近日，微軟官方發(fā)布了11月份最新一期的安全致謝名單，并公開了一批最新發(fā)現(xiàn)的系統(tǒng)漏洞名單。其中，北京賽博昆侖科技有限公司旗下的昆侖實驗室成為榜單上最亮眼的存在，以幫助微軟發(fā)現(xiàn)三處漏洞的突出表現(xiàn)，收獲官方三次致謝。

在最新的致謝名單可以看到，昆侖實驗室的安全研究員發(fā)現(xiàn)了存在于Windows系統(tǒng)和內(nèi)核的共三個漏洞，分別是Microsoft 虛擬機總線 (VMBus) 遠程代碼執(zhí)行漏洞（CVE-2021-26443）、Windows 內(nèi)核特權(quán)提升漏洞（CVE-2021-42285）、Microsoft Defender 遠程代碼執(zhí)行漏洞（CVE-2021-42298）。這三個漏洞，攻擊者一旦使用，可能會用來提升權(quán)限或遠程執(zhí)行代碼，甚至可能在用戶或服務器毫無感知和參與的情況下，完全控制服務器或用戶電腦。

值得一提的是，這已經(jīng)不是昆侖實驗室第一次為微軟發(fā)現(xiàn)漏洞獲得致謝。在前不久公布的微軟MSRC 2021 Q3榜單中，昆侖實驗室不僅拿下全球第1名、全球第19名兩個席位，同時僅在10月，昆侖實驗室就協(xié)助微軟修復了包括Windows內(nèi)核、微軟媒體播放組件、微軟Hyper-V虛擬化系統(tǒng)、微軟多個文件系統(tǒng)的一共七個漏洞，數(shù)量之多排在全球首位。

有“安全新勢力”之稱的北京賽博昆侖科技有限公司，是今年年初剛剛成立的新公司，創(chuàng)始人兼首席執(zhí)行官則是安全圈中鼎鼎大名的白帽黑客“MJ”——鄭文彬。公司旗下的“昆侖實驗室”，作為一支全新的安全團隊，剛剛成立就已在全球安全圈中贏得了不少眼球。今年以來，昆侖實驗室已陸續(xù)幫助微軟、谷歌、蘋果等公司修復了包括操作系統(tǒng)內(nèi)核、系統(tǒng)下一代視頻編碼器、Edge瀏覽器、聲音系統(tǒng)和內(nèi)核等在內(nèi)的安全漏洞，并多次獲得微軟、谷歌、蘋果的官方致謝。

在前段時間的2021“天府杯”國際網(wǎng)絡安全大賽上，昆侖實驗室更是表現(xiàn)出眾，以斬獲總獎金65.45萬美元的成績，拿下產(chǎn)品破解賽全球總冠軍。

作為成立不到一年的新企業(yè)，昆侖實驗室以亮眼表現(xiàn)快速崛起為安全圈里的一支新生力量，迅速贏得行業(yè)的認可并積累了諸多榮譽。未來，賽博昆侖及昆侖實驗室除了繼續(xù)幫助修復網(wǎng)絡軟件修復安全問題外，還將積極為其客戶提供基于獨家“漏洞預測”技術(shù)的精準漏洞攻擊保護，致力于提前為賽博昆侖客戶提供精準周密的保護。