【国内唯一】绿盟连续六年获微软大奖

百家 作者:绿盟科技 2018-04-27 10:05:41

近日,微软公布了最新一期MBB缓解绕过奖励名单,绿盟科技的发现成功绕过了Windows所有最新的防御措施。绿盟科技成为目前唯一一家连续6年获得微软缓解措施绕过技术悬赏项目奖金的安全公司。又一次证明了绿盟科技在安全漏洞研究方面的实力。

获奖原因还是Windows缓解绕过


啥是缓解绕过?简单来说类似绕过了“马奇诺防线”,微软辛辛苦苦搭建的Windows所有安全防御措施,被绿盟科技绕过了。微软官方的说明中则明确表示了,“符合条件的绕行提交,必须能够利用使用Windows平台支持的所有最新缓解措施的用户模式应用程序。”


微软的信息还显示,符合条件的绕过提交必须证明并描述符合以下标准的利用方法:

通用: RCE开发方法必须适用于一个或多个常见内存损坏漏洞类。

可靠:它的失败概率很低。

合理:它必须有合理的要求和先决条件。

影响力:它必须适用于高风险的应用领域(浏览器、文档阅读器等)。

用户模式:远程代码执行RCE方法必须适用于用户模式应用程序。

版本:它必须适用于我们的产品在提交日期的最新版本。

背景:它必须是一种新颖独特的方法,微软并不知道,以前的作品中也没有描述过。

这是绿盟科技连续第6年获得微软MBB计划奖金,出于安全性的考虑,此次获奖原因是:

Windows 防御机制自身存在缺陷,利用这一缺陷可以绕过所有的缓解措施。


绿盟始终致力于最新网络安全漏洞研究


绿盟科技研究院始终致力于跟踪国内外最新网络安全漏洞研究动向,持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究,不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析检测、蜜罐和蜜网等方面的技术水平。


截至2017年底,绿盟科技共发布安全漏洞研究公告98个,协助Microsoft、Adobe、Google、Cisco等公司,发现并解决了120个以上的安全漏洞问题,成为国家漏洞库的重要贡献者。绿盟科技是唯一一家连续6年获得微软缓解措施绕过技术悬赏项目奖金的安全公司。绿盟科技安全漏洞库(NSVD)是国内领先的中文漏洞库。





请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接