第二天比赛就此结束!奖励了43.5万美元,比赛总奖金达到69.5万美元。第三天即将到来,很有可能达到100万美元的门槛。研究显示,其中有20个独特的0day漏洞。STAR Labs在Master of Pwn积分榜上遥遥领先,看来不太可能有人能追上他们。明天继续关注,揭晓答案! 碰撞- FuzzingLabs (@fuzzinglabs) 的 Mohand Acherir 和 Patrick Ventuzelo (@pat_ventuzelo) 成功利用了 #NVIDIA Triton 漏洞,但他们使用的漏洞已被供应商知晓(但尚未修复)。他们仍然获得了 15,000 美元奖金和 1.5 个“破解大师”积分。
成功- Viettel 网络安全公司的 Dinh Ho Anh Khoa 结合身份验证绕过和不安全的反序列化漏洞,成功利用了 Microsoft SharePoint。他赢得了 10 万美元奖金和 10 个“破解大师”积分。
成功- STARLabs SG 的 Nguyen Hoang Thach 利用单个整数溢出漏洞成功利用 #VMware ESXi,这在 Pwn2Own 历史上尚属首次。他赢得了 15 万美元奖金和 15 个“破解大师”积分。
成功- 来自 Palo Alto Networks 的 Edouard Bochin (@le_douds) 和 Tao Yan (@Ga1ois) 使用越界写入漏洞成功利用 Mozilla Firefox 浏览器。他们赢得了 5 万美元奖金和 5 个“破解大师”积分。
成功- 人工智能类别的第二场完整胜利属于 Wiz Research 的 Benny Isaacs (@benny_isaacs)、Nir Brakha 和 Sagi Tzadik (@sagitz_),他们利用 UAF 漏洞利用了 Redis。他们赢得了 40,000 美元奖金和 4 个 Master of Pwn 积分。
失败——不幸的是,召唤团队的 Sina Kheirkhah 无法在规定时间内利用 SharePoint 漏洞。
成功- 在首次全面击败 NVIDIA Triton 推理服务器的比赛中,来自 Qrious Secure 的 Ho Xuan Ninh (@Xuanninh1412) 和 Tri Dang (@trichimtrich) 利用四个漏洞链成功利用了 #NVIDIA Triton。他们凭借独特的成果赢得了 30,000 美元奖金和 3 个“破解大师”积分。
成功- Viettel Cyber Security (@vcslab) 使用 OOB Write 漏洞在 Oracle VirtualBox 上成功实现客户机到主机逃逸。他们赢得了 40,000 美元奖金和 4 个“破解大师”积分。
成功- STAR Labs SG Pte. Ltd 的 Gerrard Tai 利用 Use-After-Free 漏洞在 Red Hat Enterprise Linux 上提升权限。他在第三轮比赛中获胜,并赢得 10,000 美元奖金和 2 个 Master of Pwn 积分。
失败——不幸的是,召唤团队的 Sina Kheirkhah 无法在规定时间内利用 Oracle VirtualBox 漏洞。
— 欢迎关注
第二天比赛就此结束!奖励了43.5万美元,比赛总奖金达到69.5万美元。第三天即将到来,很有可能达到100万美元的门槛。研究显示,其中有20个独特的0day漏洞。STAR Labs在Master of Pwn积分榜上遥遥领先,看来不太可能有人能追上他们。明天继续关注,揭晓答案! 碰撞- FuzzingLabs (@fuzzinglabs) 的 Mohand Acherir 和 Patrick Ventuzelo (@pat_ventuzelo) 成功利用了 #NVIDIA Triton 漏洞,但他们使用的漏洞已被供应商知晓(但尚未修复)。他们仍然获得了 15,000 美元奖金和 1.5 个“破解大师”积分。
成功- Viettel 网络安全公司的 Dinh Ho Anh Khoa 结合身份验证绕过和不安全的反序列化漏洞,成功利用了 Microsoft SharePoint。他赢得了 10 万美元奖金和 10 个“破解大师”积分。
成功- STARLabs SG 的 Nguyen Hoang Thach 利用单个整数溢出漏洞成功利用 #VMware ESXi,这在 Pwn2Own 历史上尚属首次。他赢得了 15 万美元奖金和 15 个“破解大师”积分。
成功- 来自 Palo Alto Networks 的 Edouard Bochin (@le_douds) 和 Tao Yan (@Ga1ois) 使用越界写入漏洞成功利用 Mozilla Firefox 浏览器。他们赢得了 5 万美元奖金和 5 个“破解大师”积分。
成功- 人工智能类别的第二场完整胜利属于 Wiz Research 的 Benny Isaacs (@benny_isaacs)、Nir Brakha 和 Sagi Tzadik (@sagitz_),他们利用 UAF 漏洞利用了 Redis。他们赢得了 40,000 美元奖金和 4 个 Master of Pwn 积分。
失败——不幸的是,召唤团队的 Sina Kheirkhah 无法在规定时间内利用 SharePoint 漏洞。
成功- 在首次全面击败 NVIDIA Triton 推理服务器的比赛中,来自 Qrious Secure 的 Ho Xuan Ninh (@Xuanninh1412) 和 Tri Dang (@trichimtrich) 利用四个漏洞链成功利用了 #NVIDIA Triton。他们凭借独特的成果赢得了 30,000 美元奖金和 3 个“破解大师”积分。
成功- Viettel Cyber Security (@vcslab) 使用 OOB Write 漏洞在 Oracle VirtualBox 上成功实现客户机到主机逃逸。他们赢得了 40,000 美元奖金和 4 个“破解大师”积分。
成功- STAR Labs SG Pte. Ltd 的 Gerrard Tai 利用 Use-After-Free 漏洞在 Red Hat Enterprise Linux 上提升权限。他在第三轮比赛中获胜,并赢得 10,000 美元奖金和 2 个 Master of Pwn 积分。
失败——不幸的是,召唤团队的 Sina Kheirkhah 无法在规定时间内利用 Oracle VirtualBox 漏洞。
— 欢迎关注
碰撞- FuzzingLabs (@fuzzinglabs) 的 Mohand Acherir 和 Patrick Ventuzelo (@pat_ventuzelo) 成功利用了 #NVIDIA Triton 漏洞,但他们使用的漏洞已被供应商知晓(但尚未修复)。他们仍然获得了 15,000 美元奖金和 1.5 个“破解大师”积分。
成功- Viettel 网络安全公司的 Dinh Ho Anh Khoa 结合身份验证绕过和不安全的反序列化漏洞,成功利用了 Microsoft SharePoint。他赢得了 10 万美元奖金和 10 个“破解大师”积分。
成功- STARLabs SG 的 Nguyen Hoang Thach 利用单个整数溢出漏洞成功利用 #VMware ESXi,这在 Pwn2Own 历史上尚属首次。他赢得了 15 万美元奖金和 15 个“破解大师”积分。
成功- 来自 Palo Alto Networks 的 Edouard Bochin (@le_douds) 和 Tao Yan (@Ga1ois) 使用越界写入漏洞成功利用 Mozilla Firefox 浏览器。他们赢得了 5 万美元奖金和 5 个“破解大师”积分。
成功- 人工智能类别的第二场完整胜利属于 Wiz Research 的 Benny Isaacs (@benny_isaacs)、Nir Brakha 和 Sagi Tzadik (@sagitz_),他们利用 UAF 漏洞利用了 Redis。他们赢得了 40,000 美元奖金和 4 个 Master of Pwn 积分。
失败——不幸的是,召唤团队的 Sina Kheirkhah 无法在规定时间内利用 SharePoint 漏洞。
成功- 在首次全面击败 NVIDIA Triton 推理服务器的比赛中,来自 Qrious Secure 的 Ho Xuan Ninh (@Xuanninh1412) 和 Tri Dang (@trichimtrich) 利用四个漏洞链成功利用了 #NVIDIA Triton。他们凭借独特的成果赢得了 30,000 美元奖金和 3 个“破解大师”积分。
成功- Viettel Cyber Security (@vcslab) 使用 OOB Write 漏洞在 Oracle VirtualBox 上成功实现客户机到主机逃逸。他们赢得了 40,000 美元奖金和 4 个“破解大师”积分。
成功- STAR Labs SG Pte. Ltd 的 Gerrard Tai 利用 Use-After-Free 漏洞在 Red Hat Enterprise Linux 上提升权限。他在第三轮比赛中获胜,并赢得 10,000 美元奖金和 2 个 Master of Pwn 积分。
失败——不幸的是,召唤团队的 Sina Kheirkhah 无法在规定时间内利用 Oracle VirtualBox 漏洞。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...