深信服三名研究人员荣登微软2021年度Q4季度“全球安全研究员榜”
日前,微软(MSRC)发布2021年度Q4季度“全球安全研究员榜”, 旨在致谢和表彰全球范围内在网络安全领域做出巨大贡献的安全精英。本次,来自深信服千里目安全蓝军前沿技术团队的三位研究人员ZHINIANG PENG、XUEFENG LI和YUHAO WENG,凭着技艺超群的技术实力,分别以第5名、第24名和第39名的成绩登榜,值得一提的是,在本次榜单中, 微软还增设了全新的特定领域排行榜,在Windows领域排行榜中, ZHINIANG PENG还以第2名的成绩成功登榜。
微软2021年度Q4季度“全球安全研究员榜”
(图片来源:微软MSRC官网)
微软2021年度Q4季度“Windows 安全研究员榜”
(图片来源:微软MSRC官网)
众所周知,微软的产品以安全著称,其Windows操作系统,广泛应用于各个行业中,是很多企业的重要基础设施之一, 一旦系统出现问题将可能会造成世界级影响,因此微软每年都会投入大量的人力对其进行维护和升级,并通过众多的保护措施,不断提升产品的安全性,研究难度可想而知。
深信服安全蓝军基于自身的安全研究能力和丰富的攻防经验,从底层入手,在操作系统领域不断深耕,结合自动化技术,探索和挖掘新的攻击面, 截止目前,深信服安全蓝军已经在Windows中发现了多个严重和高危漏洞,并及时协助微软进行修复,从而避免被攻击者所利用,守护操作系统安全。
一直以来,深信服安全蓝军注重网络安全攻防技术研究,利用攻击方视角解决网络安全问题,并将安全研究技术应用到产品实践中。2021年,深信服安全蓝军的两项研究成果:《深入研究Spooler服务:发现Windows打印机服务里面的本地提权和远程代码执行漏洞》和《攻击Windows COM/WinRT服务》,成功入选BlackHat USA 2021全球顶级峰会,也进一步反映出深信服安全研究人员在安全领域的研究上与世界顶尖研究团队齐头并进的势头。
值得一提的是,在2021年第四届天府杯国际网络安全大赛中, 深信服安全蓝军首次参赛,仅用3秒便攻克Windows项目,即使是最新版本Win11也无可幸免,展现了深信服安全研究人员在操作系统领域的研究实力。未来,深信服安全蓝军将不断提高专业技术造诣,深度洞察网络安全威胁,持续为用户网络安全赋能。