【国内唯一】绿盟连续六年获微软大奖

近日，微软公布了最新一期MBB缓解绕过奖励名单，绿盟科技的发现成功绕过了Windows所有最新的防御措施。绿盟科技成为目前唯一一家连续6年获得微软缓解措施绕过技术悬赏项目奖金的安全公司。又一次证明了绿盟科技在安全漏洞研究方面的实力。

获奖原因还是Windows缓解绕过

啥是缓解绕过？简单来说类似绕过了“马奇诺防线”，微软辛辛苦苦搭建的Windows所有安全防御措施，被绿盟科技绕过了。微软官方的说明中则明确表示了，“符合条件的绕行提交，必须能够利用使用Windows平台支持的所有最新缓解措施的用户模式应用程序。”

微软的信息还显示，符合条件的绕过提交必须证明并描述符合以下标准的利用方法：

通用： RCE开发方法必须适用于一个或多个常见内存损坏漏洞类。

可靠：它的失败概率很低。

合理：它必须有合理的要求和先决条件。

影响力：它必须适用于高风险的应用领域（浏览器、文档阅读器等）。

用户模式：远程代码执行RCE方法必须适用于用户模式应用程序。

版本：它必须适用于我们的产品在提交日期的最新版本。

背景：它必须是一种新颖独特的方法，微软并不知道，以前的作品中也没有描述过。

这是绿盟科技连续第6年获得微软MBB计划奖金，出于安全性的考虑，此次获奖原因是：

Windows 防御机制自身存在缺陷，利用这一缺陷可以绕过所有的缓解措施。

绿盟始终致力于最新网络安全漏洞研究

绿盟科技研究院始终致力于跟踪国内外最新网络安全漏洞研究动向，持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究，不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析检测、蜜罐和蜜网等方面的技术水平。

截至2017年底，绿盟科技共发布安全漏洞研究公告98个，协助Microsoft、Adobe、Google、Cisco等公司，发现并解决了120个以上的安全漏洞问题，成为国家漏洞库的重要贡献者。绿盟科技是唯一一家连续6年获得微软缓解措施绕过技术悬赏项目奖金的安全公司。绿盟科技安全漏洞库（NSVD）是国内领先的中文漏洞库。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP