日前,微軟(MSRC)發(fā)布2021年度Q4季度“全球安全研究員榜”, 旨在致謝和表彰全球范圍內(nèi)在網(wǎng)絡(luò)安全領(lǐng)域做出巨大貢獻(xiàn)的安全精英。本次,來自深信服千里目安全藍(lán)軍前沿技術(shù)團(tuán)隊的三位研究人員ZHINIANG PENG、XUEFENG LI和YUHAO WENG,憑著技藝超群的技術(shù)實力,分別以第5名、第24名和第39名的成績登榜,值得一提的是,在本次榜單中, 微軟還增設(shè)了全新的特定領(lǐng)域排行榜,在Windows領(lǐng)域排行榜中, ZHINIANG PENG還以第2名的成績成功登榜。
微軟2021年度Q4季度“全球安全研究員榜”
(圖片來源:微軟MSRC官網(wǎng))
微軟2021年度Q4季度“Windows 安全研究員榜”
(圖片來源:微軟MSRC官網(wǎng))
眾所周知,微軟的產(chǎn)品以安全著稱,其Windows操作系統(tǒng),廣泛應(yīng)用于各個行業(yè)中,是很多企業(yè)的重要基礎(chǔ)設(shè)施之一, 一旦系統(tǒng)出現(xiàn)問題將可能會造成世界級影響,因此微軟每年都會投入大量的人力對其進(jìn)行維護(hù)和升級,并通過眾多的保護(hù)措施,不斷提升產(chǎn)品的安全性,研究難度可想而知。
深信服安全藍(lán)軍基于自身的安全研究能力和豐富的攻防經(jīng)驗,從底層入手,在操作系統(tǒng)領(lǐng)域不斷深耕,結(jié)合自動化技術(shù),探索和挖掘新的攻擊面, 截止目前,深信服安全藍(lán)軍已經(jīng)在Windows中發(fā)現(xiàn)了多個嚴(yán)重和高危漏洞,并及時協(xié)助微軟進(jìn)行修復(fù),從而避免被攻擊者所利用,守護(hù)操作系統(tǒng)安全。
一直以來,深信服安全藍(lán)軍注重網(wǎng)絡(luò)安全攻防技術(shù)研究,利用攻擊方視角解決網(wǎng)絡(luò)安全問題,并將安全研究技術(shù)應(yīng)用到產(chǎn)品實踐中。2021年,深信服安全藍(lán)軍的兩項研究成果:《深入研究Spooler服務(wù):發(fā)現(xiàn)Windows打印機(jī)服務(wù)里面的本地提權(quán)和遠(yuǎn)程代碼執(zhí)行漏洞》和《攻擊Windows COM/WinRT服務(wù)》,成功入選BlackHat USA 2021全球頂級峰會,也進(jìn)一步反映出深信服安全研究人員在安全領(lǐng)域的研究上與世界頂尖研究團(tuán)隊齊頭并進(jìn)的勢頭。
值得一提的是,在2021年第四屆天府杯國際網(wǎng)絡(luò)安全大賽中, 深信服安全藍(lán)軍首次參賽,僅用3秒便攻克Windows項目,即使是最新版本W(wǎng)in11也無可幸免,展現(xiàn)了深信服安全研究人員在操作系統(tǒng)領(lǐng)域的研究實力。未來,深信服安全藍(lán)軍將不斷提高專業(yè)技術(shù)造詣,深度洞察網(wǎng)絡(luò)安全威脅,持續(xù)為用戶網(wǎng)絡(luò)安全賦能。
