绿盟科技

400-818-6868

关于绿盟科技

市场活动

绿盟科技亮相微软安全大会BlueHat

5月29日,微软安全应急响应中心(MSRC)首次在中国上海举办微软安全大会BlueHat Shanghai 2019。此次 BlueHat 安全大会主要是面向中国以及亚太地区的白帽子,安全工程师和安全从业者的一个专注于漏洞挖掘、响应与防护的安全大会。绿盟科技天机实验室负责人张云海受邀参加本次大会,并发表主题演讲。



 
在过去的五年里,绿盟科技天机实验室向微软报告了许多新颖的缓解绕过技术,因此多次获得微软的缓解绕过赏金奖励。在会上,张云海回顾了这些缓解绕过技术,阐述了在研究过程中所使用的战略与战术,并总结了其背后的方法论。在此基础上,提出了一些开发方面的建议,以帮助更好的对抗缓解绕过,提高系统整体的安全性。


绿盟科技天机实验室专注于漏洞挖掘与利用技术研究。研究方向主要包括漏洞挖掘技术研究、漏洞分析技术研究、漏洞利用技术研究、安全防御机制及对抗技术研究等。研究目标涵盖主流操作系统、流行的应用系统及软件、重要的基础组件库以及新兴的技术方向。
 

漏洞挖掘方面
2000年至2019年5月,绿盟科技共发现Microsoft、Adobe、Google、Sun、Cisco、HP、IBM等顶级IT厂商常用软件产品高危CVE漏洞205个。
 
漏洞分析方面
自2013年起,在微软缓解绕过赏金计划中提交了众多的缓解绕过技术,绿盟科技连续六年获得了该计划的奖励。

关闭