新闻链接：http://www.freebuf.com/vuls/31100.html
新闻时间：2014年4月5日
新闻正文：
微软公司即将对XP系统停止技术支持，国内的众厂商考虑到XP的用户数量巨大，所以纷纷提出继续对XP系统进行支持保护网民上网安全。

国内一家公司，办了一个#XP挑战赛#，如果对国际安全信息了解的话，这个比赛类似于Cansecwest的pwn2own, 但是难度更大，对攻击技术的要求也更高，要在有第三方安全软件的系统上利用浏览器或Web Server漏洞，获取远程系统权限（但是很多时候安全软件也可能成为攻击目标，这一点往往很多人会忽视）。

这次比赛使用国内有名的三家终端安全厂商的三款产品：360安全卫士，腾讯安全管家和金山毒霸。

比赛要求如下：
平台为每个攻击者提供两台机器，一台目标机(XP+安全防护软件)，一台Web服务器(XP+IIS+IP:10.1.1.25)。还提供控制目标机访问b26K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5H3i4K6u0W2x3g2)9J5k6e0q4Q4x3X3f1J5y4g2)9J5c8X3q4@1N6r3q4U0K9#2)9J5k6h3S2@1L8h3I4Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0g2Q4z5p5q4Q4z5f1k6Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0y4Q4z5o6m8Q4z5o6t1`.

具体步骤如下：

1. 挑战者在Web服务器建立网站，上传包含测试代码的attack.html页面

2. 挑战者控制目标机打开IE8.0访问网站76cK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8U0p5H3i4K6u0W2x3g2)9J5k6e0q4Q4x3X3f1J5y4g2)9J5c8X3q4@1N6r3q4U0K9#2)9J5k6h3S2@1L8h3I4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0c8Q4b7V1u0Q4z5p5g2Q4c8e0N6Q4z5f1u0Q4b7f1g2Q4c8e0k6Q4b7e0m8Q4z5o6N6Q4c8e0k6Q4z5f1y4Q4b7V1q4Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0S2Q4z5p5g2Q4b7U0N6Q4c8e0g2Q4z5p5k6Q4z5e0k6Q4c8e0k6Q4z5p5y4Q4z5o6N6Q4c8e0g2Q4b7f1g2Q4z5f1q4Q4c8e0N6Q4z5f1q4Q4z5o6c8V1L8$3y4Q4c8e0k6Q4z5e0k6Q4z5o6N6Q4c8e0c8Q4b7V1u0Q4b7U0k6Q4x3U0S2Q4c8e0k6Q4b7f1k6Q4z5e0c8Q4c8e0S2Q4b7U0g2Q4z5f1u0Q4c8e0g2Q4b7V1y4Q4z5o6m8Q4c8e0g2Q4b7e0N6Q4z5p5u0Q4c8e0k6Q4z5e0N6Q4b7U0k6Q4c8e0c8Q4b7U0S2Q4b7U0c8Q4c8e0k6Q4z5e0N6Q4b7U0k6Q4c8e0g2Q4z5o6S2Q4z5o6k6Q4c8e0W2Q4z5o6g2Q4z5p5c8Q4c8e0S2Q4b7U0N6Q4b7f1k6Q4c8e0g2Q4b7V1g2Q4z5o6b7`.

3. 挑战者向系统提交指定的doc文件的验证码，并提交攻击报告

4. 组会审核挑战者的方案

5. 根据审核结果和提交时间评奖

奖金根据攻破速度和数量从5万人民币到3万不等，个人可累加。

无论结果如何，本次比赛是一个很好的机会让整个社会更了解和关注信息安全，促进技术的交流，发掘信息安全人才，提升产业价值。

最新消息，金山毒霸和腾讯安全管家先后被秒破，360安全卫士被持续围殴，但依旧坚挺。

如文中未特别声明转载请注明出自：FreebuF.COM

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课