每年，Zero Day Initiative 都会举办 Pwn2Own 黑客大赛，吸引了全球无数安全研究人员同场竞技和交流心得。在这场赛事中，安全研究人员可以通过发现 Windows 和 macOS 等主要平台的严重漏洞来赚取赏金。
　　2021 年的 Pwn2Own 大会采用线上直播的方式进行，提供了涉及 10 个不同产品类别的 23 场独立黑客破解活动，包括网络浏览器、虚拟机、服务器等等。今年的 Pwn2Own 活动为期三天，每天持续多个小时，在 YouTube 上进行了直播。
　　在今年的 Pwn2Own 活动中， 苹果 产品并没有成为主要攻击目标。不过在大会开幕首日，来自 RET2 系统公司的 Jack Dates 执行了一个 Safari 到内核的零日漏洞，为自己赢得了 10 万美元。他利用 Safari 中的整数溢出和 OOB 写入来获得内核级代码执行。
　　在Pwn2Own活动期间，其他黑客尝试的目标是Microsoft Exchange、 Parallels 、 Windows 10、Microsoft Teams、Ubuntu、Oracle VirtualBox、Zoom、Google Chrome和Microsoft Edge。
　　例如，荷兰研究人员Daan Keuper和Thijs Alkemade展示了一个严重的Zoom漏洞。二人利用三重漏洞，在没有用户交互的情况下，利用 Zoom 应用获得了对目标PC的完全控制。
　　Pwn2Own的参与者因为发现的漏洞获得了超过120万美元的奖励。Pwn2Own 给予苹果等厂商 90 天的时间来对发现的漏洞进行修复，因此我们可以期待在不久的将来，该漏洞会在更新中得到解决。
　　【来源：cnBeta.COM】

荣耀深圳全球总部正式启用荣耀公司今天宣布，今天荣耀位于深圳的全球总部正式启用！荣耀称，优质的硬件设施精密的实验仪器和多元的办公氛围，为不断壮大的团队构建了更好的办公环境。荣耀公司表示，目前北京西安南京等多魅蓝Blus主动降噪耳机发布30小时超长续航9月17日消息，今日，魅蓝回归首款新品mdashmdash魅蓝Blus（布鲁斯）主动降噪耳机正式发布，售价199元，目前已在魅族商城魅族天猫官旗魅蓝京东官旗同步开售。据了解，魅蓝B唯一能认出新机的配色！iPhone13Pro远峰蓝上手图曝光更年轻化9月15日凌晨，大家期待已久的iPhone13系列新机终于发布，此次依然为四款机型，分别是iPhone13miniiPhone13iPhone13ProiPhone13ProMax铠侠推出FL6系列企业级SSDSLC闪存PCIe4。0通道存储厂商铠侠KIOXIA于9月13日正式推出了FL6企业级固态硬盘。这款产品使用了特殊的闪存芯片，具有高寿命高延迟的特性，可以当做内存使用。官方表示，产品弥补了内存以及传统TLCS富士康急招20万人保iPhone13发售奖金最高每人1。27万元据央视报道，近日，苹果公司发布iPhone13系列手机，负责整机组装的富士康为加快产量，不得不加紧招工。富士康郑州厂区预计在9月中下旬就可以招募到约20万员工。随后，ldquo富士移动物联网市场统计华为芯片占比全球第二IoT物联网已经成为热门风口，互联网厂商们的ldquo兵家必争之地rdquo。广义来说，智能汽车智能家电可穿戴设备等都属于IoT的范畴。日前，统计机构Counterpoint发布了被指少付临时工工资后Google称将审查薪酬和合规做法Google近日表示，该公司将审查其薪酬和合规做法，此前有报道称这家科技巨头非法少付了在数十个国家工作的临时员工的工资。据纽约时报和卫报周五的报道，该公司多年来一直知道它在逃避一些这售价如何？苹果iPadmini6细节曝光全面屏双扬声器设计据外媒最新报道称，苹果除了准备iPhone13的同时，也在积极准备iPadmini6了，至于后者是否也会在9月14日的发布会上推出，现在还不清楚。报道中提到，全新的iPadmini剑指3亿装机量！HarmonyOS正式版升级新增华为荣耀7款机型今日，HarmonyOS官微公布了HarmonyOS正式版最新升级名单，其中包括华为nova5i华为nova4e荣耀30S荣耀30青春版荣耀X10荣耀X10Max荣耀Play4七款搭载自研影像引擎！紫光展锐发布全新八核架构4G芯片平台据紫光展锐UNISOC公众号消息，继推出T618T610后，展锐新一代八核架构的4G芯片平台T616和T606正式发布。既然都是4G芯片平台，T616和T606有何不同？据介绍，展超百万用户数据的国内公司海外上市要审查网信办征求意见国家网信办于7月10发布了网络安全审查办法（修订草案）公开征求意见稿。网络安全审查办法主要针对评估采购活动数据处理活动以及国外上市可能会带来的国家安全风险。该办法提出最为关键的有两