3月18日��,Pwn2Own 2015將在加拿大溫哥華拉開戰(zhàn)幕���。在持續(xù)兩天的比賽中,來自全球頂尖黑客高手�����,將向IE���、Chrome�、Safari���、Firefox等常見瀏覽器以及IE的Flash和PDF插件發(fā)起攻擊�,奪取高額比賽獎金����。
不過對于很多信息安全的新手來說,他們往往會將Pwn2Own與另一著名國際黑客賽事Defcon ctf混淆�����,搞不清楚兩者的區(qū)別�����。
借著Pwn2Own 2015開賽在即的間隙,小編從比賽形式�����、參賽門檻����、參賽選手�、活動氛圍四個維度對兩大國際黑客大賽進行全面對比,幫助年輕黑客及安全技術(shù)研究愛好者更好的認識和了解Pwn2Own與Defcon CTF ���。
Pwn2Own像射擊���,Defcon CTF像足球
Defcon CTF更傾向于人與人之間的對抗。CTF賽制代替之前黑客們通過互相發(fā)起真實攻擊進行技術(shù)比拼的方式�,得到廣泛普及。僅2014年全球就有超過50場國際性CTF賽事舉辦��,而DEFCON CTF總決賽則是CTF賽事中最頂尖的舞臺���。
與之相比���,至今僅第七個年頭的Pwn2Own就要年輕的多�,比賽形式也更新穎����。Pwn2Own比賽的目標硬件為安裝當年最新系統(tǒng)的Windows或蘋果筆記本,軟件則是最新版瀏覽器及其插件���。
由美國五角大樓入侵防護系統(tǒng)供應(yīng)商TippingPoint的DVLabs贊助總計近百萬美元的賽事獎金每年吸引著無數(shù)頂尖的黑客對這些產(chǎn)品發(fā)起挑戰(zhàn)�。
不難看出�����,Defcon CTF對臨場發(fā)揮的要求更高����。而從競技的角度來說CTF更傾向于對抗,Pwn2Own則是對同目標的比拼�����。用體育項目來比喻的話�,CTF就是足球比賽,Pwn2Own就是目標明確的射擊比賽�。
順便說說今年P(guān)wn2Own的6個“靶心”�。瀏覽器目標有三個����,分別為Chrome 42、 IE 11��、Firefox��,兩個Windows瀏覽器插件目標即運行在IE 11內(nèi)的Flash播放器和PDF閱讀器�����,以及蘋果系統(tǒng)自帶的Safari瀏覽器��。
與以往不同的是�,2015PWN2OWN的“靶心”更小了����。本屆賽事IE瀏覽器、Flash��、PDF閱讀器三個目標都運行在64位下并且打開了EPM(增強保護模式)�,致使賽事的整體難度大幅提升。
小編推薦閱讀
