在柏林OffensiveCon大会期间举办的Pwn2Own 2025黑客大赛次日,安全研究员们再次展现惊人实力:
-
总奖金池突破69.5万美元(次日颁发43.5万+首日26万)
-
20个独家零日漏洞被集中披露,涉及五大核心产品:
✓ VMware ESXi(虚拟机逃逸)
✓ Microsoft SharePoint(身份绕过+反序列化漏洞)
✓ Oracle VirtualBox(待公开细节)
✓ Red Hat Enterprise Linux(内核级漏洞)
✓ Mozilla Firefox(越界写入)
里程碑式攻击案例:
-
STAR Labs研究员Nguyen Hoang Thach
▸ 通过整数溢出漏洞首开Pwn2Own历史上ESXi一击必杀记录
▸ 独揽15万美元奖金及15个"Pwn大师"积分 -
Viettel网络安全团队Dinh Ho Anh Khoa
▸ 组合利用SharePoint身份验证绕过与不安全反序列化漏洞
▸ 获10万美元奖励,越南战队首次跻身顶级破解者行列 -
Palo Alto Networks双人组
▸ 以越界写入攻陷Firefox浏览器
▸ 展示企业安全团队在攻防研究中的技术储备
值得关注的是,本届赛事首次设立AI安全挑战赛道,预示网络安全竞赛正式进入智能攻防时代。主办方趋势科技ZDI表示,最终日将聚焦工业控制系统和新兴AI基础设施的漏洞挖掘。
原文始发于微信公众号(黑猫安全):Pwn2Own Berlin 2025 次日战报:研究员攻破VMware ESXi斩获15万美元奖金
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论