近期,微軟安全響應中心發布了最新的安全研究人員感謝名單(Security researcher acknowledgements),在這份名單上,我們驚喜地發現了江南天安獵戶攻防實驗室的身影。
原來,就在上個月,獵戶攻防實驗室實習生——泳少,先后發現了微軟的三個高危漏洞。
1. IE 瀏覽器8.0-10的XSS過濾器繞過漏洞。
2. 微軟某重要站點后臺地址泄露并爆破成功。
3. 微軟某重要站點通過漏洞可以進行拒絕服務攻擊(測試時長時間使網站無法打開)。
隨后,獵戶攻防實驗室第一時間提交漏洞,并與微軟應急響應中心(MSRC)進行溝通,期間雙方每天進行十余封郵件通信,微軟方面積極響應并及時修復了漏洞。
雖然微軟的感謝只有短短幾句話,但這背后是整個獵戶團隊辛勤付出的結果。
研究最新網絡威脅和攻防技術,是我們始終的追求!我們會繼續努力噠~~