新闻快讯
< >

【BlackHat2016】 “全球网络安全奥斯卡” Pwnie Awards获奖名单出炉

E安全8月5日讯 2016美国Black Hat黑帽大会在拉斯维加斯落下帷幕,按照每年的惯例,2016Pwnie奖项也已如期公布。

经过专家小组投票,今年信息安全行业的Pwnie Awards获奖名单如下:

Pwnie最佳服务器端漏洞奖

该奖项颁发给最有趣,技术最复杂的服务器端漏洞利用,思科ASA IKEv1/IKEv2碎片堆缓冲区溢出漏洞(Cisco ASA IKEv1/IKEv2 Fragmentation Heap Buffer Overflow)(CVE-2016-1287)。

Pwnie最佳客户端漏洞奖

颁给本地客户端中利用的漏洞:

glibc getaddrinfo栈缓冲区溢出漏洞(glibc getaddrinfo stack-based buffer overflow) (CVE-2015-7547).

Pwnie最佳权限提升漏洞奖

该 奖项为设法找到独创性方式将简单的漏洞利用提升至系统级执行的安全研究员而设立。获奖:Widevine QSEE TrustZone提权漏洞(Widevine QSEE TrustZone Privilege Escalation) (CVE-2015-6639)。

Pwnie最佳加密攻击奖(2016新奖项)

该奖项是2016年设立的新奖项,专为识别新方法破解加密系统的研究人员颁发。获奖者:SSLv2加密攻击(DROWN 攻击) (CVE-2016-0800)。

Pwnie最佳后门奖(2016新奖项)

2016年新增奖项,获奖后门:Juniper后门(CVE-2015-7755和CVE-2015-7756)。

Pwnie最佳垃圾或特技攻击奖(2016新奖项)

Pwnie Awards网站为该奖项做了最佳诠释:“颁给研究人员、公关组、参与记者、最备受瞩目且引起恐惧的公众场景,导致我们技术菜鸟类朋友和家庭成员惊慌失措 打来电话。”获奖者:黑客高速路上远程黑掉吉普(Remotely Killing a Jeep on the Highway)。

Pwnie最佳品牌奖

该奖项颁给花精力解释并行销安全漏洞的公司:Mousejack无线键盘注入漏洞。

Pwnie最伟大成就奖(2016新奖项)

此奖项也是今年的新奖项,为取得前所未见研究成果的研究人员颁发:Tavis Ormandy(去年入侵几乎所有的杀毒程序)。

Pwnie最具创新研究奖

该奖项的获得者为最有趣的研究人员,无论其研究在实践中实用与否:Dedup Est Machina:内存删除技术即高级开发媒介(Memory Deduplication as an Advanced Exploitation Vector)。

Pwnie响应最烂厂商奖

该奖项颁给无法理解安全报告的公司,今年Western Digital当选。

Pwnie最佳炒作漏洞奖

安全漏洞引发大多数媒体大肆炒作,但事实上这个漏洞并非真的如此危险:Badlock (CVE-2016-0128)。

Pwnie最佳歌曲奖

获奖歌曲:Katie Moussouris - Cyber-lair

Pwnie Epic 0wnage奖

该奖项颁给对公司或产品造成严重损害的研究人员或安全漏洞:Juniper后门。这是Juniper在今年的Pwine Awards上二度上榜。

Pwnie终身成就奖

获奖者:黑客Mudge,也名Peiter C. Zatko是长期从事漏洞研究教育家、影响者,开始的身份为黑客,后来担任DARPA网络安全计划的负责人。


Pwnie最失败奖未公布,因为去年的安全状况较前些年好。


未来黑帽大会的日程

  • 2016 Black Hat欧洲黑帽大会:英国伦敦商业设计中心

  • 2017 Black Hat亚洲黑帽大会:新加坡滨海湾金沙酒店 2017年3月28-31

E句话:恭喜以上获奖的公司或个人!