新年伊始，微軟一反歷來(lái)一月份不出瀏覽器補(bǔ)丁的傳統(tǒng)，推出了包含修正腳本引擎、IE、Edge漏洞的大補(bǔ)丸。在一月的補(bǔ)丁中，知道創(chuàng)宇首席安全官周景平(Heige，人稱(chēng)黑哥)再下一城，獲得微軟新年第一個(gè)補(bǔ)丁MS16-001官方致謝，同時(shí)也是我國(guó)安全人員唯一的一個(gè)有關(guān)深度防御的致謝。

▲微軟1月安全公告截圖

公告詳見(jiàn)：https://technet.microsoft.com/en-us/library/security/mt674627.aspx

MS16-001詳情：https://technet.microsoft.com/library/security/MS16-001

同標(biāo)準(zhǔn)的CVE不同，深度防御并不單純指向一個(gè)具體的漏洞，相反的，這通常是對(duì)現(xiàn)有瀏覽器防御的一種加強(qiáng)機(jī)制，無(wú)論影響力和影響面上，與具體的漏洞都不可同日而語(yǔ)。

縱觀微軟補(bǔ)丁歷史上，2015年微軟只給出了8個(gè)深度防御致謝，大部分都被Google Project Zero、Zero Day Initiative等老牌頂級(jí)安全團(tuán)隊(duì)所獲得。數(shù)量的稀少也從一個(gè)側(cè)面表明，這一類(lèi)致謝通常代表著安全建議的提供者對(duì)瀏覽器內(nèi)部機(jī)制有著深刻的了解，同時(shí)對(duì)現(xiàn)有攻擊手段有獨(dú)特的防御心得。

可以說(shuō)，MS16-001這一個(gè)深度防御的致謝，也是對(duì)知道創(chuàng)宇安全團(tuán)隊(duì)長(zhǎng)期深入剖析和理解瀏覽器及漏洞利用機(jī)制的一種肯定。

我們也注意到，知道創(chuàng)宇目前也是東半球首個(gè)得到微軟深度防御致謝的安全公司，從我國(guó)安全行業(yè)現(xiàn)狀上講，也寄希望于能有更多的安全廠商一起站出來(lái)，跳出只能報(bào)具體漏洞的桎梏，加強(qiáng)基礎(chǔ)研究，深入專(zhuān)研核心機(jī)制，一起攜手從底層防御入手提高互聯(lián)網(wǎng)的安全性。

據(jù)了解，知道創(chuàng)宇是微軟在亞太地區(qū)最早的安全提供商，而黑哥作為知道創(chuàng)宇的首席安全官，帶領(lǐng)團(tuán)隊(duì)多次發(fā)現(xiàn)微軟系統(tǒng)中存在的“高危漏洞”，在2015世界黑帽大會(huì)BlackHat上，因黑哥對(duì)微軟所做出的貢獻(xiàn)，順理成章的被列入微軟安全貢獻(xiàn)最大的全球百名團(tuán)隊(duì)與個(gè)人名單之中。

同時(shí)我們注意到，在騰訊安全應(yīng)急響應(yīng)中心的名人榜中，知道創(chuàng)宇黑哥一直獨(dú)占鰲頭，這一榜單記錄了從2012年5月至今行業(yè)安全人員對(duì)騰訊在線漏洞提交平臺(tái)所做出的貢獻(xiàn)，黑哥目前以2894分遙遙領(lǐng)先第二名2004分之多，在“英雄榜”上獨(dú)占“資深安全專(zhuān)家”這一榮譽(yù)等級(jí)，不愧業(yè)內(nèi)稱(chēng)之為“漏洞之王”。

黑哥所工作的北京知道創(chuàng)宇信息技術(shù)有限公司是國(guó)內(nèi)最早專(zhuān)注于提供Web安全解決方案的自主創(chuàng)新型企業(yè)之一，致力于打造“更好更安全的互聯(lián)網(wǎng)”，曾為微軟、蘋(píng)果、騰訊、阿里、網(wǎng)易、百度、新浪等國(guó)內(nèi)外多家公司提交大量漏洞。