“Pwn2Own捷报 360安全战队首战攻破三星Galaxy S8”

本篇文章998字，读完约2分钟

据悉，此次利用浏览器漏洞实现对三星galaxy s8的完全控制，可以读取手机文件，安装任意应用程序。 这场比赛的成功意味着360安全战队在代表中国解读海外企业品牌手机中得到了鲜血。 这次大会的破解项目与以往略有不同，以破解galaxy s8为例，并非简单的破解就可以了，破解后也可以更长期地完全控制手机，重启后也有效，我想参加

对龙广来说，在有名的黑客大会上拿“一血”似乎成了家常便饭。 gongguang创造了一年内在国际四大知名黑客大赛( mobile pwn2own、pwn0rama、pwn2own、pwnfest )中夺冠的行业传说，多次创造了全球首个成功突破nexus系列手机的记录。

理所当然的成绩背后，似乎是白帽黑客对移动安全的执着和钻研。 360多年来一直专注于移动安全行业的研究，专注于安卓系统漏洞的挖掘和利用。 他所属的360 alpha team已经是谷歌答谢排行榜的“常客”，截至今年10月，累计发现了74个安卓系统漏洞。 受到谷歌赏金猎人多次鼓励的龚广，还获得了安卓“赏金猎人”的称号。 “我们在与谷歌上千台‘机械军’的对抗中发现了漏洞。 人人都希望在网上更安全。 ”。 龚广说。

在今年3月的pwn2own世界黑客竞技场上，中国击败美、德等老牌黑客强国夺冠。 在这场象征黑客最高荣誉的比赛中，360安全战队代表中国获得“master of pwn”总冠军奖杯，成功实现了edge win10 vmware连续三杀破解，创造了pwn2own史上最高的破解纪录。

这次移动pwn2own黑客大会是趋势科技zero day计划的一部分，zero day计划特别提供安全人员的奖励，要想获得奖励，需要苹果、谷歌、三星、华为等

pwn2own黑客大会的奖励金额超过了50万美元，根据漏洞的难易程度，奖金也会有所不同。 safari漏洞奖励额达到4万美元，SMSSMSSMS漏洞奖励额达到6万美元，基带安全漏洞奖励额达到10万美元。 今年的目标设备包括iphone 7、三星galaxy s8、google pixel和华为mate 9 pro，所有这些设备都运行最新版本的ios或android系统，并提供最新的安全性

在此次移动pwn2own中，来自360 vulcan team的多个安全研究人员将参与iphone 7的破解项目，带来新浏览器漏洞——oom的相关议题。

来源：人民视窗网