@知道创宇 以变应变—微软公开致谢创宇的背后
知道创宇在创始之初,作为微软在亚太地区唯一的安全提供商,一直保持着友好合作。
在Web漏洞方面,2013年7月,知道创宇安全研究员superhei发现并协助微软修复在线服务安全漏洞;2014年8月,知道创宇安全研究员Fooying发现并协助微软修复微软某子站的SQL注入与XSS漏洞。
在系统漏洞方面,2008年开始就持续提供了大量病毒样本供微软提升自己的病毒防御能力;2014年,知道创宇安全研究团队向微软提供5个IE高危安全漏洞,截止目前,3个IE远程内存破坏漏洞(CVE-2014-1782)(CVE-2014-2794)(CVE-2014-4110)知道创宇安全研究团队已协助微软并修复,均为微软安全分级最高级别。
以上报告与协助均获得微软公司的公开致谢。
关于SCANV:
2014年8月,知道创宇安全研究员Fooying,发现微软某子站存在SQL注入漏洞和XSS漏洞,该两处漏洞如果被恶意利用去达到攻击者的特殊目的,那么危险显而易见,经过我们知道创宇安全研究员与微软的沟通,协助并修复了此漏洞,漏洞修复后,微软向知道创宇安全研究员Fooying发出致谢,本次发现过程正是使用的SCANV扫描检测。
SCANV是国内互联网安全公司——知道创宇的一款工业级网站安全检测引擎,时刻关注全球网络安全态势 ,以变应万千所变。
SCANV可为您所服务的用户提供如下功能:
检测网站是否存在漏洞
检测网站是否有黑客入侵
检测网站是否存在钓鱼欺诈或违规内容
输出详细的诊断数据
引擎若能覆盖最全面的Web组件漏洞,就需要具备识别目标网站的各类建站组件,如Web容器是Apache还是IIS,开发语言是PHP还是 ASP,Web应用是Discuz!还是PHPWind等。此款安全引擎通过300多条主流Web组件识别规则,创宇全力以赴、尽己所能覆盖国内外主流Web组件识别,同时通过 SCANV团队的应急响应不断扩充指纹识别的范围,以变应万千所变。
关于知道创宇:
北京知道创宇信息技术有限公司是国内最早专注于提供Web安全解决方案的自主创新型企业之一,曾为微软、苹果、腾讯、阿里、网易、百度、新浪等国内外多家公司提交大量漏洞。知道创宇作为微软在亚太地区唯一的安全服务商,获得微软的公开感谢信。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 准确把握守正创新的辩证关系 7964112
- 2 中国黄金原董事长家搜出大量黄金 7915210
- 3 空调英文不会男生盯着考场空调看 7894438
- 4 消费品以旧换新“加速度” 7727508
- 5 被铁路售票员的手速惊到了 7668078
- 6 网红赤木刚宪爆改赵露思 7510218
- 7 县委原书记大搞“刷白墙”被通报 7440452
- 8 山姆代购在厕所分装蛋糕 7350911
- 9 马龙刘诗雯穿正装打混双 7298382
- 10 刘强东提前发年终奖 7183174