360安全战队龚广再拿一血 移动Pwn2Own首个攻破三星Galaxy S8 Pwn2Own捷报  360安全战队首战告捷攻破三星Galaxy S8 北京时间11月1日上午，第6届Mobile Pwn2Own黑客大会在东京举行的PacSec安全会议上举行。来自360安全团队的龚光赢得了第一个破解项目，率先使用浏览器打破了三星Galaxy S8。它也是第一个在这次黑客大会上打破浏览器的白帽黑客。                         据了解，龚光利用浏览器漏洞实现了对三星Galaxy S8的完全控制，能够读取手机中的文件并安装任何应用程序。这次破裂活动的成功也意味着360安全团队代表中国在打击外国品牌方面获得了血液。本次比赛的破解项目与过去有所不同。以解决Galaxy S8为例，它不是一个简单的破解条目，但它可以在破解后更长时间完全控制手机，甚至在重启后，它仍然有效。白帽无疑是一个更高层次的挑战。 对于龚光而言，在一场着名的黑客大赛中采取“一身血”似乎是一种常见现象。龚光创造了一个行业传奇，赢得了全球四大着名黑客大赛（Mobile Pwn2Own2015，Pwn0rama2016，Pwn2Own 2016，PwnFest2016）的大满贯，并创造了许多世界上第一个成功突破谷歌的亲子—— Nexus系列手机。记录。 看似不尽如人意的结果背后是白帽黑客对移动安全的持续性和研究。龚光在360工作多年，专注于移动安全领域的研究，专注于Android系统漏洞的开发和利用。他的360 Alpha团队已成为Google致谢列表中的“常客”。截至今年10月，已发现74个Android漏洞。曾多次赢得谷歌赏金奖励的龚光也获得了Android的“赏金猎人”称号。 “我们发现与谷歌成千上万台'机器'的对抗存在漏洞，也就是说，每个人都想在网上更安全。”龚光说。 在今年3月举行的Pwn2Own世界黑客竞赛中，中国击败了美国和德国等老牌黑客，赢得了冠军。在这个象征着黑客最高荣誉的游戏中，360安全团队代表中国参加了“Pwn大师”冠军奖杯。它还成功实现了Edge Win10 VMware的串行查杀，创造了Pwn2Own历史上最高的难度。记录。 此移动Pwn2Own黑客会议是趋势科技零日计划的一部分。零日计划专门为安保人员提供奖励。要获得奖励，您需要在Apple，Google，Samsung和Huawei等系统软件中查找漏洞。 Pwn2Own黑客会议奖励超过500,000美元，奖金根据漏洞的难度而有所不同。 Safari漏洞奖励高达40,000美元，短信短信漏洞奖励金额达60,000美元，基带安全漏洞奖励10万美元。今年的目标设备包括iPhone 7，三星Galaxy S8，谷歌Pixel和华为Mate 9 Pro，所有这些都将运行最新版本的iOS或Android并安装最新的安全补丁。 在这款移动Pwn2Own中，来自360 Vulcan Team的一些安全研究人员也将参与iPhone 7破解项目，并且还将带来一个新的浏览器漏洞—— OOM主题共享。