【鲜生活冷链物流】2017上半年“白帽”黑客排行榜:3TAB排名全球前十


发布时间:2020-11-26 14:19:18 阅读量:26051 作者:朝棋

值得称道的是,尽管360获得微软致谢数量不及谷歌微软两大巨头,但在赏金项目上却以4次获奖的成绩领先所有厂商鲜生活冷链物流。赏金项目考验的不是单个漏洞的发现能力,而是攻击方式的思维技巧,要知道,斩断一种攻击方式的价值远远比修复一个漏洞高得多。

以“永恒之蓝”为代表的勒索病毒攻击,让全球网民认识到漏洞攻击的核弹级威力。在不法分子恶意利用漏洞的同时,也有很多“白帽”黑客在默默地帮助各大操作系统和流行软件修复漏洞。他们以高超技术让网络变得更安全,否则“永恒之蓝”的悲剧将无数次上演。

为了表彰“白帽”黑客对互联网安全做出的巨大贡献,谷歌、微软、苹果三大巨头在每月发布安全更新时,会对报告漏洞的安全研究人员公开致谢。近年来,中国厂商的网络攻防技术实力飞速提升,已经成为各大巨头漏洞致谢榜的重要力量,360以获得超过200次漏洞致谢的成绩排名全球第二,仅次于谷歌安全团队。腾讯、阿里巴巴和百度的安全团队跻身前十,国内新锐安全创业公司长亭科技也进入榜单。

谷歌漏洞致谢榜:360移动安全优势巨大

谷歌漏洞致谢榜主要包括Android系统和Chrome浏览器的漏洞公告。今年上半年,Android漏洞的身价水涨船高,先是谷歌宣布提高漏洞奖励价格,最高奖金较此前翻了4倍,一跃达到20万美金;著名的“漏洞军火商”Zerodium公司也开出了20万美元高价收购Android漏洞。

Android漏洞含金量高,挖掘难度也极大。谷歌拥有数千台服务器集群日夜不停地筛查Android等旗下产品的漏洞,再加上有世界著名的“黑客天团”Google Project Zero保驾护航,今年上半年只要能提交5枚以上漏洞,就足以跻身谷歌漏洞致谢榜的前十强。

上半年榜单中,360以获得谷歌128次漏洞致谢的成绩遥遥领先于其他厂商。自2015年谷歌发布Android漏洞致谢公告以来,360已连续三年稳居榜首,移动安全领域优势显著。

中国互联网巨头腾讯和阿里巴巴的安全团队也跻身谷歌漏洞致谢榜单前五名。此外,MS509 Team、蚂蚁金服、猎豹、百度、启明星辰、绿盟、小米、PKAV等国内其他厂商和民间安全团队也向谷歌报告了漏洞而获得致谢。

微软致谢榜鲜生活冷链物流:谷歌“黑客天团”半年斩获上百漏洞

微软漏洞致谢榜主要由两部分组成,一部分是每月初“星期二补丁日”的安全公告,另一部分是赏金计划(Bounty Program),专门为Mitigation Bypass(指绕过系统安全机制)等专项漏洞提供奖金。

微软和谷歌间的相爱相杀一直是科技圈乐此不疲的话题。在漏洞致谢方面,微软一贯态度高冷,谷歌却秉持着高涨的热情不停地给微软“找茬”。这两年,谷歌始终是微软致谢榜单上排名靠前的座上客,今年上半年更是斩获104次致谢排名榜首。相信微软看到这一成绩该是既烦恼于同伴的打扰,又欣喜于对方帮助提升自家产品安全性的热情吧!

国内厂商方面,360以52次致谢总数的成绩排名第三,再次创造中国厂商的最好成绩。近日微软在BlackHat全球黑客大会上发布TOP100安全贡献榜,表彰为微软系统和软件安全做出杰出贡献的全球100名安全专家,360公司有十人上榜,其中七人排名前50,入选人数和综合排名全面领先,360Vulcan团队的YUKI CHEN更是排名全球第三,成为名次最高的华人研究员。

苹果致谢榜:五支中国战队组团上榜

纵观今年上半年的苹果漏洞致谢榜,一定会发现不少熟悉的国内厂商的身影鲜生活冷链物流。今年上半年,除了360和腾讯两大漏洞致谢榜单上的常客之外,长亭科技、百度以及阿里巴巴三支中国厂商也跻身前十,组成了榜单上的新生力量。

值得一提的是,国内安全厂商在苹果漏洞安全上的研究也是遍地开花。在十强之外,盘古、蚂蚁金服、华为、天融信阿尔法团队、阿里巴巴、知道创宇等公司也纷纷投身苹果漏洞挖掘的阵营。

榜单之外,国内安全团队在黑客赛场上也展示着苹果漏洞研究的强大实力。2017年Pwn2Own上,360和长亭科技是赛场上仅有的成功挑战Mac OS和Safari两大高难项目的团队。360安全团队更是凭借Mac OS中的骨灰级漏洞和绝妙的利用技巧引发全场轰动,最终捧得Pwn2Own总冠军奖杯。

综合三大巨头的漏洞致谢榜单,中国团队今年上半年创造了有史以来最为高光的表现。既有谷歌优势项目上的巅峰纪录创造,也有微软赏金项目上的惊艳表现,还刷新了国内厂商入选苹果致谢榜数量最多的纪录。中国安全团队正为全球互联网用户使用更安全的系统和软件产品做着越发重要的贡献。

除了漏洞致谢榜单,我们今年还看到中国黑客在Pwn2Own世界大赛捧起冠军奖杯为国争光, BlackHat、Defcon等国际赛事上惊艳亮相,“永恒之蓝”勒索病毒爆发时全力狙击。在互联网的各个角落,时刻上演着正义与邪恶的对抗,而这些白帽黑客的存在,更代表着安全智慧和守护的力量。

吴主任提醒,在出现以上伤害后,应尽量将脱落的人体组织无菌冷藏,并尽快到医院治疗。(记者 黄河 )

位于郑州市大上海城附近的无限虾想,经营小龙虾。

昨日,记者通过电话联系到陈母赵女士。她在电话中说,“这是我们的家事,没必要对外人说。”

贾汪有着130年的煤炭开采史,煤矿最多的时候,大小煤矿有226对。全区累计出产原煤3.6亿吨,为江苏乃至全国早期的经济建设作出过重要贡献。但由于长期煤炭开采,全区塌陷地面积高达13.23万亩,占全市塌陷地面积的1/3还要多。

云南网讯 (记者 彭锡)“请有孩子的家庭们注意了!近期流行一种疱疹性咽炎,是一种新型病毒,传染性极强,比手足口病还要厉害……”连日来,不少家长的微信群里都在传播着这样的警示信息,引起了不少父母的恐慌。12月29日,云南网(微信公号:yunnancn)从云南省疾控中心获悉,疱疹性咽峡炎是病毒所致,但并没有传言的那么危险,不要给宝宝用抗生素,做好预防最关键。

昨日,记者就此咨询了南山植物园温室中心专家。几名植物专家看了记者提供的照片后,推断可能是一种叫垂序商陆的植物。因没见到该植物的果实和花蕾,还不能肯定。这种植物又称美国商陆,民间称山萝卜、水萝卜等,原产北美,我国包括重庆在内的23个地区已经有这种植物生长。

但是跟那些认为能掌握自身运气的人说这些是没用的,彩票和赌博等机会游戏中到处都是他们的身影。

“空壳公司刷卡套现时代结束了。我们所有业务只在各大商场进行,使用信用卡刷卡消费后,不给你商品,而给你等值人民币现金,可看作是代购或替购,不影响信用度。 ”近日,一则信用卡套现广告在网上流传,本报记者对此展开调查,发现随着有关部门对信用卡监管力度不断加大,有三分之一受访者谈“卡”色变,有些头脑活络的人把目标转向正规商场——以“代购”、“网购”名义,为信用卡套现找到冠冕堂皇的理由。

漏洞 白帽 黑客

上一篇: 欧莱雅化妆品王国争产“内战”升级 母女要断交

下一篇: 博鳌论坛倡导绿色复兴 蒙牛领跑乳业低碳经济

网友评论:

来自阜阳的网友说:评论时间:2020-11-26

你真的不知道我曾经怎样渴望和你两人并肩散一次步,或同出去吃一餐饭,或同看一次电影,也叫别人看了羡慕。回复


来自安宁的网友说:评论时间:2020-11-26

我的胸膛并不大,决计装不下整个或是部分的宇宙;我的心河也不够深,常常有露底的忧愁。回复


来自德阳的网友说:评论时间:2020-11-26

生不要因为害怕被人误解,而把自己过得很卑微。回复


来自黑河的网友说:评论时间:2020-11-26

白头偕老这件事其实和爱情无关,只不过是忍耐。但忍耐却是一种爱,所以,真正爱你的人,其实就是愿意一直忍耐你的人。回复


来自安顺的网友说:评论时间:2020-11-26

有些事,就是不值得被原谅,跟大不大度没有关系;各有各的底线,做错了,就应该考虑为自己的错误付出代价。不是每个对不起,都能换回来一个没关系。回复


来自锦州的网友说:评论时间:2020-11-25

我承认我不够坚强,但是你喜欢坚强的女人,我能够为你改变。回复


来自东乡县的网友说:评论时间:2020-11-25

你要不顾一切让自己变得漂亮,即使是在那些糟糕的日子里。回复


来自徐州的网友说:评论时间:2020-11-25

你别看现在这么多单身狗,很多都在等回不来的人。回复


来自黄山的网友说:评论时间:2020-11-24

转危为安往往需要高超的心智,也需要好的心态。多思索少激动,多仁爱少仇恨,人生才变得更加美丽。回复


来自聊城的网友说:评论时间:2020-11-24

这城市总是风很大,孤独的人总是晚回家,外面不像你想的那么好,风雨都要自己挡,愿每个独自走夜路的你都足够坚强。回复


热门专题