Pwnie awards作為一項國際級的榮譽,被稱為安全屆的“奧斯卡”,由來自全球廣受尊敬的權威安全研究專家擔任獎項評委,篩選條件嚴苛,在相應類別中排名前列(本次為前3名),才能獲得入圍候選資格。

深信服安全研究員彭峙釀、李雪峰憑借SpoolFool拿下「最佳本地提權研究提名(Pwnie for Best Privilege Escalation Bug )」,通過該研究成果可以輕易獲取Windows系統的最高特權,此前安全研究團隊也憑此研究在2021天府杯國際網絡安全大賽中僅用3秒便攻破Windows10。

此外,彭峙釀與翁煜浩憑借Microsoft Exchange Server Remote Code Execution Vulnerability斬獲「最佳遠程代碼執行研究提名(Pwnie for Best Remote Code Execution Bug)」,通過該研究成果可以一鍵遠程獲取Microsoft Exchange服務的控制權。目前,Microsoft Exchange官方已完成修復,請廣大用戶及時升級到最新系統。

提名的獲得意味著該項安全研究成果在全球范圍內產生了巨大的影響力并獲得了行業頂尖專家的認可,也象征著該安全研究員在全球范圍內做出了重大貢獻和取得了突破性安全研究成果。最終獲獎結果將于美國當地時間8月6日舉辦的“BlackHat USA 2022”(黑帽大會)上公布。

入圍Pwnie Awards的提名是深信服暨安全研究成果入選全球安全頂會Black Hat USA、Defcon、Usenix Security之后又一次在全球頂尖安全舞臺上展露鋒芒,今年深信服和中科院合作的論文也入選USENIX Security 2022,作為信息安全領域四大頂級學術會議之一,論文的入選也意味著深信服在安全研究領域方面的國際前沿與專業深度。

深信服千里目安全技術中心一直致力于安全攻防技術研究,利用攻擊方視角解決網絡安全問題,并將安全研究技術應用到產品實踐。

未來深信服安全研究人員也將繼續保持與國際頂尖研究團隊齊頭并進的態勢,不斷前進!