E安全7月20日讯 被称作“全球网络安全奥斯卡”Pwnie Awards 将于美国当地时间2016年8月3日在美国黑帽大会上公布今年的最终获奖名单，让我们拭目以待。

美国当地时间7月18日，Pwnie Awards公布了2016年奖项入围名单，包括15个奖项：

Pwnie最佳服务器端漏洞奖

入围名单：

• 思科ASA IKEv1/IKEv2碎片堆缓冲区溢出  (CVE-2016-1287)

• ImageTragick (CVE-2016–3714)

• Stagefright 漏洞（黑客只需通过一条彩信便能完全控制用户手机）(CVE-2015-1538)

• glibc getaddrinfo栈缓冲区溢出漏洞(CVE-2015-7547)

• Apache Commons工具集对象的反串行化处理（object deserialization ）RCE漏洞(

  CVE-2015-4852)

• Samsung Galaxy Edge 基带堆栈溢出(CVE-2015-8546)

Pwnie最佳客户端漏洞

入围名单:

• MS16-006 Silverlight BinaryReader Out-Of-Bounds Write RCE (CVE-2016-0034)

• glibc getaddrinfo栈缓冲区溢出漏洞MS15-131 Microsoft Office RCE 漏洞 (BadWinmail) (CVE-2015-6172)

• MS15-078 OpenType 字体驱动漏洞 (CVE-2015-2426)

• Stagefright网页浏览器漏洞 (CVE-2015-1538)

Pwnie最佳权限提升漏洞奖

入围名单:

• SETFKEY FreeBSD Kernel 漏洞 (CVE-2016-1886)

• Widevine QSEE TrustZone 权限提升 (CVE-2015-6639)

• AMD Piledriver Microcode VM Ring 3 to Host Ring 0

• Linux iovec 超限内存损坏(CVE-2015-1805)

• Apple Mac OS X WindowServer 释放后使用 (CVE-2016-1804)

Pwnie最佳加密攻击奖（2016年新奖项）

入围名单:

• Dancing on the Lip of the Volcano: Chosen Ciphertext Attacks on Apple iMessage

• Nonce-Disrespecting Adversaries: Practical Forgery Attacks on GCM in TLS

• BlueCoat's Intermediate CA Certificate

• Got HW crypto? On the (in)security of a Self-Encrypting Drives series

• OpenSSL Key Recovery Attack on DH small subgroups (CVE-2016-0701)

Pwnie最佳垃圾或特技攻击奖（2016年新奖项）

入围名单:

• WhatsApp Message Hacked By John McAfee And Crew（John McAfee以及组员入侵Whats App消息）

• Remotely Killing a Jeep on the Highway（黑客高速路上远程黑掉吉普）

• Hacking a Linux-Powered Rifle（入侵一把Linux驱动的步枪）

• "60 Minutes" Hacking Your Phone with a Hacked Phone（60分钟用被黑手机黑掉你的手机）

• Security Analysis of Emerging Smart Home Applications（新兴智能家居应用的安全分析）

Pwnie最佳品牌奖

入围名单 (最佳网站以及logo):

• Badlock Samba 漏洞 (CVE-2016-2118)

• Mousejack无线键盘注入漏洞

• MySQL 加密降级 (CVE-2015-3152)

• SSLv2 Cryto 攻击[DROWN Attack] (CVE-2016-0800)

Pwnie 最佳歌曲奖

入围名单：

• Host Unknown - Accepted the Risk

• AMETIX - The Geek Song

• Katie Moussouris - Cyber-lair

• fbz- Root Rights are a Grrl's Best Friend

Pwnie伟大成就奖（2016年薪奖项）

此奖项将颁给研究人员、攻击者、防御者、高管、记者甚至在研究、工作或技术方面水平令人望尘莫及的“网络巨人”。

入围名单：

• Marc Rogers aka CJ (为《黑客军团》提供建议的黑客)

• Threatbutt Danger Zone Incident Retort 2016 (CVE-20*-*)[trolling]

• Katie Moussouris (帮助建立美国国防部漏洞报告奖励计划)

• Tavis Ormandy (去年入侵几乎所有杀毒程序)

• Tesla对Tesla Model S进行修复，没有召回

Pwnie最具创新研究奖

入围名单:

• RAP

• Dedup  Est Machina: 作为高级开发矢量的内存删除技术

• A2: 模拟恶意硬件

• 盲目随机腐败攻击（corruption attack）

• Exceptions in Exceptions - Abusing Special Cases in System Exception Handling to Achieve Unbelievable Vulnerability Exploitation

Pwnie最佳过度炒作漏洞奖

入围名单：

• Stagefright (CVE-2015-1538)

• Badlock (CVE-2016-0128)

• Linux Keyring Reference Leak (CVE-2016-0728)

Pwnie Epic 0wnage奖

入围名单：

• Weev PrinterGate

• Ubiquiti worm

• The DAO Heist

• Stealth Falcon (The UAE Government)

• The Juniper Backdoor

• Ransomware (in general)

Pwnie终身成就奖

入围名单：

• Alex Ionescu

• Jayson Street

• Elias Levy

• Mudge (Peiter C. Zatko)

• Marc Rogers aka CJunky

• James "Myrcurial" Arlen

• Felix "FX" Lindner

• The Grugq

未公布奖项：

Pwnie最佳后门奖（2016年新奖项）以及最烂供应商响应奖（Pwnie for Lamest Vendor Response）尚未公布。今年将不会

颁布“最失败奖”（Pwnie for Most Epic FAIL）。

E安全

账号ID:EAQapp

全球网络安全资讯新传媒

专注提供最新、最全、最快的网络安全资讯！