“pwn2own”的意思、由来-中文百科全书

发起机构

pwn2own是世界上最著名的黑客大赛之一，由安全研究机构TippingPoint DVLabs赞助，到今年为止已举办了五届。

参赛黑客们的目标是4大主流网页浏览器——IE、Firefox、Chrome和Safari，平台是在安装安全更新的Windows 7操作系统下运行，Safari浏览器将在安装苹果Mac OS X 10.6雪豹操作系统下运作，顺利攻破一个主流浏览器便奖励1万美元，共4万美元。为了增加比赛难度，参加黑客竞赛的参赛者不准使用Adobe Flash等第三方外挂。这些第三方外挂一直都是操作系统中的安全弱项，破解专家Charlie Miller说只要浏览器装有Java或 Adobe Flash，被骇简直是稀松平常。

智能手机也选了4大主流系统，分别是iPhone 3GS、RIM Blackberry黑莓机的Blod 9700、Nokia E72的Symbain S60、HTC Nexus One的Android系统，每成功攻击一款手机便奖励1.5万美元，共6万美元。

赛程装置

以下是DVLabs提供的比赛赛程、以及使用装置，让我们一起看看：

Day 1：

Microsoft Internet Explorer 8 on Windows 7

Mozilla Firefox 3 on Windows 7

Google Chrome 4 on Windows 7

Apple Safari 4 on MacOS X Snow Leopard

Day 2：

Microsoft Internet Explorer 7 on Windows Vista

Mozilla Firefox 3 on Windows Vista

Google Chrome 4 on Windows Vista

Apple Safari 4 on MacOS X Snow Leopard

Day 3：

Microsoft Internet Explorer 7 on Windows XP

Mozilla Firefox 3 on Windows XP

Google Chrome 4 on Windows XP

Apple Safari 4 on MacOS X Snow Leopard

电脑装置：

Apple Macbook Pro 15″

HP Envy Beats 15″

Sony Vaio 13″

Alienware M11x

智能手机：

Apple iPhone 3GS

RIM Blackberry Bold 9700

Nokia E72 device running Symbian

HTC Nexus One running Android

本年赛事

Chrome五分钟被攻破

去年CanSecWest的Pwn2Own黑客挑战赛，Chrome是唯一没有被攻破的浏览器，然而今年它是第一个被攻陷的浏览器。

法国黑客团队Vupen利用Chrome的2个安全漏洞，在比赛刚开始五分钟内就成功击败了Chrome的双重安全保护机制，该团队至少赢得了6万美元的奖金，其中一部分将由Google支付。由此可见，Chrome备受称赞的沙盒也不是完全不可攻破的。

Vupen在四大浏览器（IE、Chrome、Safari和Firefox ）上都发现了0day漏洞，但此前谷歌曾悬赏百万美金寻黑客攻破Chrome浏览器，遂VUPEN有意先拿Chrome开刀。VUPEN利用了两个0day漏洞完全控制了64位Windows 7 SP1系统。

微软IE9被黑，IE10也不能幸免

据悉，只要用户浏览受影响的网站，利用IE9漏洞的代码就可以被激活，而这个攻击方式同样完全适用于IE6、IE7、IE8和运行在Windows 8消费者预览版中的IE10。

对此，出席Pwn2Own黑客大赛的微软代表表示，一旦收获具体的信息，该公司将会尽快修复VUPEN所发现的IE漏洞。

VUPEN小组称，相较于之前的IE版本，运行在Windows 8消费者预览版中的IE10漏洞较难攻破。由此看来，微软在Windows 8和IE10中所采取的安全机制的确是更上了一层楼。0

之前，VUPEN团队还攻破了谷歌的Chrome浏览器。（许巧艳）

20秒黑掉安全版iPhone

两名欧洲黑客仅用20秒的时间便成功攻破iPhone，拿走了1.5万美元奖金。另外，在比赛第一天，苹果Safari、微软IE8及火狐等浏览器相继被参赛者攻破，谷歌Chrome浏览器当天仍“固若金汤”。

快速攻破iPhone的两名黑客分别是文森佐·埃奥佐和拉尔夫·温曼。埃奥佐现年22岁，来自意大利一间逆向工程技术公司；温曼现年32岁，来自卢森堡大学。他们利用一种尚未透露的方法对iPhone的Safari浏览器进行攻击，从而控制了iPhone，随后又运行了一个程序，将这款iPhone的短信发送到了一个网络服务器中。攻击的核心过程只花了20秒，拿走1.5万美元奖金，所攻破iPhone手机也归他们所有。这是苹果2008年发布iPhone2.0操作系统以来，这款手机首次被攻破。苹果针对iPhone2.0推出了一系列高端安全措施，包括在设备核心中整合“沙盒”，该技术可以对黑客攻击起到限制作用。除此之外，苹果还增加了加密签名机制，从而增加了黑客的攻击难度。去年举行的黑客大赛上，没有参赛者能够成功攻破iPhone。

曾多次参加大赛并获奖的黑客查理·米勒对一台苹果MacBook Pro笔记本发起攻击，并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。因此获得了1万美元奖金，所攻破笔记本也归他所有。这也是米勒连续三次在该大赛上获奖。他曾于2008年和2009年大赛上攻破苹果Mac机。在此之前，还从未有参赛者连续三次获奖。在去年的Pwn2Own大赛中，他仅用了10秒钟时间，就成功攻破MacBook

荷兰黑客“翻墙”干掉IE8

在本届黑客大赛上，荷兰黑客彼得·洛格丹希尔成功利用IE8的多个漏洞攻破了64位Winows7操作系统，他因此获得了1万美元的奖金和一部Windows电脑。微软发言人表示，目前尚未获得细节信息，但等到大赛组委会搜集了攻击信息后，他们会尽快作出响应。大赛主办方表示，他所用的攻击手法“很吸引人”，绕过了Windows7的“数据执行保护”功能，成功向IE8发起攻击。

德国黑客攻破火狐

来自德国的黑客尼尔斯攻破了在Windows7操作系统中运行的火狐浏览器，所获奖金为1万美元。在去年的黑客大赛上，他曾在一台预装微软Windows7操作系统的索尼Vaio笔记本上攻破了IE8，当时所获奖金为5000美元。不仅如此，他还于去年在Mac OS X操作系统环境下分别攻破Safari和火狐浏览器，并因此再获1万美元奖金。

大赛获奖者拒向微软苹果提供漏洞详情

北京时间3月26日消息已连续三年在Pwn2Own黑客大赛获奖的黑客查理·米勒(Charlie Miller)周四表示，他不会向微软、苹果及Adobe提供自己所发现相应软件漏洞的技术细节信息，而会向这些厂商提供自己查找软件漏洞的“思路”，以促使微软等厂商自行提高软件的安全性能。米勒此前陆续在苹果Mac OS操作系统、微软Office办公套件以及Adobe Reader(PDF文件阅读器)等软件中发现了一些技术漏洞，漏洞数量达20个。他表示，仅经他本人发现的技术漏洞就高达20个，说明各大软件开发商重视软件安全的力度还远远不够。

黑客查理·米勒(Charlie Miller)

在周三于加拿大温哥华市举行的2010年度 Pwn2Own大赛上，米勒对一台苹果MacBook Pro笔记本发起攻击，并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。米勒因此获得了1万美元奖金，所攻破笔记本也归他本人所有。

这也是米勒连续三次在Pwn2Own大赛上获奖。他曾于2008年和2009年Pwn2Own大赛上攻破苹果Mac机。在米勒之前，还从未有任何参赛者在Pwn2Own大赛上连续三次获奖。在去年的Pwn2Own大赛中，他仅用了10秒钟时间，就成功攻破大会主办方提供的MacBook Pro笔记本。

不愿提供信息

米勒周四表示：“我们发现一个漏洞，他们(指软件开发商)就发布一个补丁程序，如此周而复始。这种方式并不会使软件安全性能得以提高。不可否认，通过这种打补丁方式，相应软件安全性能确实也有所提高，但这些软件性能应该有更大程度的改善和提高。我却无法使他们做到这一点。”

米勒使用仅有数项代码的检测工具，通过插入数据方式，以检测相关软件是否存在技术漏洞。不仅外部研究人员使用此类工具，软件开发商在调试软件过程中，也经常使用这种检测方式。虽然这些软件在出厂前已经经过了大量技术测试，但米勒还是找出了苹果Mac OS、微软Office以及Adobe Reader等软件共计20个技术漏洞。

米勒将在本年度CanSecWest安全大会(注：与Pwn2Own大赛在同一时间和地点举行)上发表演讲，他希望苹果、微软和Adobe等厂商认真听取他如何查找软件漏洞的思路和方法。

米勒说：“由于我不愿向厂商提供技术漏洞的详细信息，外界可能将指责我人品有问题。但我个人看法是，本来就不应该将这些漏洞细节提供给他们。我会说出自己如何查找漏洞的方法，这样就能促使软件开发人员进行更多技术测试工作。”

轻松查找漏洞

米勒还表示，自己查找软件漏洞非常容易，这本身就说明软件开发商对软件安全性能重视程度还远远不够，“或许有人说我是在吹牛，我其实也没有那么聪明，但只要进行少量工作，我仍能发现软件漏洞。我能够查找出大量漏洞，这种情况令人感到沮丧。”

米勒认为，如果微软、苹果及Adobe等软件厂商重视软件安全性能，只要多进行软件测试工作，这些厂商原本自己就能发现大量技术漏洞，而无需等到外部研究人员来查找相应漏洞，“我并不是说这些软件厂商没有做这方面的工作，而是说他们没有将这些工作做好。”

米勒最后指出，由于自己不会向微软等厂商提供所发现漏洞技术详情，各软件厂商将被迫依照他的思路来还原这些漏洞的生成机制，从而最终促进各软件开发商进一步重视产品安全性能。

词条	pwn2own
释义	发起机构比赛规则赛程装置本年赛事(Chrome五分钟被攻破微软IE9被黑，IE10也不能幸免) 20秒黑掉安全版iPhone(荷兰黑客“翻墙”干掉IE8 德国黑客攻破火狐大赛获奖者拒向微软苹果提供漏洞详情) 发起机构 pwn2own是世界上最著名的黑客大赛之一，由安全研究机构TippingPoint DVLabs赞助，到今年为止已举办了五届。比赛规则参赛黑客们的目标是4大主流网页浏览器——IE、Firefox、Chrome和Safari，平台是在安装安全更新的Windows 7操作系统下运行，Safari浏览器将在安装苹果Mac OS X 10.6雪豹操作系统下运作，顺利攻破一个主流浏览器便奖励1万美元，共4万美元。为了增加比赛难度，参加黑客竞赛的参赛者不准使用Adobe Flash等第三方外挂。这些第三方外挂一直都是操作系统中的安全弱项，破解专家Charlie Miller说只要浏览器装有Java或 Adobe Flash，被骇简直是稀松平常。智能手机也选了4大主流系统，分别是iPhone 3GS、RIM Blackberry黑莓机的Blod 9700、Nokia E72的Symbain S60、HTC Nexus One的Android系统，每成功攻击一款手机便奖励1.5万美元，共6万美元。赛程装置以下是DVLabs提供的比赛赛程、以及使用装置，让我们一起看看： Day 1： Microsoft Internet Explorer 8 on Windows 7 Mozilla Firefox 3 on Windows 7 Google Chrome 4 on Windows 7 Apple Safari 4 on MacOS X Snow Leopard Day 2： Microsoft Internet Explorer 7 on Windows Vista Mozilla Firefox 3 on Windows Vista Google Chrome 4 on Windows Vista Apple Safari 4 on MacOS X Snow Leopard Day 3： Microsoft Internet Explorer 7 on Windows XP Mozilla Firefox 3 on Windows XP Google Chrome 4 on Windows XP Apple Safari 4 on MacOS X Snow Leopard 电脑装置： Apple Macbook Pro 15″ HP Envy Beats 15″ Sony Vaio 13″ Alienware M11x 智能手机： Apple iPhone 3GS RIM Blackberry Bold 9700 Nokia E72 device running Symbian HTC Nexus One running Android 本年赛事 Chrome五分钟被攻破去年CanSecWest的Pwn2Own黑客挑战赛，Chrome是唯一没有被攻破的浏览器，然而今年它是第一个被攻陷的浏览器。法国黑客团队Vupen利用Chrome的2个安全漏洞，在比赛刚开始五分钟内就成功击败了Chrome的双重安全保护机制，该团队至少赢得了6万美元的奖金，其中一部分将由Google支付。由此可见，Chrome备受称赞的沙盒也不是完全不可攻破的。 Vupen在四大浏览器（IE、Chrome、Safari和Firefox ）上都发现了0day漏洞，但此前谷歌曾悬赏百万美金寻黑客攻破Chrome浏览器，遂VUPEN有意先拿Chrome开刀。VUPEN利用了两个0day漏洞完全控制了64位Windows 7 SP1系统。微软IE9被黑，IE10也不能幸免据悉，只要用户浏览受影响的网站，利用IE9漏洞的代码就可以被激活，而这个攻击方式同样完全适用于IE6、IE7、IE8和运行在Windows 8消费者预览版中的IE10。对此，出席Pwn2Own黑客大赛的微软代表表示，一旦收获具体的信息，该公司将会尽快修复VUPEN所发现的IE漏洞。 VUPEN小组称，相较于之前的IE版本，运行在Windows 8消费者预览版中的IE10漏洞较难攻破。由此看来，微软在Windows 8和IE10中所采取的安全机制的确是更上了一层楼。0 之前，VUPEN团队还攻破了谷歌的Chrome浏览器。（许巧艳） 20秒黑掉安全版iPhone 两名欧洲黑客仅用20秒的时间便成功攻破iPhone，拿走了1.5万美元奖金。另外，在比赛第一天，苹果Safari、微软IE8及火狐等浏览器相继被参赛者攻破，谷歌Chrome浏览器当天仍“固若金汤”。快速攻破iPhone的两名黑客分别是文森佐·埃奥佐和拉尔夫·温曼。埃奥佐现年22岁，来自意大利一间逆向工程技术公司；温曼现年32岁，来自卢森堡大学。他们利用一种尚未透露的方法对iPhone的Safari浏览器进行攻击，从而控制了iPhone，随后又运行了一个程序，将这款iPhone的短信发送到了一个网络服务器中。攻击的核心过程只花了20秒，拿走1.5万美元奖金，所攻破iPhone手机也归他们所有。这是苹果2008年发布iPhone2.0操作系统以来，这款手机首次被攻破。苹果针对iPhone2.0推出了一系列高端安全措施，包括在设备核心中整合“沙盒”，该技术可以对黑客攻击起到限制作用。除此之外，苹果还增加了加密签名机制，从而增加了黑客的攻击难度。去年举行的黑客大赛上，没有参赛者能够成功攻破iPhone。曾多次参加大赛并获奖的黑客查理·米勒对一台苹果MacBook Pro笔记本发起攻击，并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。因此获得了1万美元奖金，所攻破笔记本也归他所有。这也是米勒连续三次在该大赛上获奖。他曾于2008年和2009年大赛上攻破苹果Mac机。在此之前，还从未有参赛者连续三次获奖。在去年的Pwn2Own大赛中，他仅用了10秒钟时间，就成功攻破MacBook 荷兰黑客“翻墙”干掉IE8 在本届黑客大赛上，荷兰黑客彼得·洛格丹希尔成功利用IE8的多个漏洞攻破了64位Winows7操作系统，他因此获得了1万美元的奖金和一部Windows电脑。微软发言人表示，目前尚未获得细节信息，但等到大赛组委会搜集了攻击信息后，他们会尽快作出响应。大赛主办方表示，他所用的攻击手法“很吸引人”，绕过了Windows7的“数据执行保护”功能，成功向IE8发起攻击。德国黑客攻破火狐来自德国的黑客尼尔斯攻破了在Windows7操作系统中运行的火狐浏览器，所获奖金为1万美元。在去年的黑客大赛上，他曾在一台预装微软Windows7操作系统的索尼Vaio笔记本上攻破了IE8，当时所获奖金为5000美元。不仅如此，他还于去年在Mac OS X操作系统环境下分别攻破Safari和火狐浏览器，并因此再获1万美元奖金。大赛获奖者拒向微软苹果提供漏洞详情北京时间3月26日消息已连续三年在Pwn2Own黑客大赛获奖的黑客查理·米勒(Charlie Miller)周四表示，他不会向微软、苹果及Adobe提供自己所发现相应软件漏洞的技术细节信息，而会向这些厂商提供自己查找软件漏洞的“思路”，以促使微软等厂商自行提高软件的安全性能。米勒此前陆续在苹果Mac OS操作系统、微软Office办公套件以及Adobe Reader(PDF文件阅读器)等软件中发现了一些技术漏洞，漏洞数量达20个。他表示，仅经他本人发现的技术漏洞就高达20个，说明各大软件开发商重视软件安全的力度还远远不够。黑客查理·米勒(Charlie Miller) 在周三于加拿大温哥华市举行的2010年度 Pwn2Own大赛上，米勒对一台苹果MacBook Pro笔记本发起攻击，并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。米勒因此获得了1万美元奖金，所攻破笔记本也归他本人所有。这也是米勒连续三次在Pwn2Own大赛上获奖。他曾于2008年和2009年Pwn2Own大赛上攻破苹果Mac机。在米勒之前，还从未有任何参赛者在Pwn2Own大赛上连续三次获奖。在去年的Pwn2Own大赛中，他仅用了10秒钟时间，就成功攻破大会主办方提供的MacBook Pro笔记本。不愿提供信息米勒周四表示：“我们发现一个漏洞，他们(指软件开发商)就发布一个补丁程序，如此周而复始。这种方式并不会使软件安全性能得以提高。不可否认，通过这种打补丁方式，相应软件安全性能确实也有所提高，但这些软件性能应该有更大程度的改善和提高。我却无法使他们做到这一点。” 米勒使用仅有数项代码的检测工具，通过插入数据方式，以检测相关软件是否存在技术漏洞。不仅外部研究人员使用此类工具，软件开发商在调试软件过程中，也经常使用这种检测方式。虽然这些软件在出厂前已经经过了大量技术测试，但米勒还是找出了苹果Mac OS、微软Office以及Adobe Reader等软件共计20个技术漏洞。米勒将在本年度CanSecWest安全大会(注：与Pwn2Own大赛在同一时间和地点举行)上发表演讲，他希望苹果、微软和Adobe等厂商认真听取他如何查找软件漏洞的思路和方法。米勒说：“由于我不愿向厂商提供技术漏洞的详细信息，外界可能将指责我人品有问题。但我个人看法是，本来就不应该将这些漏洞细节提供给他们。我会说出自己如何查找漏洞的方法，这样就能促使软件开发人员进行更多技术测试工作。” 轻松查找漏洞米勒还表示，自己查找软件漏洞非常容易，这本身就说明软件开发商对软件安全性能重视程度还远远不够，“或许有人说我是在吹牛，我其实也没有那么聪明，但只要进行少量工作，我仍能发现软件漏洞。我能够查找出大量漏洞，这种情况令人感到沮丧。” 米勒认为，如果微软、苹果及Adobe等软件厂商重视软件安全性能，只要多进行软件测试工作，这些厂商原本自己就能发现大量技术漏洞，而无需等到外部研究人员来查找相应漏洞，“我并不是说这些软件厂商没有做这方面的工作，而是说他们没有将这些工作做好。” 米勒最后指出，由于自己不会向微软等厂商提供所发现漏洞技术详情，各软件厂商将被迫依照他的思路来还原这些漏洞的生成机制，从而最终促进各软件开发商进一步重视产品安全性能。
随便看	建筑及其工程概论建筑及室内效果图制作教程建筑及装饰工程算量计价综合案例建筑及装饰工程质量问题与防治措施建筑技师职业技能培训计划与培训大纲建筑技术概论：给建筑师的建筑技术设计指南建筑技术构造与设计建筑技术设计建筑技术与管理英语情景会话建筑技术与设备建筑计划任务书建筑夹层建筑家园建筑加固技术疑难工程案例建筑加固纠偏工程新技术应用建筑监理实用丛书：建筑电气监理问答建筑监理与施工建筑建材高强无缩灌浆料建筑建材信息网建筑焦渣建筑胶黏剂和防水密封材料配方与制备建筑教育2007年9月(总第1期) 建筑教育:英国谢菲尔德大学建筑学院教学体系建筑节点构造图集无障碍设施建筑节点快速设计CAD图集