近日,微软公布了最新一期MBB缓解绕过奖励名单,绿盟科技的发现成功绕过了Windows所有最新的防御措施。绿盟科技成为目前唯一一家连续6年获得微软缓解措施绕过技术悬赏项目奖金的安全公司。又一次证明了绿盟科技在安全漏洞研究方面的实力。
什么是缓解绕过?简单来说类似绕过了“马奇诺防线”。微软官方的说明中明确表示了,“符合条件的绕行提交,必须能够利用使用Windows平台支持的所有最新缓解措施的用户模式应用程序。”微软的信息还显示,符合条件的绕过提交必须证明并描述符合通用、可靠、合理等其它7项标准的利用方法。
绿盟科技始终致力于最新网络安全漏洞研究,跟踪国内外最新网络安全漏洞研究动向,持续开展漏洞分析和挖掘、逆向工程技术等安全专项研究,不断提高在入侵检测和防御、抗分布式拒绝服务、恶意软件和攻击行为分析检测、蜜罐和蜜网等方面的技术水平。
截至2017年底,绿盟科技共发布安全漏洞研究公告98个,协助Microsoft、Adobe、Google、Cisco等公司,发现并解决了120个以上的安全漏洞问题,成为国家漏洞库的重要贡献者。绿盟科技是唯一一家连续6年获得微软缓解措施绕过技术悬赏项目奖金的安全公司。绿盟科技安全漏洞库(NSVD)是国内领先的中文漏洞库。