日前,微軟(MSRC)釋出2021年度Q4季度“全球安全研究員榜”, 旨在緻謝和表彰全球範圍内在網絡安全領域做出巨大貢獻的安全精英。本次,來自深信服千裡目安全藍軍前沿技術團隊的三位研究人員ZHINIANG PENG、XUEFENG LI和YUHAO WENG,憑着技藝超群的技術實力,分别以第5名、第24名和第39名的成績登榜,值得一提的是,在本次榜單中, 微軟還增設了全新的特定領域排行榜,在Windows領域排行榜中, ZHINIANG PENG還以第2名的成績成功登榜。
微軟2021年度Q4季度“全球安全研究員榜”
(圖檔來源:微軟MSRC官網)
微軟2021年度Q4季度“Windows 安全研究員榜”
(圖檔來源:微軟MSRC官網)
衆所周知,微軟的産品以安全著稱,其Windows作業系統,廣泛應用于各個行業中,是很多企業的重要基礎設施之一, 一旦系統出現問題将可能會造成世界級影響,是以微軟每年都會投入大量的人力對其進行維護和更新,并通過衆多的保護措施,不斷提升産品的安全性,研究難度可想而知。
深信服安全藍軍基于自身的安全研究能力和豐富的攻防經驗,從底層入手,在作業系統領域不斷深耕,結合自動化技術,探索和挖掘新的攻擊面, 截止目前,深信服安全藍軍已經在Windows中發現了多個嚴重和高危漏洞,并及時協助微軟進行修複,進而避免被攻擊者所利用,守護作業系統安全。
一直以來,深信服安全藍軍注重網絡安全攻防技術研究,利用攻擊方視角解決網絡安全問題,并将安全研究技術應用到産品實踐中。2021年,深信服安全藍軍的兩項研究成果:《深入研究Spooler服務:發現Windows列印機服務裡面的本地提權和遠端代碼執行漏洞》和《攻擊Windows COM/WinRT服務》,成功入選BlackHat USA 2021全球頂級峰會,也進一步反映出深信服安全研究人員在安全領域的研究上與世界頂尖研究團隊齊頭并進的勢頭。
值得一提的是,在2021年第四屆天府杯國際網絡安全大賽中, 深信服安全藍軍首次參賽,僅用3秒便攻克Windows項目,即使是最新版本Win11也無可幸免,展現了深信服安全研究人員在作業系統領域的研究實力。未來,深信服安全藍軍将不斷提高專業技術造詣,深度洞察網絡安全威脅,持續為使用者網絡安全賦能。
雷峰網