@知道创宇 以变应变—微软公开致谢创宇的背后

知道创宇在创始之初，作为微软在亚太地区唯一的安全提供商，一直保持着友好合作。 在Web漏洞方面，2013年7月，知道创宇安全研究员superhei发现并协助微软修复在线服务安全漏洞；2014年8月，知道创宇安全研究员Fooying发现并协助微软修复微软某子站的SQL注入与XSS漏洞。   在系统漏洞方面，2008年开始就持续提供了大量病毒样本供微软提升自己的病毒防御能力；2014年，知道创宇安全研究团队向微软提供5个IE高危安全漏洞，截止目前，3个IE远程内存破坏漏洞（CVE-2014-1782）（CVE-2014-2794）（CVE-2014-4110）知道创宇安全研究团队已协助微软并修复，均为微软安全分级最高级别。 以上报告与协助均获得微软公司的公开致谢。   关于SCANV： 2014年8月，知道创宇安全研究员Fooying，发现微软某子站存在SQL注入漏洞和XSS漏洞，该两处漏洞如果被恶意利用去达到攻击者的特殊目的，那么危险显而易见，经过我们知道创宇安全研究员与微软的沟通，协助并修复了此漏洞，漏洞修复后，微软向知道创宇安全研究员Fooying发出致谢，本次发现过程正是使用的SCANV扫描检测。     SCANV是国内互联网安全公司——知道创宇的一款工业级网站安全检测引擎，时刻关注全球网络安全态势 ，以变应万千所变。 SCANV可为您所服务的用户提供如下功能： 检测网站是否存在漏洞 检测网站是否有黑客入侵 检测网站是否存在钓鱼欺诈或违规内容 输出详细的诊断数据 引擎若能覆盖最全面的Web组件漏洞，就需要具备识别目标网站的各类建站组件，如Web容器是Apache还是IIS，开发语言是PHP还是 ASP，Web应用是Discuz!还是PHPWind等。此款安全引擎通过300多条主流Web组件识别规则，创宇全力以赴、尽己所能覆盖国内外主流Web组件识别，同时通过 SCANV团队的应急响应不断扩充指纹识别的范围，以变应万千所变。   关于知道创宇： 北京知道创宇信息技术有限公司是国内最早专注于提供Web安全解决方案的自主创新型企业之一，曾为微软、苹果、腾讯、阿里、网易、百度、新浪等国内外多家公司提交大量漏洞。知道创宇作为微软在亚太地区唯一的安全服务商，获得微软的公开感谢信。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/