蚂蚁金服光年实验室lyear战队和oyear战队。
本次比赛收到来自全球的百余名选手报名,其中包括中国科学院信息工程研究所第六研究室的VARAS战队、蚂蚁金服光年实验室lyear战队和oyear战队等知名战队。
据悉,VARAS战队主要专注于软件与系统的大规模漏洞挖掘与风险评估,研究方向之一是针对IoT设备的漏洞挖掘,包括路由器、NAS、智能家居等。团队有丰富的漏洞挖掘经验和利用构造思路,获得CVE编号百余个,多人入选MSRC TOP100。团队成员曾连续多届参加包括GeekPwn、中国网络安全技术对抗赛、XPwn等比赛,均破解成功。
lyear战队核心安全能力领域包括移动端浏览器的漏洞挖掘与利用、移动操作系统漏洞攻防研究、移动端应用供应链体系的漏洞攻防研究、生物识别安全以及IoT安全等,同时该战队多名同学在国内外多个重量级安全舞台上先后多次发布了极具行业影响力的安全研究成果。
而oyear战队具有丰富的黑灰产抗击经验和行业内顶尖的攻防技术能力。除致力于护航蚂蚁金服相关产品安全,同时也通过前沿的安全技术的分享来赋能外部合作商户/厂商以及生态伙伴的安全。
② 苹果iOS系统重大内核漏洞修复,可任意代码执行远程越狱
苹果近日发布了iOS、macOS、tvOS和watchOS等系统的更新,其中包含针对多个重大漏洞的安全补丁,包括远程越狱攻击链以及在两个月前天府杯上首次展示的系统内核和 Safari 网络浏览器中的一些关键漏洞。
根据网络安全行业门户“极牛网”GEEKNB.COM的梳理,这个系统内核漏洞的漏洞号为 CVE-2021-30955 ,该漏洞可以使恶意应用程序能够以内核权限执行任意代码。该漏洞不仅影响iphone设备,也会影响macOS设备。
昆仑实验室首席执行官@mj0011sec在推文中表示,内核漏洞 CVE-2021-30955 是其试图用来构建远程越狱链但未能按时完成的内核漏洞,天府杯黑客大赛中盘古实验室最终利用一组类似的内核漏洞入侵了运行 iOS 15 的 iPhone13 Pro,这一漏洞发现赢得了 330000 美元的现金奖励。
除了 CVE-2021-30955,最新的更新还修复了总共五个内核和四个IOMobileFrameBuffer(用于管理屏幕帧缓冲区的内核扩展)漏洞:
在 macOS 方面,苹果公司修补了 Wi-Fi 模块的一个漏洞 (CVE-2021-30938),系统上的本地用户可以利用该漏洞导致意外的系统终止甚至读取内核内存。
根据网络安全行业门户“极牛网”GEEKNB.COM的梳理,本次更新还修复了 WebKit 组件中的7个安全漏洞,包括 CVE-2021-30934、CVE-2021-30936、CVE-2021-30951、CVE-2021-30952、CVE-2021-30953、CVE-2021-30954、CVE-2021-30954,这些漏洞可以导致利用特制 Web 内容实现任意代码执行的情况。
此外,苹果公司还解决了影响 iOS 中的备忘录和密码管理器应用程序的几个漏洞,这些漏洞可能使拥有 iOS 设备物理访问权限的人能够从锁定屏幕访问联系人并检索存储的密码,而无需任何身份验证。
③ CVE-2005-2090
大家期待 CVE-2021-30955 漏洞终于公开了,但不要高兴太早,可能越狱并不会那么快出现,主要原因这次分享漏洞内容并不是那么细节,甚至可能完成不了越狱。先回顾一下内容,了解情况后再看回正题。
在去年11月份的时候,国内昆仑实验室 Brightiup 大神在推特发文称,使用 iPhone 12 Pro Max iOS 15.1 中,利用内核漏洞有效攻击,并且提到较为稳定,还分享截图证明,确定漏洞是可以利用的。
随后!告知此这是 CVE-2021-30955 漏洞,它在 iOS 15.2 系统已经修补,意味着 iOS 15.0 至 15.1.1 系统都受影响。
同时还得知,该漏洞在天府杯国际网络安全大会上使用过,我猜应该是多个漏洞组合攻击,应该不止 CVE-2021-30955 内核漏洞完成,又或者这次分享漏洞利用方法,细节并不是全面。
随后!去年12月份,Brightiup 大神在评论发文称,根据昆仑实验室的规定,我们将在两个月内公开所有细节。看到此漏洞,国内国外用户都激动了,看来越狱越来越近,实则并不是。
满两个月 Brightiup 大神并没有发布,并且还告知,之前说的两个月内发布是错误的,他指的这个时间是估计时间。
直到!2月23日下午3点的时候,正式公开 CVE-2021-30955 漏洞,还对此条推文禁止所有用户评论,只对已关注的人才能评,到底是怎么回事?请继续往下看。
从 peterpan0927 和 pattern-f 国内大神分析得知,这是没有 POC 的公开,no poc!!! not exploit!!!,非常的生气,感觉大家都白等了,甚至还提到,该漏洞啥也不是,也就是本次分享内容,实则并不详细。
不管是国内还是国外研究人员都在关注他,包括360安全研究人员,对此次分享漏洞来看,似乎都不满意,同时不接受这个漏洞,如果真的不可利用,那Brightiup 对此信誉会大大减少。
接着!我们看看 Brightiup 分享 CVE-2021-30955 漏洞文档,确实有提到利用方法,但貌似很不全,似乎分享内容只是告诉方法,实则多处细节并未提到。
具体情况,还需要等 Pwn20wnd 越狱大神再次分析,看看是否可用于越狱,但从多位研究人员分析,这次分享漏洞利用方法,需要再次深度研究,所以我们还要看看 Pwn20wnd 会不会带来突破点。
大概这些内容了,话说!你们期待 iOS 15.0 - 15.1.1 系统越狱吗?请评论。
④ 天府杯的天府杯评选办法
四川省建设工程天府杯奖(省优质工程)评选办法
第一章 总 则
第一条 为贯彻落实国家《质量振兴纲要》和实施我省建设工程的名牌战略,推动我省建设工程质量水平的提高,经省建设厅同意,决定在全省建设行业中开展省优质工程“天府杯”奖评选活动,特制定本办法。
第二条 “天府杯”分为金奖和银奖。“天府杯”奖是我省建设工程质量的最高荣誉奖。“天府杯”奖的评选对象为我省建设工程施工企业在我国境内承包、已经建成并投入使用的各类工程。“天府杯”奖的评选工作由四川省建设工程质量安全与监理协会组织实施。
第三条 “天府杯”奖工程由建设工程施工企业自愿申报,经市(州)建设行政主管部门和省级有关部门择优推荐后进入评选,质量应达到省内一流水平。
第四条 “天府杯”奖每年评选一次。
第二章 评选工程范围
第五条 评选“天府杯”奖的工程,必须是符合基本建设程序,并已建成投产或使用的新建、扩建工程。
第六条 申报工程应达到以下规模:
一、建筑面积8000m以上的房屋工程(不含住宅);
二、大中型公共建筑和市政工程的规模为:
(一)1.5万座(含1.5万座)以上的体育场;
(二)2000座(含2000座)以上的体育馆;
(三)1000座(含1000座)以上的游泳馆、艺术馆;
(四)500座(含500座)以上(或多功能)的影剧
院;
(五)单体建筑面积2000m以上(含2000m)的城市桥梁(含立交桥);
(六)长度40km以上的高速公路(包含桥梁、隧道
等全部项目);
(七)设施完整配套的5km(含5km)以上城市道路,
包含桥梁、排水、排污、绿化、路灯照明等全部项目。
(八) 独立大桥、特大桥、1000米以上的公路隧道。
(九)铁路工程的规模为:
1、新建、改建铁路区段站、编组站,独立的客、货
站。
2、新建一个区段(含一个区段)以上的通信电缆工
程。
3、联锁道岔25组以上的大站微机联锁或电气集中
工程或一个区段的信号电气集中工程。
4、能形成独立使用功能,工程造价2000万元以上的
工程项目。
三、住宅工程和新建的住宅小区,其规模要求如下:
(一)建筑面积4000m/幢以上的住宅楼;
(二)总建筑面积在20000m以上设施配套齐全;庭
院绿化已完成;一次建成的住宅小区或小区内的组团。
四、无具体划分规模标准的工程项目,其申报工程
的建安工程量应在1500万元以上。
五、三州及县属工程或个别工程规模较小,达不到上述要求,但科技含量高,建筑风格独特、工程质量特别优良,各界反映好的,可作为个案申报、评选,但必须严格控制。
第七条 下列工程不列入评选工程范围:
(一)我省建筑施工企业承建的境外工程;
(二)境外企业在省内承包并进行施工管理的工程;
(三)竣工后被隐蔽难以检查的工程;
(四)实行备案制后,虽已通过竣工验收,但又无正当理由未办理备案的工程;
(五)住宅工程入住率小于70%的工程;
第三章 申报条件
第八条 四川省建设工程质量安全与监理协会每年根据各市(州)建设行政主管部门和省级有关部门的竣工工程数量及完成固定投资情况,确定各市(州)和有关部门“天府杯”奖的参评工程数量。
第九条 申报“天府杯”奖的工程应具备以下条件:
(一)申报工程必须符合基本建设程序及相关法律、法规的规定;
(二)工程设计合理、先进,符合国家和行业设计标准。建在城市规划区内的工程必须符合城市规划要求;
(三)房建工程应是获四川省结构优质工程(2005年元月1日以前开工的工程除外)
(四)申报工程应是获得“用户满意建筑工程”称号的工程。
(五)工程施工质量符合设计要求和现行国家及行业规范的质量要求,工程质量应达到省内同类型工程先进水平;
(六)建设单位已经组织有关人员和相关单位对工程进行了竣工验收并验收合格,进行了竣工验收备案;
(七)工程竣工后经过一年以上的使用检验,没有发现结构上的质量问题和隐患,没有发现使用功能上的严重缺陷;
(八)工业、交通工程除符合以上各款条件外,其各项技术和经济效益指标达到本专业省内先进水平;
(九)住宅工程、住宅小区或小区组团工程除符合本条(一)至(八)款要求外,还应具备以下条件:
1、所有建设项目均按批准的小区规划内容全部完成,满足使用要求,建筑面积在20000m(含20000m)以上;
2、小区内各类建筑的平面布置、立面造型及配套设施等,符合城市规划、设计和规范标准要求;
3、住宅工程入住率应在70%以上;未获得“用户满意建筑工程”称号的工程,应报“住宅工程用户回访意见表”,回访应达到入住率的50%。
第十条 申报“天府杯”奖的主要承建单位,应具备以下条件:
(一)在以安装工程为主体的工业建设项目中,承担了主要生产设备和管线、仪器、仪表的安装;在以土建工程为主体的工业建设项目中,承担主厂房和其它与生产相关的主要建筑物、构筑物的施工;
(二)在交通、水利、市政和园林工程中,承担了主体工程和工程主要部位的施工;
(三)在公共建筑和住宅工程中,承担了主体结构和部分装修装饰的施工;
第十一条 实行总承包的工程允许有三家建筑施工企业申请作为“天府杯”奖的主要参建单位。主要参建单位应具备以下条件:
(一)与总承包企业签订了分包合同;
(二)完成的工作量占工程总量的20%以上;
(三)完成的单位工程或分包工程的质量全部达到合格。
第十二条 两家以上建筑施工企业联合承包一项工程,并签订有联合承包合同,可以联合申报“天府杯”奖。如果由多家建筑施工企业共同完成,应由完成工作量最多的企业申报。如果多家企业完成的工作量相同,可由建设(开发)单位申报。
第十三条 发生过重大质量事故,受到省、部级主管部门通报批评或资质降级处罚的建筑施工企业,两年内不允许申报“天府杯”奖。
第四章 申报程序
第十四条 “天府杯”工程申报程序:
(一)省内工程向所属市(州)建设行政主管部门或工程质量管理协会申报;省外工程向其主管部门或所属市(州)建设行政主管部门申报,有建设厅驻外办事处的应取得办事处同意。
(二)申报工程有多个主要参建单位的,由主要承建单位一同申报;
(三)有关部门所属建筑施工企业申报的工程,应征求工程所在地和市(州)建设监督机构的意见;申报专业性工程应征求省级有关部门或专业监督机构的意见。对工程质量的具体意见,应在《天府杯奖申报表》中相应栏内签署并加盖公章;
(四)各市(州)建设行政主管部门和省级有关部门依据本办法对企业申报“天府杯”奖的有关资料进行审查,并在《天府杯奖申报书》中签署对工程质量的具体评价意见,加盖公章,正式向四川省建设工程质量安全与监理协会推荐。
第十五条 四川省建设工程质量安全与监理协会依据本办法对推荐工程的申报资料进行初审,并将没有通过初审的工程告知推荐单位。
第十六条 申报资料的内容和要求:
(一)申报资料内容:
1、申报资料总目录(应注明各种资料的份数);
2、《天府杯奖申报书》一式两份;
3、工程立项计划任务书;工程初步设计审查或施工图设计审查合格的文件,优秀设计证书,地勘、设计、施工、监理(按国家和省建设厅规定未实行监理的除外)承包合同复印件两份;
4、工程报建批件。包括:国有土地使用证、建设工程规划许可证、建设工程施工许可证或开工报告及批文的复印件两份;
5、工程概况和施工质量情况的文字资料一式两份;
6、评选为市(州)或行业优质工程及用户满意建筑工程的证件复印件两份;
7、工程竣工验收报告复印件两份;
8、工程竣工验收备案书复印件两份;
9、有消防设计的工程项目应提供消防验收合格文件;
10、工程质量监督机构出具的《工程质量监督报告》复印件两份;
11总承包合同或施工合同书复印件两份;
12主要参建单位的分包合同和有关分部工程质量情况复印件各两份;
13、反映工程概况并附文字说明的工程彩照10张,工程立面彩照5张(不同角度的全貌,主立面2张),工程施工与安装过程的彩照5张,配有解说词的光盘(5钟左右)1张。
(二)申报要求:
1、必须使用由四川省建设工程质量安全与监理协会统一印制的《天府杯奖申报书》。表内签署意见的各栏,必须写明对工程质量的具体评价意见。对未签署具体评价意见的,视为无效;
2、申报资料提供的文件、证明和印章等必须清晰,容易辨认;
3、申报资料必须准确、真实,并涵盖所申报工程的全部内容。资料中涉及建设地点、投资规模、建筑面积、结构类型、质量评价、工程性质和用途等,数据和文字必须与工程一致。如有差异,要有相应的变更手续和文字说明;
4、工程录像光盘的内容应包括:工程全貌、工程竣工后的各主要功能部位,工程施工中的基坑开挖、基础施工、结构施工、门窗安装、屋面防水、管线敷设、设备安装、室内外装修的质量水平介绍,以及能反映主要施工方法和体现新技术、新工艺、新材料、新设备的措施等;
第十七条 被推荐工程经初审合格后由协会组织专家进行现场复查。根据工程类别和数量,组织3-5人的专家复查小组,分别对每个工程进行现场复查。复查小组对工程进行复查时,被查工程所属地区的质量监督机构或建设工程行政主管部门选派1人配合复查工作。
第十八条 工程复查的内容和要求:
(一)听取承建单位对工程施工和质量的情况介绍。主要介绍工程特点、难点,施工技术及质量保证措施;
(二)实地查验工程质量水平。凡是复查小组要求查看的工程内容和部位(涉及国家重要机密的除外),都必须予以满足,不得以任何理由回避或拒绝;
(三)听取使用单位对工程质量的评价意见(已获用户满意建筑工程的项目除外)。复查小组与使用单位座谈时,主要承建单位和主要参建单位的有关人员应当回避。
(四)查阅工程有关的内业资料:
1、立项审批资料,包括工程立项报告,有关部门的审批文件、工程报建批复文件等(上述资料应是原件);
2、质量控制资料;
3、管理资料;
4、工程备案书;
5、有关技术、质量和管理资料中,按照有关规定,应该是原件的必须提供原件。
(五)复查小组对工程复查的有关情况和申报单位及有关方面交换意见;
(六)复查小组向评审委员会提交书面复查报告。
第五章 工程评审
第十九条 建设工程“天府杯”奖的评审工作由评审委员会主任委员主持进行。
评审委员会设主任委员1人,副主任委员2人,委员若干。评审委员必须是具有高级技术职称、熟悉工程专业技术、并担任过一定专业技术职务的专家。
第二十条 评审委员由市(州)建设行政主管部门和行业主管部门根据评委条件,向四川省建设工程质量安全与监理协会推荐,由四川省建设工程质量安全与监理协会确定。
评审委员会的成员采取定期轮换制。每两年调整一次,每次调整三分之一左右。
第二十一条 评审工作坚持严格、认真、公平、公正的工作原则。评审会议必须由评审委员本人参加,不得委派代表出席。
第二十二条 评审委员会根据被推荐工程的申报资料和工程复查小组的汇报,通过审查、观看工程录像资料、质询、讨论、评议,最终以无记名投票方式确定获奖工程。
第六章 奖 励
第二十三条 四川省建设工程质量安全与监理协会每年召开“天府杯”奖颁奖大会,向获奖单位授予“天府杯”奖杯、获奖证书,并对获奖企业通报表彰、上网公布。
有关市(州)、有关部门和获奖企业可根据本地、本部门和本企业的实际情况,对获奖企业和有关人员给予奖励。
第二十四条 任何单位和个人不得复制“天府杯”奖奖杯和证书。违者,将追究其法律责任。
第七章 纪 律
第二十五条 申报“天府杯”奖的单位不得弄虚作假,不得请客送礼。违者,将视情节轻重给予批评教育直至取消申报资格、已获奖的工程可撤销“天府杯”奖称号。
第二十六条 工程复查人员和评审委员必须秉公办事、廉洁自律,不得收受企业和有关人员的礼品、礼金。违者,将视情节轻重给予批评教育,直至撤销工程复查或评审委员资格,并将违纪行为通知本人所在单位。
第八章 附 则
第二十七条 对于已经获得“天府杯”奖称号的工程,若发现工程质量存在较大的质量问题或隐患,建设工程“天府杯”奖评审委员会有权做出取消该工程“天府杯”奖称号的决定。
第二十八条 本办法由四川省建设工程质量安全与监理协会负责解释。
第二十九条 本办法自印发之日起施行。
附件2
住宅工程用户回访意见表
工程名称: 承建单位: 住 户
姓 名 住 户
单位房号 厨卫、屋面
有无渗漏 楼面、天棚
有无开裂 有否水电及其它安装质量问题 住 户
签 名 注:住户栏不够可后续 初审组长签字: