3月18日���,Pwn2Own 2015將在加拿大溫哥華拉開戰(zhàn)幕。在持續(xù)兩天的比賽中����,來自全球頂尖黑客高手,將向IE����、Chrome、Safari��、Firefox等常見瀏覽器以及IE的Flash和PDF插件發(fā)起攻擊���,奪取高額比賽獎金���。
不過對于很多信息安全的新手來說,他們往往會將Pwn2Own與另一著名國際黑客賽事Defcon ctf混淆����,搞不清楚兩者的區(qū)別。
借著Pwn2Own 2015開賽在即的間隙����,小編從比賽形式�、參賽門檻����、參賽選手、活動氛圍四個維度對兩大國際黑客大賽進行全面對比�����,幫助年輕黑客及安全技術研究愛好者更好的認識和了解Pwn2Own與Defcon CTF ����。
Pwn2Own像射擊,Defcon CTF像足球
Defcon CTF更傾向于人與人之間的對抗����。CTF賽制代替之前黑客們通過互相發(fā)起真實攻擊進行技術比拼的方式�,得到廣泛普及。僅2014年全球就有超過50場國際性CTF賽事舉辦�,而DEFCON CTF總決賽則是CTF賽事中最頂尖的舞臺。
與之相比����,至今僅第七個年頭的Pwn2Own就要年輕的多��,比賽形式也更新穎����。Pwn2Own比賽的目標硬件為安裝當年最新系統(tǒng)的Windows或蘋果筆記本�,軟件則是最新版瀏覽器及其插件。
由美國五角大樓入侵防護系統(tǒng)供應商TippingPoint的DVLabs贊助總計近百萬美元的賽事獎金每年吸引著無數頂尖的黑客對這些產品發(fā)起挑戰(zhàn)�����。
不難看出�,Defcon CTF對臨場發(fā)揮的要求更高。而從競技的角度來說CTF更傾向于對抗�����,Pwn2Own則是對同目標的比拼�����。用體育項目來比喻的話��,CTF就是足球比賽���,Pwn2Own就是目標明確的射擊比賽��。
順便說說今年Pwn2Own的6個“靶心”���。瀏覽器目標有三個����,分別為Chrome 42�����、 IE 11�、Firefox,兩個Windows瀏覽器插件目標即運行在IE 11內的Flash播放器和PDF閱讀器�,以及蘋果系統(tǒng)自帶的Safari瀏覽器。
與以往不同的是��,2015PWN2OWN的“靶心”更小了�。本屆賽事IE瀏覽器、Flash����、PDF閱讀器三個目標都運行在64位下并且打開了EPM(增強保護模式)�����,致使賽事的整體難度大幅提升。
小編推薦閱讀
