黑客入侵xp比赛-黑客攻防赛

文章简介:

听说XP挑战赛,金山和腾讯电脑管家都被攻破了,咋回事?

亲~

听说的确是被攻破了,而且听说还是在1分钟内

不得不感叹这些黑客的强大呀!

不过我也觉得这个比赛也没说是在什么环境下、用的那些软件的版本、以及比赛规则,还有的就是比赛结果是抓住了那个漏洞攻破的,这些都没有说明

感觉非常奇怪,如果是正式比赛,这些都应该会公布的

最主要的是,这比赛也没什么权威部门给监督,很多参赛软件都不知道自己参赛了。。比如腾讯电脑管家

XP挑战赛,这次电脑管家表现怎么样?

你好

   电脑管家已经取得了六连胜的佳绩。12月19日,由竞评演练工作组主办的第二期XP靶场挑战赛再度开赛,来自不同渠道的众多顶尖网络高手向腾讯电脑管家等五家国内领先的XP防护软件发起“打靶”挑战。历经12个小时猛烈进攻后,腾讯电脑管家成功胜出,再度保持不被攻破的记录。

腾讯电脑管家企业平台:

4月8号XP挑战赛187名黑客腾讯电脑管家金山和360。腾讯和金山不过两分钟攻击唯有360防攻击。

如果同一局域网内有任意一台安装了360,那么整个局域网的电脑都受到它的攻击。拖慢整个局域网的任意一台电脑得网速

有谁知道什么是Xp挑战赛啊?

[1] 自从XP停止维护后,对于XP安全应该如何去防护的话题就从未停止过。事实证明XP停止维护后,虽然并没有传闻中那么危险,“10分钟就会中毒”,不过中毒的几率的确是比平时上升了很多倍,这就意味着电脑不能再向以前一样可以不安装安全防护软件。不过面对市场上如此多的安全防护软件,选哪个又是一个疑问,所以xp挑战赛应运而生。

12月19日,由竞评演练工作组主办的第二期XP靶场挑战赛再度开赛,来自不同渠道的众多顶尖网络高手向腾讯电脑管家、360安全卫士、金山毒霸、百度杀毒等五家国内领先的XP防护软件发起“打靶”挑战。历经12个小时猛烈进攻后,腾讯电脑管家成功胜出,再度保持不被攻破的记录。[2]

中文名

xp挑战赛

测试产品

windows xp

目录

1国内背景

2比赛流程

3点评

4有关报道

5相关组织

6结果

1国内背景编辑

我国网络安全人才外流严重。网络安全业界流传着一张由知道创宇公司绘制的中国安全人才迁徙路线图。迁徙图显示,我国网络安全人才由早期网络安全企业流向国外网络安全公司和其他互联网公司等,部分顶尖人才选择到美国发展。

另一方面,国内高校人才培养供不应求。多位来自高校的网络安全专家反映,国内信息安全专业人才供给远不能满足社会需求。据教育部高等学校信息安全专业教学指导委员会秘书长封化民介绍,我国高校开始设置信息安全本科专业。2013年11月,在工信部和教育部联合指导下,我国信息安全人才普查启动,结果显示,全国已有80余所高校开设了信息安全本科专业,每年全国能够培养的信息安全专业人才约有1万人,人才供需缺口巨大。人才问题已经成为严重制约网络信息安全产业发展的瓶颈。[3]

2比赛流程编辑

xp挑战平台比赛的主办方合天智汇制定的大赛流程是,在2014年3月26日-4月3日24:00接受报名, 4月5日上午8:00正式开始挑战,当天20:00挑战结束,4月8日公布挑战赛战果。为了吸引一些黑客参加比赛,“XP挑战平台”设立了总计38万元的奖金,最快攻破任意一款XP防护产品的前10名挑战者,均可获得3千元到5万元不等的奖金。最快攻破所有三款防护产品,还可额外获得5万元“全垒打”特别奖。挑战者理论上最多可获20万元奖金,这也是国内有奖金的网络竞技项目。

3点评编辑

微软公司正式宣布WindowsXP退休后,一场“XP挑战赛”在互联网安全行业掀起轩然大波。

据了解,在此之前,国内互联网公司纷纷推出XP用户专业版,以保护XP用户的网络安全。2014年4月5日,国内第三方机构合天智汇邀请一些黑客,对国内三家企业推出的XP保护系统进行攻击、测试,即所谓"XP挑战赛"。

然而,对此次“XP挑战赛”的主办方资质、比赛机制的合法性及比赛结果的公正性等问题,不少业界专家提出了质疑。

安全专家谷明对“安全测试”相关情况进行了介绍。谷明表示,国际通行安全测试是通过模拟恶意黑客的攻击方法,以此评估计算机网络系统安全的一种评估。而安全测试的合法前提是和厂商合作。

在法律方面,中国政法大学教授、法学专家于志刚也表示,”XP挑战赛“主办方却在未获得授权的前提下,单方面对比赛结果进行公布并传播,这种行为本身就构成侵权。

国内网络攻防大赛“XP挑战赛”鸣锣开战。360安全卫士XP盾甲、金山毒霸XP防护盾和腾讯电脑管家XP专属版本将面对全球200多名黑客的挑战。

4有关报道编辑

由于微软于2014年4月8日停止对XP系统的技术支持此次XP挑战赛基于Windows XP无补丁环境进行,模拟微软停止支持后漏洞百出的XP系统。黑客挑战者可以利用漏洞对XP系统进行入侵攻击,盗取电脑内的文件。

2014年4月5日,一个名不见经传的合天智汇公司发起了名为“XP挑战平台”的网络攻击赛,针对360、腾讯、金山三大主流安全厂商上线的XP防护专版产品,然而这个测试却遭到业内人士的普遍质疑。

在微博中也发现,很多白帽子发微博抱怨,该“XP挑战平台”根本无法注册,填完注册信息提交时频繁提示“服务器异常,请稍后重试”,此情况引起了不少参赛人士不满,这是技术问题还是人为限制参与者也成为一个疑点。

当天下午,“被参与者”腾讯电脑管家也通过官方微博对此进行了回应,对比赛公正性提出质疑,称“没有被任何机构邀请参加比赛,对比赛的客观公正性提出了质疑”。

对此,有业内人士一语道破:“XP挑战平台”更像是一个有预谋的公关事件,比赛结果先于比赛开始之前就曝光,参赛者无法注册,挑战环境与真实环境差别也较大,此赛事就像一场闹剧,漏洞百出。尤其值得一提的是,360作为参赛者之一,其参与比赛的XP防护盾甲产品与推送给用户的版本完全不同;通俗地说,360针对本次比赛做了一个用户根本无法使用的特别版本,而这个版本的沙箱开启状态下,因为很多调用都被禁止了,会导致用户电脑系统崩溃和许多常用程序无法使用。就好比一家正常营业的银行和一家大门紧闭的银行,后者挡住了小偷也挡住了有业务需求的顾客,两种状态是不可比的。

5相关组织编辑

此次XP挑战赛由竞评演练工作组主办,赛事组织机构包括竞演办、技术委员会、监督委员会、用户观察团,以及核心技术运作团队。其中,监督委员会主要由行业代表、业内第三方专家、参赛企业代表、赛事组织人员等组成,实现对整个比赛过程的监督,统一媒体宣传策略等,以避免出现刻意的违规作弊或其他有违根本原则的行为。技术委员会成员主要由业内第三方技术专家、参赛企业代表、赛事组织人员等组成,主要指导比赛的所有技术环节,包括比赛流程、相关技术方案、靶标选择等。用户观察团由国内重要信息系统用户、普通个体用户自愿申请加入,能够观战挑战赛的全过程,但不能干涉挑战赛。核心技术运作团队由挑战平台建设团队组成,主要负责XP挑战赛的靶场建设运行、具体赛事运作、相关数据分析、攻击方法提取、信息通报宣传等。[4]

6结果编辑

从5日8时至21时,有数百名安全技术高手发起进攻,腾讯、金山和360三家公司的XP防护安全软件同时接受“实弹”检验,最终360坚守成功。[5]

7月31日,由竞评演练工作组主办的“XP靶场挑战赛”落下帷幕,近300名顶尖网络高手向腾讯电脑管家、360安全卫士、金山独霸、百度卫士等五家国内领先的XP防护产品发起攻击。历经12个小时比赛,腾讯电脑管家最终经受住了来自30余位参赛选手发起的挑战,成功胜出保持不被攻破。[1]

可以去百度百科看看:

4月8号XP挑战赛腾讯电脑管家没有安全补丁情况下两分钟不到就被黑客攻破了,是真的吗?

假的,真要攻击有安全补丁也是秒破。

安全补丁是针对已知漏洞的。

真正黑客找到一个没被发现过的未知漏洞。。。。。

听说在XP攻防赛中,金山和腾讯电脑管家都被黑客给黑了,用它们是不是不安全了?

您好,本次XP挑战赛是在XP裸露版的基础上进行的,所谓XP裸露版,即没有安装任何XP官方补丁的XP。因此很容易被黑客攻破。

而实际上,腾讯电脑管家在拦截XP漏洞攻击方面,完爆其他杀毒软件,拦截率达到100%

您可以点击下方连接查看细节

下面是“XP挑战赛”细节:

测试环境:

XP SP3

IE8

Office 2003

Adobe reader 9.0

测试漏洞:

IE8:

CVE-2012-1876 Microsoft Internet Explorer Col元素远程代码执行漏洞

CVE-2013-3145 Microsoft Internet Explorer 内存损坏漏洞

CVE-2013-3897 Microsoft Internet Explorer内存损坏漏洞

CVE-2013-1347 Microsoft Internet Explorer 8 远程执行代码漏洞

CVE-2013-3893 Microsoft Internet Explorer 远程代码执行漏洞

CVE-2009-0075 Microsoft Internet Explorer 远程代码执行漏洞

CVE-2008-3008 Microsoft MediaEncoder wmex.dll 缓冲区溢出漏洞

CVE-2012-4792 Microsoft Internet Explorer 释放后使用漏洞

PDF:

CVE-2009-0927 Adobe Acrobat和Reader Collab getIcon() JavaScript方式栈溢出漏洞

Word2003:

CVE-2012-0158 Microsoft Office安全漏洞

测试结果:

经过测试,某某XP盾甲版成功拦截了5个漏洞,防护成功率为50%,其中CVE-2013-3897、CVE-2013-1347等漏洞均未成功防护。腾讯电脑管家表现出众,拦截了10个所有测试漏洞,防护成功率为100%;某某防护盾仅错失1个漏洞,防护成功率为90%。

希望可以帮到您,望采纳,电脑管家竭诚为你服务!


原文链接:https://211585.com/3811.html

相关文章

访客
访客
发布于 2022-07-01 19:56:01  回复
,其参与比赛的XP防护盾甲产品与推送给用户的版本完全不同;通俗地说,360针对本次比赛做了一个用户根本无法使用的特别版本,而这个版本的沙箱开启状态下,因为很多调用都被禁止了,会导致用户电脑系统崩溃和许多常用程序无法使用。就好比一家正常营业的银行和一家大门紧闭的银行,后者挡住了小偷也
访客
访客
发布于 2022-07-01 22:39:07  回复
运作团队由挑战平台建设团队组成,主要负责XP挑战赛的靶场建设运行、具体赛事运作、相关数据分析、攻击方法提取、信息通报宣传等。[4] 6结果编辑从5日8时至21时,有数百名安全技术高手发起进攻,腾讯、金山和360三家公司的XP防护安全软件同时接受“实弹”检验,最终360坚守成功。[5]
访客
访客
发布于 2022-07-01 20:29:06  回复
攻击。拖慢整个局域网的任意一台电脑得网速有谁知道什么是Xp挑战赛啊?[1] 自从XP停止维护后,对于XP安全应该如何去防护的话题就从未停止过。事实证明XP停止维护后,虽然并没有传闻中那么危险,“10分钟就会中毒”,不过
访客
访客
发布于 2022-07-01 16:28:32  回复
质、比赛机制的合法性及比赛结果的公正性等问题,不少业界专家提出了质疑。安全专家谷明对“安全测试”相关情况进行了介绍。谷明表示,国际通行安全测试是通过模拟恶意黑客的

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

返回顶部