近日，由趋势科技旗下的零日行动(ZDI)2022年迈阿密Pwn2Own黑客比赛结束了。

参赛队伍发现了26个零日漏洞，获得了40万美元的奖金。黑客免费联系方式微信。

比赛的主题是工业控制系统(Industrial Control Systems，ICS)，两名来自荷兰的黑客Daan Keuper和Thijs Alkemade获得世界破解大师奖。

库珀告诉麻省理工学院科技评论，这是他们参加过的最简单的比赛，因为工业控制多的成就，这是一个安全落后的领域。

本次比赛以工业控制系统为主题，分为四组，包括四组。

其中，控制服务器是指可用于控制各种可编程逻辑控制器等现场系统的服务器，其攻击目标是Iconics Genesis64和Inductive Automation Ignition。

OPC UA是一个集成所有OPC Classic作为标准框架ICS几乎所有的通用翻译协议都出现了ICS负责不同供应商系统之间的数据传输。

攻击目标是统一自动化C 演示服务器，OPC Foundation OPC UA.NET标准版、Prosys OPC US SDK for Java和Softing Secure Integration Server。

该网关专门用于连接不同协议的设备，其攻击目标是三角微工SCADA数据网关和Kepware Kepserver；人机界面是指工业系统操作员访问各种 *** ICS硬件组件的接口，其攻击目标是AVEVA Edge和施耐德电气Ecostrucxure操作员终端专家。

其中，控制服务器ICONICS Genesis64和人机界面AVEVA Edge成功捕获6次。

以Iconics Genesis64任何程序都可以远程执行目标攻击，其中三个使用零天漏洞。

对AVEVA Edge成功的攻击也可以执行远程程序，其中四次使用零天漏洞。

比赛主持人达斯汀·查尔兹指出，10到15年前，企业软件中出现了许多漏洞出现在企业软件中，他惊讶地看到Iconics Genesis 64有这么多不同的漏洞。

Keuper他是2012年的冠军之一Pwn2Own比赛成功入侵iPhone，2018年与同伴合作Alkemade一起入侵了FlowServe使用的车载信息系统。

他认为，黑进iPhone和黑进ICS由于苹果的操作系统在不断更新，消费者经常更换手机。