螞蟻金服光年實驗室lyear戰隊和oyear戰隊。
本次比賽收到來自全球的百餘名選手報名,其中包括中國科學院信息工程研究所第六研究室的VARAS戰隊、螞蟻金服光年實驗室lyear戰隊和oyear戰隊等知名戰隊。
據悉,VARAS戰隊主要專注於軟體與系統的大規模漏洞挖掘與風險評估,研究方向之一是針對IoT設備的漏洞挖掘,包括路由器、NAS、智能家居等。團隊有豐富的漏洞挖掘經驗和利用構造思路,獲得CVE編號百餘個,多人入選MSRC TOP100。團隊成員曾連續多屆參加包括GeekPwn、中國網路安全技術對抗賽、XPwn等比賽,均破解成功。
lyear戰隊核心安全能力領域包括移動端瀏覽器的漏洞挖掘與利用、移動操作系統漏洞攻防研究、移動端應用供應鏈體系的漏洞攻防研究、生物識別安全以及IoT安全等,同時該戰隊多名同學在國內外多個重量級安全舞台上先後多次發布了極具行業影響力的安全研究成果。
而oyear戰隊具有豐富的黑灰產抗擊經驗和行業內頂尖的攻防技術能力。除致力於護航螞蟻金服相關產品安全,同時也通過前沿的安全技術的分享來賦能外部合作商戶/廠商以及生態夥伴的安全。
② 蘋果iOS系統重大內核漏洞修復,可任意代碼執行遠程越獄
蘋果近日發布了iOS、macOS、tvOS和watchOS等系統的更新,其中包含針對多個重大漏洞的安全補丁,包括遠程越獄攻擊鏈以及在兩個月前天府杯上首次展示的系統內核和 Safari 網路瀏覽器中的一些關鍵漏洞。
根據網路安全行業門戶「極牛網」GEEKNB.COM的梳理,這個系統內核漏洞的漏洞號為 CVE-2021-30955 ,該漏洞可以使惡意應用程序能夠以內核許可權執行任意代碼。該漏洞不僅影響iphone設備,也會影響macOS設備。
昆侖實驗室首席執行官@mj0011sec在推文中表示,內核漏洞 CVE-2021-30955 是其試圖用來構建遠程越獄鏈但未能按時完成的內核漏洞,天府杯黑客大賽中盤古實驗室最終利用一組類似的內核漏洞入侵了運行 iOS 15 的 iPhone13 Pro,這一漏洞發現贏得了 330000 美元的現金獎勵。
除了 CVE-2021-30955,最新的更新還修復了總共五個內核和四個IOMobileFrameBuffer(用於管理屏幕幀緩沖區的內核擴展)漏洞:
在 macOS 方面,蘋果公司修補了 Wi-Fi 模塊的一個漏洞 (CVE-2021-30938),系統上的本地用戶可以利用該漏洞導致意外的系統終止甚至讀取內核內存。
根據網路安全行業門戶「極牛網」GEEKNB.COM的梳理,本次更新還修復了 WebKit 組件中的7個安全漏洞,包括 CVE-2021-30934、CVE-2021-30936、CVE-2021-30951、CVE-2021-30952、CVE-2021-30953、CVE-2021-30954、CVE-2021-30954,這些漏洞可以導致利用特製 Web 內容實現任意代碼執行的情況。
此外,蘋果公司還解決了影響 iOS 中的備忘錄和密碼管理器應用程序的幾個漏洞,這些漏洞可能使擁有 iOS 設備物理訪問許可權的人能夠從鎖定屏幕訪問聯系人並檢索存儲的密碼,而無需任何身份驗證。
③ CVE-2005-2090
大家期待 CVE-2021-30955 漏洞終於公開了,但不要高興太早,可能越獄並不會那麼快出現,主要原因這次分享漏洞內容並不是那麼細節,甚至可能完成不了越獄。先回顧一下內容,了解情況後再看回正題。
在去年11月份的時候,國內昆侖實驗室 Brightiup 大神在推特發文稱,使用 iPhone 12 Pro Max iOS 15.1 中,利用內核漏洞有效攻擊,並且提到較為穩定,還分享截圖證明,確定漏洞是可以利用的。
隨後!告知此這是 CVE-2021-30955 漏洞,它在 iOS 15.2 系統已經修補,意味著 iOS 15.0 至 15.1.1 系統都受影響。
同時還得知,該漏洞在天府杯國際網路安全大會上使用過,我猜應該是多個漏洞組合攻擊,應該不止 CVE-2021-30955 內核漏洞完成,又或者這次分享漏洞利用方法,細節並不是全面。
隨後!去年12月份,Brightiup 大神在評論發文稱,根據昆侖實驗室的規定,我們將在兩個月內公開所有細節。看到此漏洞,國內國外用戶都激動了,看來越獄越來越近,實則並不是。
滿兩個月 Brightiup 大神並沒有發布,並且還告知,之前說的兩個月內發布是錯誤的,他指的這個時間是估計時間。
直到!2月23日下午3點的時候,正式公開 CVE-2021-30955 漏洞,還對此條推文禁止所有用戶評論,只對已關注的人才能評,到底是怎麼回事?請繼續往下看。
從 peterpan0927 和 pattern-f 國內大神分析得知,這是沒有 POC 的公開,no poc!!! not exploit!!!,非常的生氣,感覺大家都白等了,甚至還提到,該漏洞啥也不是,也就是本次分享內容,實則並不詳細。
不管是國內還是國外研究人員都在關注他,包括360安全研究人員,對此次分享漏洞來看,似乎都不滿意,同時不接受這個漏洞,如果真的不可利用,那Brightiup 對此信譽會大大減少。
接著!我們看看 Brightiup 分享 CVE-2021-30955 漏洞文檔,確實有提到利用方法,但貌似很不全,似乎分享內容只是告訴方法,實則多處細節並未提到。
具體情況,還需要等 Pwn20wnd 越獄大神再次分析,看看是否可用於越獄,但從多位研究人員分析,這次分享漏洞利用方法,需要再次深度研究,所以我們還要看看 Pwn20wnd 會不會帶來突破點。
大概這些內容了,話說!你們期待 iOS 15.0 - 15.1.1 系統越獄嗎?請評論。
④ 天府杯的天府杯評選辦法
四川省建設工程天府杯獎(省優質工程)評選辦法
第一章 總 則
第一條 為貫徹落實國家《質量振興綱要》和實施我省建設工程的名牌戰略,推動我省建設工程質量水平的提高,經省建設廳同意,決定在全省建設行業中開展省優質工程「天府杯」獎評選活動,特製定本辦法。
第二條 「天府杯」分為金獎和銀獎。「天府杯」獎是我省建設工程質量的最高榮譽獎。「天府杯」獎的評選對象為我省建設工程施工企業在我國境內承包、已經建成並投入使用的各類工程。「天府杯」獎的評選工作由四川省建設工程質量安全與監理協會組織實施。
第三條 「天府杯」獎工程由建設工程施工企業自願申報,經市(州)建設行政主管部門和省級有關部門擇優推薦後進入評選,質量應達到省內一流水平。
第四條 「天府杯」獎每年評選一次。
第二章 評選工程范圍
第五條 評選「天府杯」獎的工程,必須是符合基本建設程序,並已建成投產或使用的新建、擴建工程。
第六條 申報工程應達到以下規模:
一、建築面積8000m以上的房屋工程(不含住宅);
二、大中型公共建築和市政工程的規模為:
(一)1.5萬座(含1.5萬座)以上的體育場;
(二)2000座(含2000座)以上的體育館;
(三)1000座(含1000座)以上的游泳館、藝術館;
(四)500座(含500座)以上(或多功能)的影劇
院;
(五)單體建築面積2000m以上(含2000m)的城市橋梁(含立交橋);
(六)長度40km以上的高速公路(包含橋梁、隧道
等全部項目);
(七)設施完整配套的5km(含5km)以上城市道路,
包含橋梁、排水、排污、綠化、路燈照明等全部項目。
(八) 獨立大橋、特大橋、1000米以上的公路隧道。
(九)鐵路工程的規模為:
1、新建、改建鐵路區段站、編組站,獨立的客、貨
站。
2、新建一個區段(含一個區段)以上的通信電纜工
程。
3、聯鎖道岔25組以上的大站微機聯鎖或電氣集中
工程或一個區段的信號電氣集中工程。
4、能形成獨立使用功能,工程造價2000萬元以上的
工程項目。
三、住宅工程和新建的住宅小區,其規模要求如下:
(一)建築面積4000m/幢以上的住宅樓;
(二)總建築面積在20000m以上設施配套齊全;庭
院綠化已完成;一次建成的住宅小區或小區內的組團。
四、無具體劃分規模標準的工程項目,其申報工程
的建安工程量應在1500萬元以上。
五、三州及縣屬工程或個別工程規模較小,達不到上述要求,但科技含量高,建築風格獨特、工程質量特別優良,各界反映好的,可作為個案申報、評選,但必須嚴格控制。
第七條 下列工程不列入評選工程范圍:
(一)我省建築施工企業承建的境外工程;
(二)境外企業在省內承包並進行施工管理的工程;
(三)竣工後被隱蔽難以檢查的工程;
(四)實行備案制後,雖已通過竣工驗收,但又無正當理由未辦理備案的工程;
(五)住宅工程入住率小於70%的工程;
第三章 申報條件
第八條 四川省建設工程質量安全與監理協會每年根據各市(州)建設行政主管部門和省級有關部門的竣工工程數量及完成固定投資情況,確定各市(州)和有關部門「天府杯」獎的參評工程數量。
第九條 申報「天府杯」獎的工程應具備以下條件:
(一)申報工程必須符合基本建設程序及相關法律、法規的規定;
(二)工程設計合理、先進,符合國家和行業設計標准。建在城市規劃區內的工程必須符合城市規劃要求;
(三)房建工程應是獲四川省結構優質工程(2005年元月1日以前開工的工程除外)
(四)申報工程應是獲得「用戶滿意建築工程」稱號的工程。
(五)工程施工質量符合設計要求和現行國家及行業規范的質量要求,工程質量應達到省內同類型工程先進水平;
(六)建設單位已經組織有關人員和相關單位對工程進行了竣工驗收並驗收合格,進行了竣工驗收備案;
(七)工程竣工後經過一年以上的使用檢驗,沒有發現結構上的質量問題和隱患,沒有發現使用功能上的嚴重缺陷;
(八)工業、交通工程除符合以上各款條件外,其各項技術和經濟效益指標達到本專業省內先進水平;
(九)住宅工程、住宅小區或小區組團工程除符合本條(一)至(八)款要求外,還應具備以下條件:
1、所有建設項目均按批準的小區規劃內容全部完成,滿足使用要求,建築面積在20000m(含20000m)以上;
2、小區內各類建築的平面布置、立面造型及配套設施等,符合城市規劃、設計和規范標准要求;
3、住宅工程入住率應在70%以上;未獲得「用戶滿意建築工程」稱號的工程,應報「住宅工程用戶回訪意見表」,回訪應達到入住率的50%。
第十條 申報「天府杯」獎的主要承建單位,應具備以下條件:
(一)在以安裝工程為主體的工業建設項目中,承擔了主要生產設備和管線、儀器、儀表的安裝;在以土建工程為主體的工業建設項目中,承擔主廠房和其它與生產相關的主要建築物、構築物的施工;
(二)在交通、水利、市政和園林工程中,承擔了主體工程和工程主要部位的施工;
(三)在公共建築和住宅工程中,承擔了主體結構和部分裝修裝飾的施工;
第十一條 實行總承包的工程允許有三家建築施工企業申請作為「天府杯」獎的主要參建單位。主要參建單位應具備以下條件:
(一)與總承包企業簽訂了分包合同;
(二)完成的工作量占工程總量的20%以上;
(三)完成的單位工程或分包工程的質量全部達到合格。
第十二條 兩家以上建築施工企業聯合承包一項工程,並簽訂有聯合承包合同,可以聯合申報「天府杯」獎。如果由多家建築施工企業共同完成,應由完成工作量最多的企業申報。如果多家企業完成的工作量相同,可由建設(開發)單位申報。
第十三條 發生過重大質量事故,受到省、部級主管部門通報批評或資質降級處罰的建築施工企業,兩年內不允許申報「天府杯」獎。
第四章 申報程序
第十四條 「天府杯」工程申報程序:
(一)省內工程向所屬市(州)建設行政主管部門或工程質量管理協會申報;省外工程向其主管部門或所屬市(州)建設行政主管部門申報,有建設廳駐外辦事處的應取得辦事處同意。
(二)申報工程有多個主要參建單位的,由主要承建單位一同申報;
(三)有關部門所屬建築施工企業申報的工程,應徵求工程所在地和市(州)建設監督機構的意見;申報專業性工程應徵求省級有關部門或專業監督機構的意見。對工程質量的具體意見,應在《天府杯獎申報表》中相應欄內簽署並加蓋公章;
(四)各市(州)建設行政主管部門和省級有關部門依據本辦法對企業申報「天府杯」獎的有關資料進行審查,並在《天府杯獎申報書》中簽署對工程質量的具體評價意見,加蓋公章,正式向四川省建設工程質量安全與監理協會推薦。
第十五條 四川省建設工程質量安全與監理協會依據本辦法對推薦工程的申報資料進行初審,並將沒有通過初審的工程告知推薦單位。
第十六條 申報資料的內容和要求:
(一)申報資料內容:
1、申報資料總目錄(應註明各種資料的份數);
2、《天府杯獎申報書》一式兩份;
3、工程立項計劃任務書;工程初步設計審查或施工圖設計審查合格的文件,優秀設計證書,地勘、設計、施工、監理(按國家和省建設廳規定未實行監理的除外)承包合同復印件兩份;
4、工程報建批件。包括:國有土地使用證、建設工程規劃許可證、建設工程施工許可證或開工報告及批文的復印件兩份;
5、工程概況和施工質量情況的文字資料一式兩份;
6、評選為市(州)或行業優質工程及用戶滿意建築工程的證件復印件兩份;
7、工程竣工驗收報告復印件兩份;
8、工程竣工驗收備案書復印件兩份;
9、有消防設計的工程項目應提供消防驗收合格文件;
10、工程質量監督機構出具的《工程質量監督報告》復印件兩份;
11總承包合同或施工合同書復印件兩份;
12主要參建單位的分包合同和有關分部工程質量情況復印件各兩份;
13、反映工程概況並附文字說明的工程彩照10張,工程立面彩照5張(不同角度的全貌,主立面2張),工程施工與安裝過程的彩照5張,配有解說詞的光碟(5鍾左右)1張。
(二)申報要求:
1、必須使用由四川省建設工程質量安全與監理協會統一印製的《天府杯獎申報書》。表內簽署意見的各欄,必須寫明對工程質量的具體評價意見。對未簽署具體評價意見的,視為無效;
2、申報資料提供的文件、證明和印章等必須清晰,容易辨認;
3、申報資料必須准確、真實,並涵蓋所申報工程的全部內容。資料中涉及建設地點、投資規模、建築面積、結構類型、質量評價、工程性質和用途等,數據和文字必須與工程一致。如有差異,要有相應的變更手續和文字說明;
4、工程錄像光碟的內容應包括:工程全貌、工程竣工後的各主要功能部位,工程施工中的基坑開挖、基礎施工、結構施工、門窗安裝、屋面防水、管線敷設、設備安裝、室內外裝修的質量水平介紹,以及能反映主要施工方法和體現新技術、新工藝、新材料、新設備的措施等;
第十七條 被推薦工程經初審合格後由協會組織專家進行現場復查。根據工程類別和數量,組織3-5人的專家復查小組,分別對每個工程進行現場復查。復查小組對工程進行復查時,被查工程所屬地區的質量監督機構或建設工程行政主管部門選派1人配合復查工作。
第十八條 工程復查的內容和要求:
(一)聽取承建單位對工程施工和質量的情況介紹。主要介紹工程特點、難點,施工技術及質量保證措施;
(二)實地查驗工程質量水平。凡是復查小組要求查看的工程內容和部位(涉及國家重要機密的除外),都必須予以滿足,不得以任何理由迴避或拒絕;
(三)聽取使用單位對工程質量的評價意見(已獲用戶滿意建築工程的項目除外)。復查小組與使用單位座談時,主要承建單位和主要參建單位的有關人員應當迴避。
(四)查閱工程有關的內業資料:
1、立項審批資料,包括工程立項報告,有關部門的審批文件、工程報建批復文件等(上述資料應是原件);
2、質量控制資料;
3、管理資料;
4、工程備案書;
5、有關技術、質量和管理資料中,按照有關規定,應該是原件的必須提供原件。
(五)復查小組對工程復查的有關情況和申報單位及有關方面交換意見;
(六)復查小組向評審委員會提交書面復查報告。
第五章 工程評審
第十九條 建設工程「天府杯」獎的評審工作由評審委員會主任委員主持進行。
評審委員會設主任委員1人,副主任委員2人,委員若干。評審委員必須是具有高級技術職稱、熟悉工程專業技術、並擔任過一定專業技術職務的專家。
第二十條 評審委員由市(州)建設行政主管部門和行業主管部門根據評委條件,向四川省建設工程質量安全與監理協會推薦,由四川省建設工程質量安全與監理協會確定。
評審委員會的成員採取定期輪換制。每兩年調整一次,每次調整三分之一左右。
第二十一條 評審工作堅持嚴格、認真、公平、公正的工作原則。評審會議必須由評審委員本人參加,不得委派代表出席。
第二十二條 評審委員會根據被推薦工程的申報資料和工程復查小組的匯報,通過審查、觀看工程錄像資料、質詢、討論、評議,最終以無記名投票方式確定獲獎工程。
第六章 獎 勵
第二十三條 四川省建設工程質量安全與監理協會每年召開「天府杯」獎頒獎大會,向獲獎單位授予「天府杯」獎杯、獲獎證書,並對獲獎企業通報表彰、上網公布。
有關市(州)、有關部門和獲獎企業可根據本地、本部門和本企業的實際情況,對獲獎企業和有關人員給予獎勵。
第二十四條 任何單位和個人不得復制「天府杯」獎獎杯和證書。違者,將追究其法律責任。
第七章 紀 律
第二十五條 申報「天府杯」獎的單位不得弄虛作假,不得請客送禮。違者,將視情節輕重給予批評教育直至取消申報資格、已獲獎的工程可撤銷「天府杯」獎稱號。
第二十六條 工程復查人員和評審委員必須秉公辦事、廉潔自律,不得收受企業和有關人員的禮品、禮金。違者,將視情節輕重給予批評教育,直至撤銷工程復查或評審委員資格,並將違紀行為通知本人所在單位。
第八章 附 則
第二十七條 對於已經獲得「天府杯」獎稱號的工程,若發現工程質量存在較大的質量問題或隱患,建設工程「天府杯」獎評審委員會有權做出取消該工程「天府杯」獎稱號的決定。
第二十八條 本辦法由四川省建設工程質量安全與監理協會負責解釋。
第二十九條 本辦法自印發之日起施行。
附件2
住宅工程用戶回訪意見表
工程名稱: 承建單位: 住 戶
姓 名 住 戶
單位房號 廚衛、屋面
有無滲漏 樓面、天棚
有無開裂 有否水電及其它安裝質量問題 住 戶
簽 名 註:住戶欄不夠可後續 初審組長簽字: