Ⅰ 数学建模天府杯含量
含量高
“天府杯”国际网络安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选手与参赛项目。
参赛选手根据目标赛项设定报名参赛项目,比赛设置冠军、亚军、季军奖。大赛共设立150万美元的奖金,包含PC端、移动端与服务器端三大项,以及虚拟化 软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS 服务软件、共享管理类服务软件等八大类别。
Ⅱ 苹果iOS系统重大内核漏洞修复,可任意代码执行远程越狱
苹果近日发布了iOS、macOS、tvOS和watchOS等系统的更新,其中包含针对多个重大漏洞的安全补丁,包括远程越狱攻击链以及在两个月前天府杯上首次展示的系统内核和 Safari 网络浏览器中的一些关键漏洞。
根据网络安全行业门户“极牛网”GEEKNB.COM的梳理,这个系统内核漏洞的漏洞号为 CVE-2021-30955 ,该漏洞可以使恶意应用程序能够以内核权限执行任意代码。该漏洞不仅影响iphone设备,也会影响macOS设备。
昆仑实验室首席执行官@mj0011sec在推文中表示,内核漏洞 CVE-2021-30955 是其试图用来构建远程越狱链但未能按时完成的内核漏洞,天府杯黑客大赛中盘古实验室最终利用一组类似的内核漏洞入侵了运行 iOS 15 的 iPhone13 Pro,这一漏洞发现赢得了 330000 美元的现金奖励。
除了 CVE-2021-30955,最新的更新还修复了总共五个内核和四个IOMobileFrameBuffer(用于管理屏幕帧缓冲区的内核扩展)漏洞:
在 macOS 方面,苹果公司修补了 Wi-Fi 模块的一个漏洞 (CVE-2021-30938),系统上的本地用户可以利用该漏洞导致意外的系统终止甚至读取内核内存。
根据网络安全行业门户“极牛网”GEEKNB.COM的梳理,本次更新还修复了 WebKit 组件中的7个安全漏洞,包括 CVE-2021-30934、CVE-2021-30936、CVE-2021-30951、CVE-2021-30952、CVE-2021-30953、CVE-2021-30954、CVE-2021-30954,这些漏洞可以导致利用特制 Web 内容实现任意代码执行的情况。
此外,苹果公司还解决了影响 iOS 中的备忘录和密码管理器应用程序的几个漏洞,这些漏洞可能使拥有 iOS 设备物理访问权限的人能够从锁定屏幕访问联系人并检索存储的密码,而无需任何身份验证。
Ⅲ CVE-2005-2090
大家期待 CVE-2021-30955 漏洞终于公开了,但不要高兴太早,可能越狱并不会那么快出现,主要原因这次分享漏洞内容并不是那么细节,甚至可能完成不了越狱。先回顾一下内容,了解情况后再看回正题。
在去年11月份的时候,国内昆仑实验室 Brightiup 大神在推特发文称,使用 iPhone 12 Pro Max iOS 15.1 中,利用内核漏洞有效攻击,并且提到较为稳定,还分享截图证明,确定漏洞是可以利用的。
随后!告知此这是 CVE-2021-30955 漏洞,它在 iOS 15.2 系统已经修补,意味着 iOS 15.0 至 15.1.1 系统都受影响。
同时还得知,该漏洞在天府杯国际网络安全大会上使用过,我猜应该是多个漏洞组合攻击,应该不止 CVE-2021-30955 内核漏洞完成,又或者这次分享漏洞利用方法,细节并不是全面。
随后!去年12月份,Brightiup 大神在评论发文称,根据昆仑实验室的规定,我们将在两个月内公开所有细节。看到此漏洞,国内国外用户都激动了,看来越狱越来越近,实则并不是。
满两个月 Brightiup 大神并没有发布,并且还告知,之前说的两个月内发布是错误的,他指的这个时间是估计时间。
直到!2月23日下午3点的时候,正式公开 CVE-2021-30955 漏洞,还对此条推文禁止所有用户评论,只对已关注的人才能评,到底是怎么回事?请继续往下看。
从 peterpan0927 和 pattern-f 国内大神分析得知,这是没有 POC 的公开,no poc!!! not exploit!!!,非常的生气,感觉大家都白等了,甚至还提到,该漏洞啥也不是,也就是本次分享内容,实则并不详细。
不管是国内还是国外研究人员都在关注他,包括360安全研究人员,对此次分享漏洞来看,似乎都不满意,同时不接受这个漏洞,如果真的不可利用,那Brightiup 对此信誉会大大减少。
接着!我们看看 Brightiup 分享 CVE-2021-30955 漏洞文档,确实有提到利用方法,但貌似很不全,似乎分享内容只是告诉方法,实则多处细节并未提到。
具体情况,还需要等 Pwn20wnd 越狱大神再次分析,看看是否可用于越狱,但从多位研究人员分析,这次分享漏洞利用方法,需要再次深度研究,所以我们还要看看 Pwn20wnd 会不会带来突破点。
大概这些内容了,话说!你们期待 iOS 15.0 - 15.1.1 系统越狱吗?请评论。
Ⅳ 天府杯网络安全大赛上蚂蚁金服战队是哪些
蚂蚁金服光年实验室lyear战队和oyear战队。
本次比赛收到来自全球的百余名选手报名,其中包括中国科学院信息工程研究所第六研究室的VARAS战队、蚂蚁金服光年实验室lyear战队和oyear战队等知名战队。
据悉,VARAS战队主要专注于软件与系统的大规模漏洞挖掘与风险评估,研究方向之一是针对IoT设备的漏洞挖掘,包括路由器、NAS、智能家居等。团队有丰富的漏洞挖掘经验和利用构造思路,获得CVE编号百余个,多人入选MSRC TOP100。团队成员曾连续多届参加包括GeekPwn、中国网络安全技术对抗赛、XPwn等比赛,均破解成功。
lyear战队核心安全能力领域包括移动端浏览器的漏洞挖掘与利用、移动操作系统漏洞攻防研究、移动端应用供应链体系的漏洞攻防研究、生物识别安全以及IoT安全等,同时该战队多名同学在国内外多个重量级安全舞台上先后多次发布了极具行业影响力的安全研究成果。
而oyear战队具有丰富的黑灰产抗击经验和行业内顶尖的攻防技术能力。除致力于护航蚂蚁金服相关产品安全,同时也通过前沿的安全技术的分享来赋能外部合作商户/厂商以及生态伙伴的安全。