RSS Feed
更好更安全的互联网

以变应变——微软公开致谢创宇的背后

2014-09-16

知道创宇在创始之初,作为微软在亚太地区唯一的安全提供商,一直保持着友好合作。

在Web漏洞方面,2013年7月,知道创宇安全研究员superhei发现并协助微软修复在线服务安全漏洞;2014年8月,知道创宇安全研究员Fooying发现并协助微软修复微软某子站的SQL注入与XSS漏洞。

在系统漏洞方面,2008年开始就持续提供了大量病毒样本供微软提升自己的病毒防御能力;2014年,知道创宇安全研究团队向微软提供5个IE高危安全漏洞,截止目前,3个IE远程内存破坏漏洞(CVE-2014-1782)(CVE-2014-2794)(CVE-2014-4110)知道创宇安全研究团队已协助微软并修复,均为微软安全分级最高级别。

以上报告与协助均获得微软公司的公开致谢。

 关于SCANV:

2014年8月,知道创宇安全研究员Fooying,发现微软某子站存在SQL注入漏洞和XSS漏洞,该两处漏洞如果被恶意利用去达到攻击者的特殊目的,那么危险显而易见,经过我们知道创宇安全研究员与微软的沟通,协助并修复了此漏洞,漏洞修复后,微软向知道创宇安全研究员Fooying发出致谢,本次发现过程正是使用的SCANV扫描检测。

Fooying获微软感谢截图

SCANV是国内互联网安全公司——知道创宇的一款工业级网站安全检测引擎,时刻关注全球网络安全态势 ,以变应万千所变。
SCANV可为您所服务的用户提供如下功能:

  • 检测网站是否存在漏洞
  • 检测网站是否有黑客入侵
  • 检测网站是否存在钓鱼欺诈或违规内容
  • 输出详细的诊断数据

引擎若能覆盖最全面的Web组件漏洞,就需要具备识别目标网站的各类建站组件,如Web容器是Apache还是IIS,开发语言是PHP还是 ASP,Web应用是Discuz!还是PHPWind等。此款安全引擎通过300多条主流Web组件识别规则,创宇全力以赴、尽己所能覆盖国内外主流 Web组件识别,同时通过 SCANV团队的应急响应不断扩充指纹识别的范围,以变应万千所变。

关于知道创宇:

北京知道创宇信息技术有限公司是国内最早专注于提供Web安全解决方案的自主创新型企业之一,曾为微软、苹果、腾讯、阿里、网易、百度、新浪等国内外多家公司提交大量漏洞。知道创宇作为微软在亚太地区唯一的安全服务商,获得微软的公开感谢信。

微软感谢信

作者:刘 开水 | Categories:技术分享 | Tags:

2条评论

  1. obama说道:

    我可以告诉你 我黑过微软吗?

发表评论