绿盟科技亮相微软安全大会BlueHat

5月29日，微软安全应急响应中心（MSRC）首次在中国上海举办微软安全大会BlueHat Shanghai 2019。此次 BlueHat 安全大会主要是面向中国以及亚太地区的白帽子，安全工程师和安全从业者的一个专注于漏洞挖掘、响应与防护的安全大会。绿盟科技天机实验室负责人张云海受邀参加本次大会，并发表主题演讲。

在过去的五年里，绿盟科技天机实验室向微软报告了许多新颖的缓解绕过技术，因此多次获得微软的缓解绕过赏金奖励。在会上，张云海回顾了这些缓解绕过技术，阐述了在研究过程中所使用的战略与战术，并总结了其背后的方法论。在此基础上，提出了一些开发方面的建议，以帮助更好的对抗缓解绕过，提高系统整体的安全性。

绿盟科技天机实验室专注于漏洞挖掘与利用技术研究。研究方向主要包括漏洞挖掘技术研究、漏洞分析技术研究、漏洞利用技术研究、安全防御机制及对抗技术研究等。研究目标涵盖主流操作系统、流行的应用系统及软件、重要的基础组件库以及新兴的技术方向。

漏洞挖掘方面

2000年至2019年5月，绿盟科技共发现Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等顶级IT厂商常用软件产品高危CVE漏洞205个。

漏洞分析方面

自2013年起，在微软缓解绕过赏金计划中提交了众多的缓解绕过技术，绿盟科技连续六年获得了该计划的奖励。