日前，微軟（MSRC）發(fā)布2021年度Q4季度“全球安全研究員榜”, 旨在致謝和表彰全球范圍內(nèi)在網(wǎng)絡(luò)安全領(lǐng)域做出巨大貢獻的安全精英。本次，來自深信服千里目安全藍軍前沿技術(shù)團隊的三位研究人員ZHINIANG PENG、XUEFENG LI和YUHAO WENG，憑著技藝超群的技術(shù)實力，分別以第5名、第24名和第39名的成績登榜，值得一提的是，在本次榜單中, 微軟還增設(shè)了全新的特定領(lǐng)域排行榜，在Windows領(lǐng)域排行榜中, ZHINIANG PENG還以第2名的成績成功登榜。

微軟2021年度Q4季度“全球安全研究員榜”

（圖片來源：微軟MSRC官網(wǎng)）

微軟2021年度Q4季度“Windows 安全研究員榜”

(圖片來源：微軟MSRC官網(wǎng))

眾所周知，微軟的產(chǎn)品以安全著稱，其Windows操作系統(tǒng)，廣泛應(yīng)用于各個行業(yè)中，是很多企業(yè)的重要基礎(chǔ)設(shè)施之一， 一旦系統(tǒng)出現(xiàn)問題將可能會造成世界級影響，因此微軟每年都會投入大量的人力對其進行維護和升級，并通過眾多的保護措施，不斷提升產(chǎn)品的安全性，研究難度可想而知。

深信服安全藍軍基于自身的安全研究能力和豐富的攻防經(jīng)驗，從底層入手，在操作系統(tǒng)領(lǐng)域不斷深耕，結(jié)合自動化技術(shù)，探索和挖掘新的攻擊面， 截止目前，深信服安全藍軍已經(jīng)在Windows中發(fā)現(xiàn)了多個嚴重和高危漏洞，并及時協(xié)助微軟進行修復(fù)，從而避免被攻擊者所利用，守護操作系統(tǒng)安全。

一直以來，深信服安全藍軍注重網(wǎng)絡(luò)安全攻防技術(shù)研究，利用攻擊方視角解決網(wǎng)絡(luò)安全問題，并將安全研究技術(shù)應(yīng)用到產(chǎn)品實踐中。2021年，深信服安全藍軍的兩項研究成果：《深入研究Spooler服務(wù)：發(fā)現(xiàn)Windows打印機服務(wù)里面的本地提權(quán)和遠程代碼執(zhí)行漏洞》和《攻擊Windows COM/WinRT服務(wù)》，成功入選BlackHat USA 2021全球頂級峰會，也進一步反映出深信服安全研究人員在安全領(lǐng)域的研究上與世界頂尖研究團隊齊頭并進的勢頭。

值得一提的是，在2021年第四屆天府杯國際網(wǎng)絡(luò)安全大賽中， 深信服安全藍軍首次參賽，僅用3秒便攻克Windows項目，即使是最新版本W(wǎng)in11也無可幸免，展現(xiàn)了深信服安全研究人員在操作系統(tǒng)領(lǐng)域的研究實力。未來，深信服安全藍軍將不斷提高專業(yè)技術(shù)造詣，深度洞察網(wǎng)絡(luò)安全威脅，持續(xù)為用戶網(wǎng)絡(luò)安全賦能。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。