PwnFest冠军助阵SyScan360 详解Edge浏览器漏洞

（原标题：PwnFest冠军助阵SyScan360 详解Edge浏览器漏洞）

希望更多白帽子登上世界舞台

本报讯 11月24日，2016 SyScan360国际前瞻信息安全会议在上海举行，今年大会的主题聚焦人工智能和用人工智能解决安全问题。来自中、美、德、英等6个国家、21位互联网安全专家与顶级黑客在会上发表目前安全圈最受关注的金融安全防御、智能硬件破解、人工智能挖掘漏洞等16个议题。

此外，在前不久韩国举办的PwnFest世界黑客大赛中，获得总冠军和“破解之王”称号的360安全联队中的360Vulcan 负责人MJ0011和研究员古河也来到现场，他们把在韩国破解议题的细节和理念原汁原味带到国内，赢得技术爱好者的欢迎。

PwnFest冠军助阵 “粉丝”合影

资深网络安全研究员MJ0011曾带领 360Vulcan Team攻破了包括微软、苹果及 Adobe 公司在内的产品中的数百枚漏洞，并在 Pwn2Own 2015、Pwn2Own 2016黑客大赛上夺得多个项目的冠军。古河是360Vulcan Team 核心成员，曾攻破了包括 IE、chrome、Flash 在内多个比赛目标。

在PwnFest世界黑客大赛上，360安全联队以10秒破Edge、3秒破Flash、全球首破VMware和Pixel的成绩夺得大赛的冠军和“破解之王”的称号。为此，SyScan360组委会也特意邀请他们与国内网络安全爱好者来分享PwnFest的比赛经验和技术。

24日，上午9点多，MJ0011和古河就来到现场，屡屡在国外顶尖的黑客大会上演讲的他们，虽然不是长腿欧巴，但在国内的安全圈内也是大名鼎鼎的人物，不少“粉丝”前来与他们求合影。

突破灵感来自科幻小说

MJ0011和古河在大会上发表了 “与Edge浏览器安全缓和同行一年”的议题演讲，在演讲中，MJ0011介绍，虽然微软在Edge浏览器中增加了更多新的安全缓和技术，但是在顶尖黑客眼中仍然有可以突破的地方。

针对Windows 10 RS1 中被加入的沙箱特性，MJ0011和古河介绍探讨了 Edge 沙箱的攻击面，介绍相应的、未被公开的真实安全漏洞，并且展示网络安全专家如何利用这些漏洞来从 Edge 沙箱中逃逸。此外，MJ0011和古河还在会上讨论了一种“控制流保护的技巧”，这种技巧用以保护 Edge 浏览器，免受漏洞攻击，但是这种保护技巧也被完美绕过。为了给技术爱好者更多“干货”，他们还介绍一个用于发现沙箱 RPC 漏洞的 Fuzzing 工具，这款工具帮助他们发现了不少有意思的漏洞。

“我们从科幻小说《三体》得到了灵感，虽然这个地方非常难攻击，我们用隔山打牛的中国功夫突破了他。” 与韩国比赛的“秒杀”不同的是，这次演讲，他们更多的是经验和理念分享。在介绍沙箱逃逸时候，MJ0011鼓励白帽子黑客发挥想象力，多维度取得突破。

希望国内更多白帽子黑客出现在国际舞台

虽然演讲充满了英文技术术语，但是仍然获得了听众的欢迎，每到Pwn2Own、PwnFest比赛等关键字眼，观众席不少技术爱好者举起手中相机拍照。

“这样的演讲非常难得，在教科书里是学不到的。”上海交通大学学生“mikk”表示，这样的近似于网络安全实战的演讲对技术爱好者经验积累、技术水平提高都非常有帮助。

MJ0011表示，网络安全最能体现攻防相长，不断突破一些知名厂商的安全防线是为了更好地帮助厂商修复漏洞，厂商没有修复的漏洞，安全团队不会对外公布细节，这样才能更好的维护网络安全。

MJ0011希望将自己的一些经验带给国内的网络安全技术爱好者，以后能有更多的中国白帽子黑客出现在国际黑客大赛舞台上，提升中国的网络安全水平。

(原标题：PwnFest冠军助阵SyScan360 详解Edge浏览器漏洞)