查看: 653|回复: 4

2013黑帽大会:Planetbeing获“最佳提权漏洞”奖项

[复制链接]

签到天数: 81 天

连续签到: 1 天

[LV.6]常住居民II

发表于 2013-8-20 13:44:38 | 显示全部楼层 |阅读模式
日前,在黑帽安全大会的 Pwnie Awards 颁奖礼上,iOS 越狱社区著名黑客 Planetbeing 获得了“最佳提权漏洞”奖项。黑客肌肉男 MuscleNerd 在推特上祝贺 Planetbeing 获得该奖项,并与我们分享了下图。在图中我们可以看到,Pwnie Awards 的标志——一只金色的小马驹玩偶。

最佳提权漏洞
授予发现或利用技术上最娴熟或最有趣的提权漏洞的人。这些漏洞包括本地操作系统提权、操作系统沙箱逃逸以及虚拟机 guest 提权漏洞。
- iOS incomplete codesign bypass and kernel vulnerabilities(CVE-2013-0977, CVE-2013-0978 and CVE-2013-0981)
- 授予:David Wang 即 planetbeing 和 evad3rs 团队
“据二月份的数据统计,evasi0n 漏洞至少已经为 500 万用户提供服务。它干预动态加载器中的不完全代码符号漏洞,绕过签名认证。它利用动态连接器绕过用户空间ASLR。根据泄露的信息、ARM 数据中止中断处理程序以及 Mark Dowd 和 Tarjei Mandt(Azimuth Security 安全咨询公司的研究员)的一些技巧,它就能利用内核中不受信任的指针。”
Pwnie Awards 素有黑客“奥斯卡”之称,是电脑黑客们为自己颁发他们自己的年度奥斯卡大奖。获奖者将会获得一只孩之宝(Hasbro)生产的“我的小马驹”(My Little Pony)玩偶,只不过这只小马驹将被漆成金色。Pwnies的发音与“ponies”(小马驹)类似,这个单词源于一个黑客专业术语Pwned,意思是某个设备被黑客“占用”或者控制。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

该用户从未签到

发表于 2013-8-20 14:42:50 | 显示全部楼层
沙发我去了啊
回复 支持 反对

使用道具 举报

签到天数: 91 天

连续签到: 1 天

[LV.6]常住居民II

发表于 2013-8-20 15:31:58 | 显示全部楼层
我也想做黑帽啊
回复 支持 反对

使用道具 举报

签到天数: 394 天

连续签到: 1 天

[LV.9]以坛为家II

发表于 2013-8-20 16:11:22 | 显示全部楼层
谢谢分享,,
[发帖际遇]: 小鑫 在网吧通宵,花了 1 能量. 幸运榜 / 衰神榜
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2013-8-21 08:31:35 | 显示全部楼层
学习中,谢谢分享
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

 
 
技术支持
在线客服
兄弟网络主群:
兄弟网络官方主群
工作时间:
9:00-22:00