相比去年91位安全精英入榜,今年微軟提高了入榜標(biāo)準(zhǔn),對漏洞的影響力,研究人員提交報(bào)告的準(zhǔn)確率提出了更高的要求,因此,今年只有58位安全精英登榜,這也意味著登榜難度加大,那憑著過硬的技術(shù)實(shí)力登榜的深信服兩位安全研究人員,到底是誰?
深信服安全研究人員彭峙釀
微軟2020-2021年度“全球最具價(jià)值安全精英”榜排名第六
微軟2020-2021年度“全球最具價(jià)值安全精英”榜排名第六
深信服安全研究人員彭峙釀博士,是深信服首席安全研究員、藍(lán)軍首席架構(gòu)師。其擁有十多年的網(wǎng)絡(luò)攻防經(jīng)驗(yàn),曾協(xié)助微軟、谷歌、Intel、阿里、騰訊、華為、Adobe、Oracle、聯(lián)想、惠普等大型廠商或機(jī)構(gòu)修復(fù)了數(shù)百個安全漏洞,其中包括PrintNightmare、ZeroLogon、ExplodingCan、EOS百億美金漏洞等在業(yè)界有重大影響力的高危漏洞,并曾連續(xù)三個季度被微軟評為全球最具價(jià)值安全精英榜第一名。
深信服安全研究人員李雪峰
微軟2020-2021年度“全球最具價(jià)值安全精英”榜排名第二十二
深信服安全研究人員李雪峰,是深信服藍(lán)軍安全研究團(tuán)隊(duì)的新晉安全研究員。今年7月畢業(yè)于華南理工大學(xué),在校期間,李雪峰是華南理工大學(xué)CTF戰(zhàn)隊(duì)Kap0k的主力逆向選手。大四期間便加入深信服安全藍(lán)軍實(shí)習(xí),操作系統(tǒng)安全是其主要的研究方向。
值得一提的是,今年夏天在全球信息安全領(lǐng)域引起轟動的明星漏洞PrintNightmare,正是深信服安全研究人員彭峙釀和李雪峰發(fā)現(xiàn)的。由于漏洞影響力大、利用原理巧妙,PrintNightmare漏洞獲得被稱為“全球黑客奧斯卡”的Pwnie Awards 兩項(xiàng)年度大獎提名,并最終斬獲其中一個獎項(xiàng)。
微軟“全球最具價(jià)值安全精英”榜,是網(wǎng)絡(luò)安全精英的參與角逐的競技場,也是網(wǎng)絡(luò)安全廠商技術(shù)彰顯之地,因?yàn)橥诰蚝头烙┒吹哪芰κ前踩珡S商技術(shù)實(shí)力的最好證明。
深信服一直注重網(wǎng)絡(luò)安全攻防技術(shù)研究,利用攻擊方視角解決網(wǎng)絡(luò)安全問題,并將安全研究技術(shù)應(yīng)用到產(chǎn)品實(shí)踐中。今年,深信服藍(lán)軍安全研究團(tuán)隊(duì)的兩項(xiàng)研究成果:《深入研究Spooler服務(wù):發(fā)現(xiàn)Windows打印機(jī)服務(wù)里面的本地提權(quán)和遠(yuǎn)程代碼執(zhí)行漏洞》和《攻擊Windows COM/WinRT服務(wù)》,成功入選black hat USA 2021全球頂級峰會,也進(jìn)一步反映出深信服安全研究人員在安全領(lǐng)域的研究上與世界頂尖研究團(tuán)隊(duì)齊頭并進(jìn)的勢頭,該兩項(xiàng)研究中發(fā)現(xiàn)的漏洞均可影響全球超十億的計(jì)算機(jī),如果攻擊者搶先一步發(fā)現(xiàn)這些漏洞,則全球絕大部分Windows系統(tǒng)都可能暴露在危險(xiǎn)之中。
未來,深信服將不斷提高專業(yè)技術(shù)造詣,加大對安全研究人才和技術(shù)研究層面的投入,深度洞察網(wǎng)絡(luò)安全威脅,持續(xù)為用戶網(wǎng)絡(luò)安全賦能。
