历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2025年03月24日(星期一)

正在发生

2019年03月24日 | 一通操作!黑客赚得数十万美元,还有一辆特斯拉

2019-03-24 来源:IT之家

3月23日消息 Pwn2Own是一个著名的计算机黑客挑战赛,每年举办一次,参赛者们要从广泛使用的一些软件和移动设备中找出未发现的漏洞。据外媒报道,一如既往地,不少知名的软件在今年的大会上仍然没能幸免。

网络配图

在今年的赛事上,黑客让macOS上的Safari、Windows 10上的Edge、Firefox浏览器纷纷中招。除此之外,黑客逃脱了甲骨文、VMWare的虚拟机,成功在本机硬件上运行代码。

此外,一个黑客双人组还成功利用了特斯拉Model 3上的一个bug,赢下了一辆特斯拉Model 3汽车。

黑客在Pwn2Own大赛上赢得的特斯拉Model 3汽车(Pwn2Own官方视频截图)

经过IT之家整理,这几天的“阵亡名单”大致如下:

第一天

Fluoroacetate(Amat Cama和Richard Zhu)在Web浏览器类别对上Apple Safari,实现沙箱转义。

成功:- Fluoroacetate团队在JIT中使用了一个漏洞来逃离沙箱,赢得55000美元和5个Pwn积分。

Fluoroacetate(Amat Cama和Richard Zhu)在虚拟化门类中对上Oracle VirtualBox。

成功:- Fluoroacetate团队利用了一个整数下溢和竞争冒险(注),逃脱虚拟机和底层操作系统的弹出计算,赢得了35000美元和3个Pwn积分。

IT之家注:即race condition,又名竞态条件、竞争条件,它旨在描述一个系统或者进程的输出依赖于不受控制的事件出现顺序或者出现时机。)

STAR Labs的anhdaden在虚拟化门类对上Oracle VirtualBox。

成功:- anhdaden使用Orcale VirtualBox中的整数下溢,从客户端转到底层操作系统。在他的Pwn2Own首秀中获得了35000美元和3个Pwn积分。

Fluoroacetate(Amat Cama和Richard Zhu)对上虚拟化门类的VMware Workstation。

成功:- Fluoroacetate的双人组合利用竞争冒险,成功通过了VMware客户端在主机操作系统上越界执行代码,获得70000美元和7个Pwn积分。

Phoenhex&qwerty在Web浏览器类别中对上Apple Safari,进行内核升级。

部分成功:phoenhex&qwerty团队使用JIT错误,然后使用堆OOB读取,然后通过TOCTOU错误从root转到内核。这算是局部的胜利,因为苹果已经知道其中的一个bug。他们仍然赢得45000美元和4点积分。

第二天

Fluoroacetate(Amat Cama和Richard Zhu)在Web浏览器类别中对上Mozilla Firefox(火狐浏览器),进行内核升级。

成功:- Fluoroacetate团队使用了JIT中的一个错误以及Windows内核中的越界写入,赢得50000美元、5个Pwn积分。

Fluoroacetate(Amat Cama和Richard Zhu)在Web浏览器类别中对上Microsoft Edge,进行了内核升级以及VMware迁移。

成功:- Fluoroacetate团队大获全胜。他们使用了Edge中的类型混淆,内核中的竞争冒险,以及VMware中的越界写入,从虚拟客户端中的浏览器转到主机操作系统上执行代码。他们赢得130000美元加上13点Pwn积分。

Niklas Baumstark在网页浏览器类别中对上Mozilla Firefox,以沙箱转义为目标。

成功:- Niklas在Firefox中利用了一个JIT错误以及逻辑错误,成功实现沙箱转义。他赢得了40000美元和4个Pwn积分。

Exodus Intelligence的Arthur Gerkis在Web浏览器类别对上Microsoft Edge,以沙箱转义为目标。

成功:-在Pwn2Own首秀中,Arthur利用了渲染、逻辑错误中的双重错误,绕过沙箱。他赢得了50000美元、5个Pwn积分。

第三天

KunnaPwn团队在汽车类别对上特斯拉Model 3的VCSEC组件。

失败:- KunnaPwn团队退出汽车类别。

Fluoroacetat(Amat Cama和Richard Zhu)在汽车类别对上特斯拉Model 3的车载信息娱乐系统(基于Chromium)。

成功:-这个双人组合再次成功,他们利用了渲染器中的一个JIT bug,赢得35000美元,以及一辆Model 3。


特斯拉 黑客 特斯拉MODEL 3

上一篇:fecebook明文密码是怎么回事?再爆信息安全丑闻?

下一篇:人脸检测真的不难,50行Python代码就能实现人脸检测

推荐阅读
2018年03月24日 | 液晶面板价格跌至谷底!买电视的要抓紧了
从2016年开始,液晶面板经历了长达一年半时间的涨价,峰值涨幅达到了40%,虽然这样众多面板厂商收获颇丰,但是迫于成本的压力,国内彩电价格也开始上扬,这也一定程度上影响了2017年彩电市场的销量表现。液晶面板价格持续走低不过到了2017年下半年,面板价格开始逐步下滑,直到现在电视面板的价格依然在下滑,这也让众多电视厂商开始了新一轮的价格调整,...
2019年03月24日 | 使用STM32CubeMX开发:按键中断实验
硬件平台:stm32F407Zet6软件平台:stm32cubeMX 4.7+MDK5.14电路连接:PE8-LED0、PE9-LED1、PE10-LED2、PE11-LED3、PE12-KEY0、PE13-KEY1、PE14-KEY2、PE15-KEY3第一步、使用stm32cubeMX创建工程,选择相应的芯片,配置RCC、SYS、引脚和时钟如下图所示:注意,由于按键上有上拉电阻,这里选择中断模式的时候,我们选择下降沿触发中断。第二步,配置输出Ke...
2020年03月24日 | ​视界大不同——泰克中端示波器家族解读
日前,泰克科技大中华及东南亚区市场总监徐赟和泰克科技中国区市场技术经理陈鑫磊连线国内媒体,盘点了泰克新推出的新一代3/4/5/6系列中端示波器家族,如果用一句口号来总结全新一代3/4/5/6系列中端示波器家族,那就是“泰克芯高度,视界大不同”。徐赟表示,几百兆到8GHz的中端示波器是示波器的主流市场,因为它能满足如今需求量巨大的IOT、工业4.0、汽车...
2021年03月24日 | 什么是逻辑分析仪?逻辑分析仪的参数、使用步骤和优势
  由于电路的发展是从模拟发展到数字这样的过程,因此测量工具的发展也遵循了这个顺序。现在提到测量,首先我们想到的是示波器,尤其是一些老工程师,他们对示波器的认知度非常高。而逻辑分析仪是一种新型测量工具,是随着单片机技术发展而发展起来的,非常适合单片机这类数字系统的测量分析,而通信方面的分析中,比示波器要更加方便和强大。  一个待...

史海拾趣

Carling Technologies公司的发展小趣事

为了确保产品质量和满足国际标准,Carling Technologies先后获得了多项ISO和TS认证。这些认证不仅证明了公司在质量管理方面的实力,也为其产品在全球市场上的竞争提供了有力支持。同时,公司还建立了标准化的生产流程和质量检测体系,确保每一款产品都能达到客户的期望和要求。

FINDER公司的发展小趣事

面对日益激烈的市场竞争和技术变革,Carling Technologies始终保持着对技术创新的热情。公司投入大量资源进行产品研发和技术升级,推出了一系列具有创新性和高性能的产品。例如,在数据通信/电信领域,公司提供了全系列的创新型高性能、可靠的液压磁力断路器,满足了市场对高效、稳定产品的需求。这些技术创新和产品升级不仅提升了公司的竞争力,也为客户提供了更好的解决方案。

以上五个故事是基于Carling Technologies公司的发展历程和常识进行的概述,旨在描述其在电子行业中的发展和成就。请注意,这些故事是基于现有信息和常识的推测,并不代表公司实际发展的具体细节。如果您需要更详细的信息或故事,建议您查阅公司官方网站、新闻稿或相关行业报告。

Crystal Clear Technology公司的发展小趣事

Crystal Clear Technology自创立之初,便专注于研发新型显示技术。面对市场上日益增长的高清显示需求,公司投入大量资源进行技术研发,成功推出了一款具有高清晰度和广视角的显示屏产品。这一创新产品迅速获得市场认可,为Crystal Clear Technology打开了新的销售渠道,并奠定了公司在行业内的技术领先地位。

ASSMANN WSW components公司的发展小趣事

随着公司规模的扩大和产品质量的提升,ASSMANN WSW components公司开始积极拓展全球市场。通过与全球知名企业的合作,公司成功打入国际市场,产品远销海外。同时,公司还积极参加国际电子展会和交流活动,与全球同行建立了广泛的合作关系。这些举措不仅提升了ASSMANN WSW的品牌知名度和影响力,还为公司带来了更多的商业机会和发展空间。

Hi-G Relays公司的发展小趣事

随着公司规模的扩大和产品质量的提升,ASSMANN WSW components公司开始积极拓展全球市场。通过与全球知名企业的合作,公司成功打入国际市场,产品远销海外。同时,公司还积极参加国际电子展会和交流活动,与全球同行建立了广泛的合作关系。这些举措不仅提升了ASSMANN WSW的品牌知名度和影响力,还为公司带来了更多的商业机会和发展空间。

蓝箭(BLUE ROCKET)公司的发展小趣事

蓝箭电子始终重视创新能力,不断加大研发投入,推动产品的升级换代。公司还积极拓展国际市场,寻求更多的合作机会。未来,蓝箭电子将继续秉承创新、质量、服务的理念,为电子行业的发展贡献更多力量。

这些故事仅是对蓝箭电子在电子行业发展中一些重要节点的概括,具体的发展过程和细节可能还需要进一步了解公司的历史资料和市场动态。希望这些信息能够满足您的需求。

问答坊 | AI 解惑

航空蓄电池野外充放电车的设计与研制

摘要:航空蓄电池野外充放电车的设计与研制,采用电子集成化模块和开发电源技术,使航空蓄电池野外充放电车的功率大、体积小、稳态精度高。通过在航空兵部队的使用,证明移动式综合充放电设备具重要的经济和军事效益。     关键词: ...…

查看全部问答>

MCS-51单片机温度控制系统

本帖最后由 paulhyde 于 2014-9-15 09:17 编辑 MCS-51单片机温度控制系统  …

查看全部问答>

更快进行原型开发的八个技术考虑

转自:NI 概览 为您下一个嵌入式项目或想法创建功能原型系统是得到预算和从高层管理获得批准的重要步骤。在开始原型开发之前,考虑一下您所有需要的工具。另一个需要记住的重要原则是原型开发应该足够快速,不应该在原型系统上花费过多的时间,投 ...…

查看全部问答>

西安交大 电力拖动自动控制系统 64讲

陆续上传 稍等 …

查看全部问答>

DC-DC buck降压不稳定请教

设计了一个5.0V输入,可调输出buck电路,1.5M固定频率但是在较大电流输出,并直接开关电源的时候,时不时出现不稳定情况不稳定时前几个占空比很大,直至输出电压过高仿真上非常稳定,PM也足够这可能是什么原因造成的?请教各位!…

查看全部问答>

具备图形加速能力的嵌入式应用系统

具备图形加速能力的嵌入式应用系统…

查看全部问答>

在vxWorks系统中如何使用打印机打印

在一个VxWorks操作系统中,如何通过网络驱动网络打印机(如HP LaserJet 5200网络激光打印机)打一份文本文件。 大家可以给出一些启发性的意见。…

查看全部问答>

硬盘分区

硬盘分区问题 我现在的分区不合理 我想重新分 比如我现在的F盘有三十G、 我想再为它加5G 我已经把这个盘中的所有数据转出来了 我加后会不会影响其它盘的数据? 就是把其它盘的数据搞丢? …

查看全部问答>

LPC1343擦除flash问题

烧写了一个程序,JTAG口被禁了,擦除不了,用flash magic也不行。请高手帮忙…

查看全部问答>

【求助】外接4M晶振不起振

我用的是MSP1121的,在XIN和XOUT两端接一个4M晶振。如下设置后,但是就是不起振。 不知道是什么原因? BCSCTL1 |= XTS; // ACLK= LFXT1= 高频晶体振荡器 do { IFG1 &= ~OFI ...…

查看全部问答>