強(qiáng)勢登榜!深信服獲2022「全球白帽黑客奧斯卡」PwnieAwards 2項(xiàng)提名!

責(zé)任編輯:yang

2022-07-25 13:10:56

近日,“全球白帽黑客奧斯卡”Pwnie Awards強(qiáng)勢揭榜了2022年度的各大獎項(xiàng)提名。在今年的獎項(xiàng)提名中,深信服共有兩項(xiàng)研究成果突出重圍,強(qiáng)勢登榜!兩項(xiàng)研究成果分別來自深信服Deepin Lab(深益研究實(shí)驗(yàn)室)的3位安全研究員。

Pwnie awards作為一項(xiàng)國際級的榮譽(yù),被稱為安全屆的“奧斯卡”,由來自全球廣受尊敬的權(quán)威安全研究專家擔(dān)任獎項(xiàng)評委,篩選條件嚴(yán)苛,在相應(yīng)類別中排名前列(本次為前3名),才能獲得入圍候選資格。

深信服安全研究員彭峙釀、李雪峰憑借SpoolFool拿下「最佳本地提權(quán)研究提名(Pwnie for Best Privilege Escalation Bug )」,通過該研究成果可以輕易獲取Windows系統(tǒng)的最高特權(quán),此前安全研究團(tuán)隊(duì)也憑此研究在2021天府杯國際網(wǎng)絡(luò)安全大賽中僅用3秒便攻破Windows10。

此外,彭峙釀與翁煜浩憑借Microsoft Exchange Server Remote Code Execution Vulnerability斬獲「最佳遠(yuǎn)程代碼執(zhí)行研究提名(Pwnie for Best Remote Code Execution Bug)」,通過該研究成果可以一鍵遠(yuǎn)程獲取Microsoft Exchange服務(wù)的控制權(quán)。目前,Microsoft Exchange官方已完成修復(fù),請廣大用戶及時(shí)升級到最新系統(tǒng)。

提名的獲得意味著該項(xiàng)安全研究成果在全球范圍內(nèi)產(chǎn)生了巨大的影響力并獲得了行業(yè)頂尖專家的認(rèn)可,也象征著該安全研究員在全球范圍內(nèi)做出了重大貢獻(xiàn)和取得了突破性安全研究成果。最終獲獎結(jié)果將于美國當(dāng)?shù)貢r(shí)間8月6日舉辦的“BlackHat USA 2022”(黑帽大會)上公布。

入圍Pwnie Awards的提名是深信服暨安全研究成果入選全球安全頂會Black Hat USA、Defcon、Usenix Security之后又一次在全球頂尖安全舞臺上展露鋒芒,今年深信服和中科院合作的論文也入選USENIX Security 2022,作為信息安全領(lǐng)域四大頂級學(xué)術(shù)會議之一,論文的入選也意味著深信服在安全研究領(lǐng)域方面的國際前沿與專業(yè)深度。

深信服千里目安全技術(shù)中心一直致力于安全攻防技術(shù)研究,利用攻擊方視角解決網(wǎng)絡(luò)安全問題,并將安全研究技術(shù)應(yīng)用到產(chǎn)品實(shí)踐。

未來深信服安全研究人員也將繼續(xù)保持與國際頂尖研究團(tuán)隊(duì)齊頭并進(jìn)的態(tài)勢,不斷前進(jìn)!

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號