@知道创宇 以变应变—微软公开致谢创宇的背后

热点 作者:站内编辑 2014-09-16 06:38:03 阅读:527
知道创宇在创始之初,作为微软在亚太地区唯一的安全提供商,一直保持着友好合作。 在Web漏洞方面,2013年7月,知道创宇安全研究员superhei发现并协助微软修复在线服务安全漏洞;2014年8月,知道创宇安全研究员Fooying发现并协助微软修复微软某子站的SQL注入与XSS漏洞。   在系统漏洞方面,2008年开始就持续提供了大量病毒样本供微软提升自己的病毒防御能力;2014年,知道创宇安全研究团队向微软提供5个IE高危安全漏洞,截止目前,3个IE远程内存破坏漏洞(CVE-2014-1782)(CVE-2014-2794)(CVE-2014-4110)知道创宇安全研究团队已协助微软并修复,均为微软安全分级最高级别。 以上报告与协助均获得微软公司的公开致谢。   关于SCANV: 2014年8月,知道创宇安全研究员Fooying,发现微软某子站存在SQL注入漏洞和XSS漏洞,该两处漏洞如果被恶意利用去达到攻击者的特殊目的,那么危险显而易见,经过我们知道创宇安全研究员与微软的沟通,协助并修复了此漏洞,漏洞修复后,微软向知道创宇安全研究员Fooying发出致谢,本次发现过程正是使用的SCANV扫描检测。   640   SCANV是国内互联网安全公司——知道创宇的一款工业级网站安全检测引擎,时刻关注全球网络安全态势 ,以变应万千所变。 SCANV可为您所服务的用户提供如下功能: 检测网站是否存在漏洞 检测网站是否有黑客入侵 检测网站是否存在钓鱼欺诈或违规内容 输出详细的诊断数据 引擎若能覆盖最全面的Web组件漏洞,就需要具备识别目标网站的各类建站组件,如Web容器是Apache还是IIS,开发语言是PHP还是 ASP,Web应用是Discuz!还是PHPWind等。此款安全引擎通过300多条主流Web组件识别规则,创宇全力以赴、尽己所能覆盖国内外主流Web组件识别,同时通过 SCANV团队的应急响应不断扩充指纹识别的范围,以变应万千所变。   关于知道创宇: 北京知道创宇信息技术有限公司是国内最早专注于提供Web安全解决方案的自主创新型企业之一,曾为微软、苹果、腾讯、阿里、网易、百度、新浪等国内外多家公司提交大量漏洞。知道创宇作为微软在亚太地区唯一的安全服务商,获得微软的公开感谢信。 2

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

图库
关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接