360安全联队3秒攻破Flash排名榜首

北京时间2016年11月11日上午，世界黑客大赛PwnFest次日的首场比赛落幕。经过微软、Adobe等官方厂商的共同裁定，代表中国出战的360安全联队再下一城，3秒攻破了基于微软Edge浏览器的Adobe Flash Player，并获得最高权限。截至目前，360安全联队以累计41万美元奖金和14枚奖章的成绩领先于其他战队，位居首位。

　　360安全联队由360Vlcan、360Marvel和360Alpha三支队伍组成，分别专注于PC、虚拟化、移动平台的安全研究。据了解，这已经不是360安全联队的成员第一次在世界赛场上破解Flash。今年3月，在加拿大温哥华举办的黑客“世界杯”Pwn2Own上，360Vulcan就曾攻下Flash并获得最高权限。

　　由于搭载了微软最新的Windows10 RS1系统和Edge浏览器，本次比赛上Flash的攻击难度也急剧提升。作为微软力推的新一代浏览器，安全性一直是Edge的一大卖点，其双沙盒技术，极大地提高了沙盒突破的难度;再加上微软Windows 10 RS1的升级，也大大提高了利用内核突破沙箱而完全控制系统的难度。

　　不仅攻击环境十分严苛，攻击目标Flash的安全性也出现了飞跃性的提升。自从与微软、谷歌的安全团队展开合作后，Flash引入了大量安全防护机制，并封堵了不少漏洞利用方式，如今Flash漏洞被恶意利用的难度较此前大大增加

　　虽然Flash的安全性达到了前所未有的提高，但在高明的攻击手段面前仍要束手就擒。360安全联队在成功利用Edge浏览器沙箱内核漏洞和Flash自身漏洞的情况下，双向夹击，用时3秒就成功瓦解了Flash的坚固城防。

　　截至目前，360安全联队在PwnFest上已经成功拿下三大项目，赛事首日破解微软Edge浏览器并取得最高权限，获得14万美元的项目最高奖金及4个奖章;打破不败神话VMware workstation实现全球首破，并获得15万美元的奖金及6个奖章。

　　据了解，360安全联队是本届PwnFest上报名挑战项目最多的队伍，已经完成大部分破解目标的他们还将向谷歌Pixel发起最后冲击，如果挑战成功，不仅有望获得“破解之王”的至高荣耀，还将打破Pwn(破解)类比赛中破解目标数量最多的记录。

　　近年来，360Vulcan、360Marvel、360Alpha三支团队的身影在国际赛事及会议上频频亮相，表现不俗，这在很大程度上依赖于国内最大的互联网安全公司360雄厚的技术实力支持。迄今为止，360已经累计向全球各大知名厂商提交漏洞并获得致谢次数超过500次，并被誉为“东方最强白帽子军团”。

　　据悉，PwnFest大赛是微软、谷歌、苹果、Adobe、VMWare五大互联网巨头联合助阵的顶级黑客大赛，五大厂商还将分别派出技术人员担当裁判，确保赛事的权威性和公平性。在本次赛事中使用的漏洞，赛后也将提交给相应的厂商进行修复，及时提高软件产品的安全性，并最终保护全球几十亿软件用户的安全。