本周前阵已经有译言网翻译defcon大会的历史点滴《DefCon: 20 Years of Hackers, Hijinks and Snooping Feds》。周末籍着本周的几个火爆热点重温一下过去两年Blackhat黑客大会上Pwnie Awards的获奖列表。
PS：Pwnie Awards是一个年度大奖，专门表彰一年来做出贡献和有突出成就的安全调查人员和团队。

本周RSA SecurID 800传言被攻破事件，研究者使用“密文填塞”（Padding Oracle , PO）的攻击方式破解这些加密机制，Padding Oracle attacks会不断改变加密内容送至服务器中验证，可以在无私钥时解开加密，以取得明码的攻击方式。而Padding Oracle attacks攻击技术其实在2011年已经出现，ASP.NET Framework Padding Oracle (CVE-2010-3332)在2011年的Pwnie Awards中被评为“最佳服务端漏洞”（Pwnie for Best Server-Side Bug）。

本周另一个热点Struts2远程执行命令漏洞，Apache Struts2 framework remote code execution (CVE-2010-1870)在2010年的Pwnie
Awards中被评为“最佳服务端漏洞”。再次证明，漏洞不怕老，最重要打到点子上。也以此警醒，存在相关漏洞的应用尽快修复。

以下是黑客“奥斯卡”Pwnie Awards过去两年的获奖名单：

2011年：

最佳服务器端漏洞

ASP.NET Framework Padding Oracle
(CVE-2010-3332)，该漏洞可被用于远程控制几乎任何ASP.NET Web应用，并进而导致在服务器上执行代码

最佳客户端漏洞

FreeType vulnerability in iOS
(CVE-2011-0226)，MobileSafari中的FreeType字体库漏洞，可被用于iOS越狱

最佳提权漏洞

Windows kernel win32k user-mode callback
vulnerabilities (MS11-034)Windows kernel win32k用户模式调用漏洞

最佳创新研究

Securing the Kernel via Static Binary
Rewriting and Program Shepherding

实施PaX-future的想法是一回事，但要让这些想法通过在Windows系统上的静态分析，自动重写驱动，并在一系列的Winodws版本中保持二进制码执行成功，这是令人尊敬的。

终生成就奖

pipacs/PaX团队，他们提出了PaX，诞生了ASLR，冲击了所有的现代操作系统，最后还有同等影响力的MP3播放器补丁和把俄罗斯方块用softIce克隆。

最烂回应漏洞

2011年RSA SecurID token被盗事件，RSA的身份令牌，对安全漏洞难以置信的无视，并告诉客户无需更换令牌，直到洛克希德马丁（世界级军火巨头，美国第一大国防承包商）被入侵。

最具经典失败奖

索尼，索尼，还是索尼。2011年Anonymous组织的攻击下的索尼，无疑是该奖最佳人选了。

最具影响力入侵奖

Stuxnet，震网

2010年

最佳服务器端漏洞

Apache Struts2 framework remote code execution (CVE-2010-1870)

最佳客户端漏洞

Java Trusted Method Chaining(CVE-2010-0840)

最佳提权漏洞

Windows NT #GP Trap Handler (CVE-2010-0232)

最佳创新研究

Flash Pointer Inference and JIT Spraying

flash指针推断技术及JIT扩散技术

最烂回应漏洞

LANRev远程代码执行漏洞。（LANRev是一个远程管理软件）

最经典失败

微软IE8的XSS过滤

今年7月26日在美国拉斯维加斯举办blackhat黑客大会。让我们期待新一年的Pwnie Awards吧。http://pwnies.com/