Pwnie Awards 2021“全球网络安全奥斯卡”入围名单
美国当地时间7月18日,Pwnie Awards公布了2016年奖项入围名单,包括15个奖项:
Pwnie最佳服务器端漏洞奖
入围名单:
思科ASA IKEv1/IKEv2碎片堆缓冲区溢出 (CVE-2016-1287)
ImageTragick (CVE-2016–3714)
Stagefright 漏洞(黑客只需通过一条彩信便能完全控制用户手机)(CVE-2015-1538)
glibc getaddrinfo栈缓冲区溢出漏洞(CVE-2015-7547)
Apache Commons工具集对象的反串行化处理(object deserialization )RCE漏洞(
CVE-2015-4852)
Samsung Galaxy Edge 基带堆栈溢出(CVE-2015-8546)
Pwnie最佳客户端漏洞
入围名单:
MS16-006 Silverlight BinaryReader Out-Of-Bounds Write RCE (CVE-2016-0034)
glibc getaddrinfo栈缓冲区溢出漏洞MS15-131 Microsoft Office RCE 漏洞 (BadWinmail) (CVE-2015-6172)
MS15-078 OpenType 字体驱动漏洞 (CVE-2015-2426)
Stagefright网页浏览器漏洞(CVE-2015-1538)
Pwnie最佳权限提升漏洞奖
入围名单:
SETFKEY FreeBSD Kernel 漏洞 (CVE-2016-1886)
Widevine QSEE TrustZone 权限提升 (CVE-2015-6639)
AMD Piledriver Microcode VM Ring 3 to Host Ring 0
Linux iovec 超限内存损坏
(CVE-2015-1805)
Apple Mac OS X WindowServer 释放后使用 (CVE-2016-1804)
Pwnie最佳加密攻击奖(2016年新奖项)
入围名单:
Dancing on the Lip of the Volcano: Chosen Ciphertext Attacks on Apple iMessage
Nonce-Disrespecting Adversaries: Practical Forgery Attacks on GCM in TLS
BlueCoat’s Intermediate CA Certificate
Got HW crypto? On the (in)security of a Self-Encrypting Drives series
OpenSSL Key Recovery Attack on DH small subgroups (CVE-2016-0701)
Pwnie最佳垃圾或特技攻击奖(2016年新奖项)
入围名单:
WhatsApp Message Hacked By John McAfee And Crew(John McAfee以及组员入侵Whats App消息)
Remotely Killing a Jeep on the Highway(黑客高速路上远程黑掉吉普)
Hacking a Linux-Powered Rifle(入侵一把Linux驱动的步枪)
“60 Minutes” Hacking Your Phone with a Hacked Phone(60分钟用被黑手机黑掉你的手机)
Security Analysis of Emerging Smart Home Applications(新兴智能家居应用的安全分析)
Pwnie最佳品牌奖
入围名单 (最佳网站以及logo):
Badlock Samba 漏洞 (CVE-2016-2118)
Mousejack无线键盘注入漏洞
MySQL 加密降级 (CVE-2015-3152)
SSLv2 Cryto 攻击[DROWN Attack] (CVE-2016-0800)
Pwnie 最佳歌曲奖
入围名单:
Host Unknown – Accepted the Risk
AMETIX – The Geek Song
Katie Moussouris – Cyber-lair
fbz- Root Rights are a Grrl’s Best Friend
Pwnie伟大成就奖(2016年薪奖项)
此奖项将颁给研究人员、攻击者、防御者、高管、记者甚至在研究、工作或技术方面水平令人望尘莫及的“网络巨人”。
入围名单:
Marc Rogers aka CJ (为《黑客军团》提供建议的黑客)
Threatbutt Danger Zone Incident Retort 2016 (CVE-20*-*)
[trolling]
Katie Moussouris (帮助建立美国国防部漏洞报告奖励计划)
Tavis Ormandy (去年入侵几乎所有杀毒程序)
Tesla对Tesla Model S进行修复,没有召回
Pwnie最具创新研究奖
入围名单:
RAP
Dedup Est Machina: 作为高级开发矢量的内存删除技术
A2: 模拟恶意硬件
盲目随机腐败攻击(corruption attack)
Exceptions in Exceptions – Abusing Special Cases in System Exception Handling to Achieve Unbelievable Vulnerability Exploitation
Pwnie最佳过度炒作漏洞奖
入围名单:
Stagefright (CVE-2015-1538)
Badlock (CVE-2016-0128)
Linux Keyring Reference Leak (CVE-2016-0728)
Pwnie Epic 0wnage奖
入围名单:
Weev PrinterGate
Ubiquiti worm
The DAO Heist
Stealth Falcon (The UAE Government)
The Juniper Backdoor
Ransomware (in general)
Pwnie终身成就奖
入围名单:
Alex Ionescu
Jayson Street
Elias Levy
Mudge (Peiter C. Zatko)
Marc Rogers aka CJunky
James “Myrcurial” Arlen
Felix “FX” Lindner
The Grugq
未公布奖项:
Pwnie最佳后门奖(2016年新奖项)以及最烂供应商响应奖(Pwnie for Lamest Vendor Response)尚未公布。今年将不会
相关阅读
互联网时代选择更加难?
亮黑色iPhone 7 Plus有奇怪的磨损 你见过吗
.jpeg)
谷歌工程师:微软家的 Defender 表现得最像
电脑不能浏览网页怎么解决?
网络安全包括哪些内容
勒索病毒全球蔓延,“背锅侠”比特币两周涨
全球ATM机将进入Windows 10时代
这小东西将我家所有平面变成智能界面!
.jpeg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpeg)
腾讯自曝员工“死亡福利”:家属可领半薪十
.jpeg)
微信群里发“善款”疑似诱骗个人信息
iPhone 7最新谍照 摒弃金属的玻璃外壳
360搜索:承诺不做医疗商业推广“不是暂时的
.jpeg)
听说当乞丐一月挣47万 16岁巴中少年偷渡迪
.jpeg)
Google Play卸载管理器:腾出新应用安装空
.jpeg)
多部委发起国家级创业基金 支持行业不受限
广电总局点名Papi酱 网红靠“大尺度”取胜
