Pwnie awards作為一項(xiàng)國際級的榮譽(yù),被稱為安全屆的“奧斯卡”,由來自全球廣受尊敬的權(quán)威安全研究專家擔(dān)任獎項(xiàng)評委,篩選條件嚴(yán)苛,在相應(yīng)類別中排名前列(本次為前3名),才能獲得入圍候選資格。
深信服安全研究員彭峙釀、李雪峰憑借SpoolFool拿下「最佳本地提權(quán)研究提名(Pwnie for Best Privilege Escalation Bug )」,通過該研究成果可以輕易獲取Windows系統(tǒng)的最高特權(quán),此前安全研究團(tuán)隊(duì)也憑此研究在2021天府杯國際網(wǎng)絡(luò)安全大賽中僅用3秒便攻破Windows10。
此外,彭峙釀與翁煜浩憑借Microsoft Exchange Server Remote Code Execution Vulnerability斬獲「最佳遠(yuǎn)程代碼執(zhí)行研究提名(Pwnie for Best Remote Code Execution Bug)」,通過該研究成果可以一鍵遠(yuǎn)程獲取Microsoft Exchange服務(wù)的控制權(quán)。目前,Microsoft Exchange官方已完成修復(fù),請廣大用戶及時(shí)升級到最新系統(tǒng)。
提名的獲得意味著該項(xiàng)安全研究成果在全球范圍內(nèi)產(chǎn)生了巨大的影響力并獲得了行業(yè)頂尖專家的認(rèn)可,也象征著該安全研究員在全球范圍內(nèi)做出了重大貢獻(xiàn)和取得了突破性安全研究成果。最終獲獎結(jié)果將于美國當(dāng)?shù)貢r(shí)間8月6日舉辦的“BlackHat USA 2022”(黑帽大會)上公布。
入圍Pwnie Awards的提名是深信服暨安全研究成果入選全球安全頂會Black Hat USA、Defcon、Usenix Security之后又一次在全球頂尖安全舞臺上展露鋒芒,今年深信服和中科院合作的論文也入選USENIX Security 2022,作為信息安全領(lǐng)域四大頂級學(xué)術(shù)會議之一,論文的入選也意味著深信服在安全研究領(lǐng)域方面的國際前沿與專業(yè)深度。
深信服千里目安全技術(shù)中心一直致力于安全攻防技術(shù)研究,利用攻擊方視角解決網(wǎng)絡(luò)安全問題,并將安全研究技術(shù)應(yīng)用到產(chǎn)品實(shí)踐。
未來深信服安全研究人員也將繼續(xù)保持與國際頂尖研究團(tuán)隊(duì)齊頭并進(jìn)的態(tài)勢,不斷前進(jìn)!