的黑客竞争，tctf不仅是腾讯在安全竞争上的一次尝试，也是对作为互联网巨头的安全人才价值的肯定。

打造第一个安全实验室矩阵腾讯展示全球竞争力

据报道，在今天的比赛中仅用3秒钟就突破了adobe flash项目的腾讯安全狙击小组成员表示:作为安全研究人员，各种产品和系统中的漏洞一直是他们的重点研究对象。通过漏洞研究和挖掘，制造商不仅可以提高产品安全性，还可以增加自身实力和经验，从而更好地输出技术成果，减少用户损失，确保用户网络安全。

腾讯安全移动安全实验室自成立以来，一直专注于移动设备漏洞发现和防御系统。到目前为止，它已经发现了数百个高风险漏洞，覆盖了数十亿用户，缓解了1000亿用户账户和资金的安全问题。2015年10月16日，腾讯安全宣武实验室收到了联想集团的公开感谢，感谢腾讯实验室提交了思惟系列产品的四个漏洞，帮助联想保护了数亿用户的安全。去年9月，腾讯安全科恩实验室(Tencent Security Cohen Lab)向特斯拉提交了一个漏洞，使实验室成员能够在世界上首次以远程和非物理方式成功入侵特斯拉汽车。腾讯安全科恩实验室的这一举动赢得了特斯拉官方网站的公开感谢，成为今年唯一一个被列入“特斯拉安全研究员名人堂”的团队。去年11月，微软安全公告称，腾讯安全联合实验室提交的漏洞数量达到当月第一。

目前，腾讯安全联合实验室将不遗余力地将安全技术能力转化为产业链能力，成为腾讯安全技术保障和升级的利器，提升行业安全水平的重要力量。永远护卫人们的日常网络信息安全。