DEVCORE实习生勇夺Pwn2Own骇客竞赛第三名

全球白帽骇客最高殿堂Pwn2Own Toronto 2023漏洞研究竞赛甫落幕,攻击型资安公司DEVCORE(戴夫寇尔)实习生组队参赛,两位选手首次参与国际骇客大赛,即夺下第三名的优秀成绩,向世界大展台湾新秀实力及资安能量。

Pwn2Own竞赛为Zero Day Initiative(ZDI)漏洞悬赏计画所举办的骇客挑战赛,邀请世界各地顶尖白帽骇客从广泛使用的软体和行动装置中找出0-day漏洞。今年Pwn2Own Toronto 2023於10月24日至27日举办,为期4天的赛程中,攻击目标共包含手机装置、智慧家庭装置、智慧扬声器、印表机等8大类别。

本年度由DEVCORE研究部实习生LJP、YingMuo组成的队伍,首次踏上世界舞台与各国好手较劲,运用TP-Link Omada Gigabit Router和QNAP TS-464设备上的漏洞串连成攻击链,以10分的总积分荣登排行榜第三名,勇夺今年度Pwn2Own Toronto 2023的季军,获得50,000 美元(约合新台币162万元)奖金。

延续2022年DEVCORE团队所获得的冠军及破解大师的佳绩,2023年度出战的实习生团队同样选择挑战SOHO SMASHUP积分类别,此类别模拟小型办公室、家庭办公室(SOHO)场景,要求参赛者需从外网(WAN)骇入路由器,再藉此转移至内网(LAN)破解如智慧喇叭、NAS设备或印表机等第二台设备。过程中,DEVCORE参赛团队藉由TP-Link Omada Gigabit Router的堆叠缓冲区溢位(Stack Buffer Overflow)和QNAP TS-464设备上的漏洞串连成攻击链,成功斩获10分总积分并夺下第三名。

ProtonVPN是哪个国家的

0 0 投票数
Article Rating
订阅评论
提醒
guest
0 Comments
内联反馈
查看所有评论
0
希望看到您的想法,请您发表评论x