新年伊始,微软一反历来一月份不出浏览器补丁的传统,推出了包含修正脚本引擎、IE、Edge漏洞的大补丸。在一月的补丁中,知道创宇首席安全官周景平(Heige,人称黑哥)再下一城,获得微软新年第一个补丁MS16-001官方致谢,同时也是我国安全人员唯一的一个有关深度防御的致谢。
▲微软1月安全公告截图
公告详见:https://technet.microsoft.com/en-us/library/security/mt674627.aspx
MS16-001详情:https://technet.microsoft.com/library/security/MS16-001
同标准的CVE不同,深度防御并不单纯指向一个具体的漏洞,相反的,这通常是对现有浏览器防御的一种加强机制,无论影响力和影响面上,与具体的漏洞都不可同日而语。
纵观微软补丁历史上,2015年微软只给出了8个深度防御致谢,大部分都被Google Project Zero、Zero Day Initiative等老牌顶级安全团队所获得。数量的稀少也从一个侧面表明,这一类致谢通常代表着安全建议的提供者对浏览器内部机制有着深刻的了解,同时对现有攻击手段有独特的防御心得。
可以说,MS16-001这一个深度防御的致谢,也是对知道创宇安全团队长期深入剖析和理解浏览器及漏洞利用机制的一种肯定。
我们也注意到,知道创宇目前也是东半球首个得到微软深度防御致谢的安全公司,从我国安全行业现状上讲,也寄希望于能有更多的安全厂商一起站出来,跳出只能报具体漏洞的桎梏,加强基础研究,深入专研核心机制,一起携手从底层防御入手提高互联网的安全性。
据了解,知道创宇是微软在亚太地区最早的安全提供商,而黑哥作为知道创宇的首席安全官,带领团队多次发现微软系统中存在的“高危漏洞”,在2015世界黑帽大会BlackHat上,因黑哥对微软所做出的贡献,顺理成章的被列入微软安全贡献最大的全球百名团队与个人名单之中。
同时我们注意到,在腾讯安全应急响应中心的名人榜中,知道创宇黑哥一直独占鳌头,这一榜单记录了从2012年5月至今行业安全人员对腾讯在线漏洞提交平台所做出的贡献,黑哥目前以2894分遥遥领先第二名2004分之多,在“英雄榜”上独占“资深安全专家”这一荣誉等级,不愧业内称之为“漏洞之王”。
黑哥所工作的北京知道创宇信息技术有限公司是国内最早专注于提供Web安全解决方案的自主创新型企业之一,致力于打造“更好更安全的互联网”,曾为微软、苹果、腾讯、阿里、网易、百度、新浪等国内外多家公司提交大量漏洞。