约战黑客 新一轮“人机大战”将在Pwn2Own上演
网络生活

约战黑客 新一轮“人机大战”将在Pwn2Own上演

2016年的三月有两场大战备受瞩目:一是李世石与谷歌人工智能AlphaGo的围棋决战,二是安全界的华山论剑Pwn2Own 2016大赛。作为安全 界最受瞩目的赛事,Pwn2Own将集聚全球最顶尖的安全团队,一同竞争黑客界的武林盟主。本届大赛共有5个破解项目:Chrome与Safari依 旧,Firefox消失,IE由微软新浏览器Edge取代,并且新增了VMware Workstation破解。 图:Pwn2Own大赛积分换算一览 此次的Pwn2Own大赛还引入了全新的积分机制,攻破不同的项目将获得不同的积分;同时,完成系统提权或者绕过沙箱也能获得相应的积分。此举有效避免了抽签排位靠后团队无法领取全额奖金的尴尬,能够更为客观的展现团队整体实力。 根据历届大赛经验以及网络军火商对不同产品的漏洞交易价格,本届Pwn2Own大赛各项目难度排名如下:

IE10/Chrome/Fierfox安全性能PK
资源分享

IE10/Chrome/Fierfox安全性能PK

近日,全球最知名的独立安全研究和评测机构NSS Labs对目前主流浏览器(包括IE10、Chrome、Firefox和Safari等)的安全性能做了横向评测,结果表明,从整体来看,IE10拥有 最好的隐私保护性能。不过NSS Labs称,微软一直高调炒作的默认启用DNT(请勿追踪)功能其实并没有起到什么效果,只是一个公关要点罢了。 NSS Labs本周发布的研究报告称,在参与评测的4款浏览器当中,IE10是唯一一个允许用户选择“1个多或多个”追踪保护列表的产品,四款浏览器都会在网站试图获取用户位置时给出提醒。 在允许第三方Cookies方面,Firefox和Chrome都允许第三方Cookies,Safari默认阻止所有第三方的Cookies。