3月18日���,Pwn2Own 2015將在加拿大溫哥華拉開戰(zhàn)幕���。在持續(xù)兩天的比賽中���,來自全球頂尖黑客高手���,將向IE、Chrome���、Safari���、Firefox等常見瀏覽器以及IE的Flash和PDF插件發(fā)起攻擊,奪取高額比賽獎(jiǎng)金���。
不過對(duì)于很多信息安全的新手來說���,他們往往會(huì)將Pwn2Own與另一著名國際黑客賽事Defcon ctf混淆,搞不清楚兩者的區(qū)別���。
借著Pwn2Own 2015開賽在即的間隙���,小編從比賽形式、參賽門檻���、參賽選手���、活動(dòng)氛圍四個(gè)維度對(duì)兩大國際黑客大賽進(jìn)行全面對(duì)比���,幫助年輕黑客及安全技術(shù)研究愛好者更好的認(rèn)識(shí)和了解Pwn2Own與Defcon CTF 。
Pwn2Own像射擊���,Defcon CTF像足球
Defcon CTF更傾向于人與人之間的對(duì)抗。CTF賽制代替之前黑客們通過互相發(fā)起真實(shí)攻擊進(jìn)行技術(shù)比拼的方式���,得到廣泛普及���。僅2014年全球就有超過50場(chǎng)國際性CTF賽事舉辦,而DEFCON CTF總決賽則是CTF賽事中最頂尖的舞臺(tái)���。
與之相比���,至今僅第七個(gè)年頭的Pwn2Own就要年輕的多,比賽形式也更新穎���。Pwn2Own比賽的目標(biāo)硬件為安裝當(dāng)年最新系統(tǒng)的Windows或蘋果筆記本���,軟件則是最新版瀏覽器及其插件���。
由美國五角大樓入侵防護(hù)系統(tǒng)供應(yīng)商TippingPoint的DVLabs贊助總計(jì)近百萬美元的賽事獎(jiǎng)金每年吸引著無數(shù)頂尖的黑客對(duì)這些產(chǎn)品發(fā)起挑戰(zhàn)。
不難看出���,Defcon CTF對(duì)臨場(chǎng)發(fā)揮的要求更高���。而從競(jìng)技的角度來說CTF更傾向于對(duì)抗,Pwn2Own則是對(duì)同目標(biāo)的比拼���。用體育項(xiàng)目來比喻的話���,CTF就是足球比賽,Pwn2Own就是目標(biāo)明確的射擊比賽���。
順便說說今年P(guān)wn2Own的6個(gè)“靶心”���。瀏覽器目標(biāo)有三個(gè),分別為Chrome 42���、 IE 11���、Firefox���,兩個(gè)Windows瀏覽器插件目標(biāo)即運(yùn)行在IE 11內(nèi)的Flash播放器和PDF閱讀器,以及蘋果系統(tǒng)自帶的Safari瀏覽器���。
與以往不同的是���,2015PWN2OWN的“靶心”更小了。本屆賽事IE瀏覽器���、Flash、PDF閱讀器三個(gè)目標(biāo)都運(yùn)行在64位下并且打開了EPM(增強(qiáng)保護(hù)模式)���,致使賽事的整體難度大幅提升���。
小編推薦閱讀
