如何看待“360夺黑客大赛世界冠军”

Pwn2Own是全球公认级别最高的黑客大赛，比赛主办方为惠普ZDI项目，微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标，其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品，单项奖金分别为75000美元和65000美元，而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。

与往届相比，今年Pwn2Own的IE11挑战难度空前，国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标，并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11，此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。

360Vulcan Team负责人MJ0011对此表示：IE是中国流行的应用软件，本届比赛IE又是极具挑战性的攻击项目。我们也希望通过比赛证明，攻防无止境，只有不断创新和进步才是最好的安全解决方案。

据MJ0011介绍，360Vulcan Team是360安全卫士的攻防研究团队，日常工作主要是挖掘软件的安全漏洞和漏洞威胁，帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验，360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品，其核心技术就是由360Vulcan Team设计开发的。

从2009至今，360已经68次报告微软漏洞而获得微软安全公告的致谢，是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上，360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。

亲爱的热爱的是什么比赛

没有参加过，但作为记者，有幸采访了不少参加过CTF的大神们。这里分享一篇去年的采访，正好是关于一场CTF的采访报道，里面有详细的比赛情节，和最新一期的情节还有那么一点点像，不够他们是自己出题，相当炫酷了。

那些长情的黑客

文 | 史中

2015年，我认识了 MJ。

在一次黑客大会上，他轻轻点击一下鼠标，缓缓移开双手， Windows 系统沉吟半晌，猛地弹出一张图片——“Hello World”。全场安静，一秒之后，响起雷鸣般的掌声。

我时常回想那一幕，在那一瞬间他满足了我对黑客的完整想象：

如果他想，只需要一个链接，十秒钟，世界上任何 PC 都可以被他“一波带走”。

周鸿祎比我早十二年认识 MJ，这也是 MJ 现在身处 360 的原因。

MJ 有不少名字。工牌上是“核心安全事业部总经理 郑文彬”，他的 ID 全称叫做“MJ0011”，老周喜欢用他十年前的旧称：“马甲”，江湖上的黑客迷弟迷妹们称他为大神，而 360 的同事称他为“J总”（勾总）。

MJ：朕就是这样汉子

MJ 在 360 大厦的办公室所在楼层很高，虽然不大，但四面墙中的两面都是落地窗。这说明，他在整个大厦的“Edge”位置，这让我联想到了他在世界大赛上用漏洞三番五次远程打穿的 Edge浏览器。

如今，老周把 360 核心安全的所有技术业务和几百号黑客大牛，都交在他的手上。他的 Title 也已经成为 360 助理总裁，如果他看上去像一个油滑的老干部，没人会觉得意外；但实际上，他仍然散发出百分之百的黑客气场。

他所做的事情之细致具体，让我每每叹为观止：

微云推荐360继续保护XP吗？

朋友好！

请您放心！XP系统还可以使用，360会一直保护XP到底的。

最近，四大国际评测

360排名全球第一

　最近，全球著名的安全评测机构AV-C、AV-TEST以及COSEINC、PCSL相继发布了《XP防护评测报告》，检验安全软件能否有效防御黑客对XP漏洞的攻击，360安全卫士在所有评测中均排名第一，成绩优于卡巴斯基、比特梵德、小红伞、Avast等世界知名软件，更遥遥领先其他国产软件！

在微软停止XP服务支持后，安全软件对漏洞的防御能力成为各大评测机构关注的焦点。AV-C、AV-TEST、COSEINC、PCSL均采用国际通行的黑盒测试方法，模拟XP系统在没有微软补丁的情况下，黑客对高危漏洞进行攻击的情况，漏洞涉及已经停服的XPSP3、SP2版本、IE6-IE8浏览器和Office2003。

在四大国际评测中，360安全卫士“XP盾甲”在AV-C、AV-TEST、COSEINC评测中均100%成功拦截所有漏洞攻击，在PCSL评测中同样排名第一。而其他软件平均拦截率只有60%左右，部分国产软件甚至四次考试都不及格，排名垫底。

　在此前进行的XP挑战赛上，黑客利用漏洞攻击XP电脑，腾讯电脑管家和金山毒霸在一两分钟内就被黑客攻破。360安全卫士“XP盾甲”是唯一胜出的安全软件。之后，遭黑客秒破的厂商质疑XP挑战赛是“草台班式比赛”，近期各大国际评测则证明，360“XP盾甲”的防护能力已达到世界领先水平，也是国内唯一真正具备漏洞防护能力的安全软件。

在微软全球官方网站发布的安全软件推荐名单中，微软官方共推荐了24家安全企业的产品。截至目前，360是唯一入选的中国安全软件。

评测机构及报告全文

AV-C全称AV-Comparatives，是世界范围内最具知名度和公信力的反病毒评测机构之一，总部位于奥地利，其对比排名的评测赛事也被视为安全软件的“奥运会”。

AV-TEST总部位于德国，迄今已有超过15年历史。AV-TEST与AV-Comparatives、VB100并列为全球顶级反病毒评测，所有知名杀毒软件均长期参加AV-TEST以改进产品。

COSEINC总部位于新加坡，在网络攻防领域拥有极高知名度，长期为新加坡政府和全球知名企业提供安全服务。2006年BlackHat黑客大会上，首位公开攻破Vista的波兰女黑客JoannaRutkowska就来自COSEINC。点击查看COSEINC评测报告

PCSL（PC安全实验室）成立于2008年，是唯一加入国际反恶意软件测试标准组织AMTSO的中国测试机构，目前全球有30多家主流安全厂商委托PCSL测试安全产品。

四大国际评测

360排名全球第一详情了解：http://s.pop.zt.360.cn/pop/20101220/3117.html?tpl=dfpage=1

360安全技术大会是什么？

你说的360安全技术大会应该就是主要采用黑客挑战赛的方式，貌似是检验特斯拉汽车系统的安全性的问题。

话说回来你也可以去关注GeekPwn，它的中文译名是“极棒”

也是一个国际顶级黑客聚集在一起的一个活动，他主要针对点生活领域的安全问题，涉及的领域也比较广，你都可以从各方面了解，就酱

今年的世界黑客大赛到底是哪个中国团队得了冠军啊？360还是keen？

很好理解啊，就和奥运会一样，不同的项目不同的冠军，你不能说游泳冠军和射击冠军，到底哪个才是真正的奥运冠军吧。

两个团队说的都是真的，360今年第一次参赛，就选择了难度极高的IE浏览器，这一届的IE项目，因为主办方规定了严苛的规则，被公认是史上最难攻破的IE浏览器，连大赛在IE项目上的三连冠黑客团队Vupen，今年都退赛了。但是360不愧是安全大厂，只用了17秒就攻破了超高难度的IE！这个时间的确极快了，看到有万能的网友说，17秒，那不就是IE刚打开就被攻破了。。。360这次也的确是全亚洲第一个在这个项目上拿冠军的团队，之前都是蓝眼睛歪果仁拿的，所以的确为国争光了，是一件值得大家高兴自豪的事情。

还有Keen，在攻击adobe flash和adobe reader的项目上拿了冠军也不假。这个中国上海的安全研究团队分别用30秒和60秒攻破了flash和reader。这两个项目相对IE是简单了不少，不过因为是两个项目，连个项目的奖金加在一起比360拿得多，不过360也不缺钱就是了，就是去炫耀中国实力的。

所以360和keen都是冠军，我朝在这种世界顶级的比赛上诞生了两支冠军队伍，这是喜大普奔的事啊，乖，都别互相掐了，都是棒棒哒。