本文目录一览：

• 1、如何看待“360夺黑客大赛世界冠军”
• 2、360不是上回黑客大赛10秒攻克谷歌浏览器吗
• 3、Chrome浏览器的沙盒技术是什么？

如何看待“360夺黑客大赛世界冠军”

Pwn2Own是全球公认级别最高的黑客大赛，比赛主办方为惠普ZDI项目，微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标，其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品，单项奖金分别为75000美元和65000美元，而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。

与往届相比，今年Pwn2Own的IE11挑战难度空前，国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标，并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的IE11，此次获胜的含金量已达到2014年Pwn2Own无人企及的“独角兽”大奖。

360Vulcan Team负责人MJ0011对此表示：IE是中国流行的应用软件，本届比赛IE又是极具挑战性的攻击项目。我们也希望通过比赛证明，攻防无止境，只有不断创新和进步才是最好的安全解决方案。

据MJ0011介绍，360Vulcan Team是360安全卫士的攻防研究团队，日常工作主要是挖掘软件的安全漏洞和漏洞威胁，帮助厂商修复漏洞和提升产品安全性。通过在漏洞研究领域的经验，360Vulcan Team能够设计和提供更有效的安全解决方案。2014年360安全卫士推出的“XP盾甲”漏洞防御产品，其核心技术就是由360Vulcan Team设计开发的。

从2009至今，360已经68次报告微软漏洞而获得微软安全公告的致谢，是全世界协助微软修复漏洞数量最多的安全软件厂商。360也因此成为微软Windows 10在中国免费升级唯一的安全合作伙伴。此次Pwn2Own大赛上，360Vulcan Team找到的漏洞也都已一并提交给微软进行修复。

360不是上回黑客大赛10秒攻克谷歌浏览器吗

2016年3月17日，在加拿大温哥华举办的世界黑客大赛Pwn2Own上，360Vulcan Team用时11秒攻破了本届赛事难度最大的谷歌Chrome浏览器，并成功获得系统最高权限。这是中国安全团队在Pwn2Own历史上首次攻破Chrome。

Chrome浏览器的沙盒技术是什么？

首先说明360的沙盒只是概念炒作，无意义。他只是把每个标签都用一个iexplore.exe打开罢了，就是骗一些初学者的。

而google chrome 的沙盒就比较高级了。

有常说的“沙盒技术”有一段文字形容的比较形象：

"“沙盒”技术是发现可疑行为后让程序继续运行，当发现的确是病毒时才会终止。“沙盒”技术的实践运用流程是：让疑似病毒文件的可疑行为在虚拟的“沙盒”里充分表演，“沙盒”会记下它的每一个动作；当疑似病毒充分暴露了其病毒属性后，“沙盒”就会执行“回滚”机制：将病毒的痕迹和动作抹去，恢复系统到正常状态。如果您还不懂，那说的再简单一些。想象一下，在一个装满了平整细沙的盒子里，我们可以尽情随意地在上面作画、涂写，无论画的好坏，最后轻轻一抹，沙盒又回到了原来的平整状态。沙盒的魅力就在于他允许你出错，还可以给你改正的机会。"

而google chrome 的沙盒不具备判断病毒的能力，而具备将痕迹和动作抹去，恢复系统到正常状态的能力，所以google chrome 才能在最近的黑客大赛中大出风头。