近期,微软安全响应中心发布了最新的安全研究人员感谢名单(Security researcher acknowledgements),在这份名单上,我们惊喜地发现了江南天安猎户攻防实验室的身影。
原来,就在上个月,猎户攻防实验室实习生——泳少,先后发现了微软的三个高危漏洞。
1. IE 浏览器8.0-10的XSS过滤器绕过漏洞。
2. 微软某重要站点后台地址泄露并爆破成功。
3. 微软某重要站点通过漏洞可以进行拒绝服务攻击(测试时长时间使网站无法打开)。
随后,猎户攻防实验室第一时间提交漏洞,并与微软应急响应中心(MSRC)进行沟通,期间双方每天进行十余封邮件通信,微软方面积极响应并及时修复了漏洞。
虽然微软的感谢只有短短几句话,但这背后是整个猎户团队辛勤付出的结果。
研究最新网络威胁和攻防技术,是我们始终的追求!我们会继续努力哒~~
