【国内唯一】绿盟连续六年获微软大奖
近日,微软公布了最新一期MBB缓解绕过奖励名单,绿盟科技的发现成功绕过了Windows所有最新的防御措施。绿盟科技成为目前唯一一家连续6年获得微软缓解措施绕过技术悬赏项目奖金的安全公司。又一次证明了绿盟科技在安全漏洞研究方面的实力。
获奖原因还是Windows缓解绕过
啥是缓解绕过?简单来说类似绕过了“马奇诺防线”,微软辛辛苦苦搭建的Windows所有安全防御措施,被绿盟科技绕过了。微软官方的说明中则明确表示了,“符合条件的绕行提交,必须能够利用使用Windows平台支持的所有最新缓解措施的用户模式应用程序。”
微软的信息还显示,符合条件的绕过提交必须证明并描述符合以下标准的利用方法:
通用: RCE开发方法必须适用于一个或多个常见内存损坏漏洞类。
可靠:它的失败概率很低。
合理:它必须有合理的要求和先决条件。
影响力:它必须适用于高风险的应用领域(浏览器、文档阅读器等)。
用户模式:远程代码执行RCE方法必须适用于用户模式应用程序。
版本:它必须适用于我们的产品在提交日期的最新版本。
背景:它必须是一种新颖独特的方法,微软并不知道,以前的作品中也没有描述过。
这是绿盟科技连续第6年获得微软MBB计划奖金,出于安全性的考虑,此次获奖原因是:
Windows 防御机制自身存在缺陷,利用这一缺陷可以绕过所有的缓解措施。
绿盟始终致力于最新网络安全漏洞研究
绿盟科技研究院始终致力于跟踪国内外最新网络安全漏洞研究动向,持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究,不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析检测、蜜罐和蜜网等方面的技术水平。
截至2017年底,绿盟科技共发布安全漏洞研究公告98个,协助Microsoft、Adobe、Google、Cisco等公司,发现并解决了120个以上的安全漏洞问题,成为国家漏洞库的重要贡献者。绿盟科技是唯一一家连续6年获得微软缓解措施绕过技术悬赏项目奖金的安全公司。绿盟科技安全漏洞库(NSVD)是国内领先的中文漏洞库。
请点击屏幕右上方“…” NSFOCUS-weixin | |
↑↑↑长按二维码,下载绿盟云APP
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 老百姓的事情是最重要的事情 7906941
- 2 美国航空公司停飞限制取消 7967950
- 3 多省否认花一万亿推平黄土高原 7899178
- 4 数说2024中国经济脉动 7721399
- 5 13.2万瓶“特供酒”销毁 7611708
- 6 中国籍两兄弟在日本偷走3200颗包菜 7589147
- 7 近9000亿美元!拜登签了 7449395
- 8 央视蛇年春晚分会场确定 7337611
- 9 充绒量仅3克 波司登客服回应 7222075
- 10 景区回应李现在虎跳峡举国旗 7156272