?2021天府杯 產(chǎn)品破解賽現(xiàn)場?

據(jù)了解，本屆“天府杯”國際網(wǎng)絡(luò)安全大賽分為兩個(gè)環(huán)節(jié)：原創(chuàng)漏洞演示復(fù)現(xiàn)賽、產(chǎn)品破解賽。相比往年，今年產(chǎn)品破解賽的難度加大，參賽選手在不同參賽項(xiàng)目中使用的安全漏洞不能重復(fù)，且不能使用已公開漏洞。

在深信服藍(lán)軍安全研究團(tuán)隊(duì)（kkk）參與的產(chǎn)品破解賽中，要求參賽選手在低權(quán)限的環(huán)境下運(yùn)行特定的程序，從而將權(quán)限提升到管理員身份，從而接管整個(gè)操作系統(tǒng)。眾所周知，全球某知名電腦軟件提供商的產(chǎn)品以安全著稱，他們每年都會(huì)投入大量的人力對產(chǎn)品進(jìn)行維護(hù)和升級，并且加入了大量的保護(hù)措施，不斷提升產(chǎn)品的安全性，近期發(fā)布的最新版本計(jì)算機(jī)系統(tǒng)，安全性能進(jìn)一步提升，攻克難度可想而知。

面對“守衛(wèi)森嚴(yán)”的全球知名計(jì)算機(jī)系統(tǒng)，深信服藍(lán)軍安全研究團(tuán)隊(duì)（kkk）首次參賽，僅用3秒便攻克全球知名計(jì)算機(jī)系統(tǒng)項(xiàng)目，成功接管操作系統(tǒng)，即使是它的最新版本，也受影響。

深信服一直注重網(wǎng)絡(luò)安全攻防技術(shù)研究，利用攻擊方視角解決網(wǎng)絡(luò)安全問題，并將安全研究技術(shù)應(yīng)用到產(chǎn)品實(shí)踐中。今年，深信服藍(lán)軍安全研究團(tuán)隊(duì)的兩項(xiàng)研究成果：《深入研究Spooler服務(wù)：發(fā)現(xiàn)Windows打印機(jī)服務(wù)里面的本地提權(quán)和遠(yuǎn)程代碼執(zhí)行漏洞》和《攻擊Windows COM/WinRT服務(wù)》，成功入選black hat USA 2021全球頂級峰會(huì)，也進(jìn)一步反映出深信服安全研究人員在安全領(lǐng)域的研究上與世界頂尖研究團(tuán)隊(duì)齊頭并進(jìn)的勢頭,?該兩項(xiàng)研究中發(fā)現(xiàn)的漏洞均可影響全球超十億的計(jì)算機(jī)，如果攻擊者搶先一步發(fā)現(xiàn)這些漏洞，則全球絕大部分Windows系統(tǒng)都可能暴露在危險(xiǎn)之中。

未來，深信服將不斷提高專業(yè)技術(shù)造詣，加大對安全研究人才和技術(shù)研究層面的投入，深度洞察網(wǎng)絡(luò)安全威脅，持續(xù)為用戶網(wǎng)絡(luò)安全賦能。

songjy