深信服瞬间攻克Windows项目,最新版本Win11系统也无可幸免

深信服瞬间攻克Windows项目,最新版本Win11系统也无可幸免 10月16日至17日,2021(第四届)“天府杯”国际网络安全大赛暨天府国际网络...

深信服瞬间攻克Windows项目,最新版本Win11系统也无可幸免

10月16日至17日,2021(第四届)“天府杯”国际网络安全大赛暨天府国际网络安全高峰论坛在成都举行,其中,致力成为全球第一破解比赛的“天府杯”国际网络安全大赛,由于比赛质量,项目难度均属于国际顶级水平,因此其也成为国内外众多安全从业人员展现技术硬实力的关键赛场。今年,深信服蓝军安全研究团队(kkk)首次参战,仅用3秒便攻克Windows项目,即使是它的最新版本Win11也无可幸免。

2021天府杯产品破解赛现场

据了解,本届“天府杯”国际网络安全大赛分为两个环节:原创漏洞演示复现赛、产品破解赛。相比往年,今年产品破解赛的难度加大,参赛选手在不同参赛项目中使用的安全漏洞不能重复,且不能使用已公开漏洞。

在深信服蓝军安全研究团队(kkk)参与的产品破解赛中,要求参赛选手在低权限的环境下运行特定的程序,从而将权限提升到管理员身份,从而接管整个操作系统。众所周知,微软的产品以安全著称,他们每年都会投入大量的人力对产品进行维护和升级,并且加入了大量的保护措施,不断提升产品的安全性,近期发布的最新版本计算机系统,安全性能进一步提升,攻克难度可想而知。

面对“守卫森严”的Windows系统,深信服蓝军安全研究团队(kkk)首次参赛,仅用3秒便攻克该项目,成功接管操作系统,即使是它的最新版本Win11也受影响。

深信服一直注重网络安全攻防技术研究,利用攻击方视角解决网络安全问题,并将安全研究技术应用到产品实践中。今年,深信服蓝军安全研究团队的两项研究成果:《深入研究Spooler服务:发现Windows打印机服务里面的本地提权和远程代码执行漏洞》和《攻击WindowsCOM/WinRT服务》,成功入选blackhat USA2021全球顶级峰会,也进一步反映出深信服安全研究人员在安全领域的研究上与世界顶尖研究团队齐头并进的势头, 该两项研究中发现的漏洞均可影响全球超十亿的计算机,如果攻击者抢先一步发现这些漏洞,则全球绝大部分Windows系统都可能暴露在危险之中。

未来,深信服将不断提高专业技术造诣,加大对安全研究人才和技术研究层面的投入,深度洞察网络安全威胁,持续为用户网络安全赋能。

本文内容由用户注册发布,仅代表作者或来源网站个人观点,不代表本网站的观点和立场,与本网站无关。本网系信息发布平台,仅提供信息存储空间服务,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如因作品内容侵权需删除与其他问题需要同本网联系的,请尽快通过本网的邮箱或电话联系。 
THE END
分享
二维码
< <上一篇
下一篇>>