奇安信代码安全实验室研究员入选“2024 MSRC 全球最具价值安全研究者”榜单

于 2024-08-07 13:03:43 发布
阅读量2 收藏
点赞数
文章标签: 安全
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520371&idx=1&sn=2a11e8fdf26b5e797bc0b131d02cd204&chksm=ebf9dc7403357d57d126e92a613cc0dfb675b5648775f259ac9330064744adc02f5b7cd57823&scene=126&sessionid=0
版权

5bdf137fdb5a54f9b160fe10ba5f1b4b.gif 聚焦源代码安全,网罗国内外最新资讯!

8月7日,微软安全响应中心(MSRC) 发布2024年度全球Top 100最具价值研究者榜单,奇安信代码安全实验室一名研究员凭借高超的安全漏洞研究能力入选该榜单,位列第10名。

ea196bd5511a6edb8861b1426fb8c4d6.png

MSRC 2024 最具价值研究者榜单

此外,微软还发布了四个特定技术领域的荣誉榜单,分别是Windows操作系统榜单、Azure云榜单、Office榜单、Dynamics榜单。奇安信代码安全实验室该名研究员入选“MSRC 2024最具价值研究者——Windows操作系统榜单”,位列第3名。

2d1952dd02d7bd98e2bdb2ee1fa6f891.png

MSRC 2024 最具价值研究者--Windows榜单

微软“MSRC最有价值安全研究者”荣誉榜单是为了表彰全球范围内为保护微软客户及更大生态系统安全而做出巨大贡献的研究人员。他们经验丰富、技术高超,是经过层层检验的佼佼者。榜单评选标准不仅基于在评选周期内提交的漏洞报告数量,还考虑所提交漏洞报告的影响力和准确度因素。

关于奇安信代码安全实验室

奇安信代码安全实验室是奇安信集团旗下,专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发的团队。实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库 (CNNVD) 和国家信息安全漏洞共享平台 (CNVD) 报送原创通用型漏洞信息并获得表彰;帮助微软、谷歌、苹果、Cisco、Juniper、Red Hat、Ubuntu、Oracle、Adobe、VMware、阿里云、飞塔、华为、施耐德、Mikrotik、Netgear、D-Link、Netis、ThinkPHP、以太坊、Facebook、亚马逊、IBM、SAP、NetFlix、Kubernetes、Apache基金会、腾讯、滴滴等大型厂商和机构的商用产品或开源项目发现了400多个安全缺陷和漏洞,并获得公开致谢。目前,实验室拥有国家信息安全漏洞库(CNNVD)特聘专家一名,多名成员入选微软全球TOP安全研究者、Oracle安全纵深防御计划贡献者等精英榜单。在Pwn2Own2017世界黑客大赛上,实验室成员还曾获得Masterof Pwn破解大师冠军称号。

关于奇安信代码卫士

基于奇安信代码安全实验室多年的技术积累,奇安信集团在国内率先推出了自主可控的软件代码安全分析系统——奇安信代码卫士和奇安信开源卫士。奇安信代码卫士是一款高度可扩展的静态应用程序安全测试系统,该系统提供了一套企业级源代码缺陷分析、源代码合规分析、IaC安全分析的解决方案,在不改变企业现有开发测试流程的前提下,奇安信代码卫士与软件版本管理、持续集成、缺陷跟踪等系统进行集成,将源代码安全分析融入企业开发测试流程中,实现软件源代码安全目标的统一管理、自动化检测、差距分析、缺陷修复追踪等功能,帮助企业以最小代价建立代码安全保障体系并落地实施,构筑信息系统的“内建安全”。奇安信代码卫士目前支持C、C++、C#、Objective-C、Swift、Java、PHP、Python、Cobol、Go等32种编程语言,可检测3500多种源代码安全缺陷,支持多个国际、国内主流标准和规范的检测。

奇安信开源卫士是一款集开源软件识别与安全管控于一体的软件成分分析系统,该系统通过智能化数据收集引擎在全球范围内获取开源软件基础信息、协议信息及其相关漏洞信息,利用自主研发的开源软件分析引擎为企业提供开源软件资产识别、开源软件漏洞风险分析、开源软件协议风险分析、开源软件运维风险分析、开源软件漏洞情报预警及开源软件安全管理等功能,帮助企业掌握开源软件资产信息及相关风险,及时获取最新开源软件漏洞情报,降低由开源软件给企业带来的风险,保障企业交付更安全的软件。奇安信开源卫士目前可识别超过1.8亿开源软件版本的识别,支持源代码、二进制、容器镜像、操作系统的开源软件成分分析,兼容NVD、CNNVD、CNVD等多种漏洞情报来源。奇安信代码卫士和奇安信开源卫士已经在近千家大型机构和企业中应用,入选国家发改委数字化转型伙伴行动、工信部中小企业数字化赋能专项行动,为中小企业提供软件代码安全检测平台和服务。

889229d54d52ba6622adfaad244c5e18.jpeg

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信代码安全实验室三人入选“MSRC 2022全球Top 100最具价值研究者”榜单

奇安信代码安全实验室研究员入选“2021微软 MSRC 最具价值安全研究者”榜单

奇安信代码安全实验室五人入选“2020微软 MSRC 最具价值安全研究者”榜单

奇安信代码卫士研究员入选微软 MSRC 最具价值安全研究者榜单

题图:Pixabay License

转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

e72f2a7c80beb151c0e53608c9840c3e.jpeg

f46ded671898e83d1b67bc987fb10fcd.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   7fdbad7ec69d6595395bb6dd842981ea.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MSRC-Security-Research:Microsoft安全响应中心(MSRC)的安全性研究
03-31
此项目托管来自Microsoft安全响应中心(MSRC)的安全性研究。 贡献 目前,该项目尚不接受外部捐款,但我们希望将来能够接受。 大多数捐款要求您同意“捐款者许可协议”(CLA),声明您有权并实际上授予我们使用您的...
微软文档:安全通报和公告-29174页
最新发布
04-28
这些公告和通报由微软安全响应中心(MSRC)发布,MSRC负责处理和研究所有关于微软产品安全漏洞的报告。MSRC的目的是协助用户管理安全风险,持续保护他们的系统。 安全公告是MSRC发布的正式声明,详细说明了新发现的...
奇安信代码安全实验室研究员入选“2021微软 MSRC 最具价值安全研究者榜单
smellycat000的专栏
08-05 388
聚焦源代码安全,网罗国内外最新资讯!今天,微软安全响应中心 (MSRC) 在官网发布2020-2021年度“最具价值安全研究者榜单奇安信代码安全实验室的两名研究员入选。微软“MSRC...
奇安信代码安全实验室五人入选“2020微软 MSRC 最具价值安全研究者榜单
smellycat000的专栏
08-06 571
聚焦源代码安全,网罗国内外最新资讯!今天,微软安全响应中心 (MSRC) 在官网发布2019-2020年度“最具价值安全研究者榜单奇安信代码安全实验室的五名研究员入选。微软“MSR...
奇安信代码安全实验室招人啦!
smellycat000的专栏
02-24 930
聚焦源代码安全,网罗国内外最新资讯!(点击图片保存或转给有需要的亲人朋友们~)推荐阅读奇安信代码安全实验室研究成果成功入选国际顶会USENIX Security 2023奇安信代码安全实验室研究成果入选Black Hat和POC安全大会议题奇安信代码安全实验室三人入选“MSRC 2022全球Top 100最具价值研究者榜单奇安信代码安全实验室研究员入选“2021微软 MSRC 最具价值安全研究...
奇安信代码安全实验室帮助谷歌修复高危漏洞,获官方致谢
smellycat000的专栏
10-21 728
聚焦源代码安全,网罗国内外最新资讯!奇安信代码安全实验室研究员为谷歌发现一个高危漏洞(CVE-2020-16002),第一时间向谷歌报告并协助其修复漏洞。北京时间2020年10月21日...
信息安全_数据安全_Practical Uses for Hardware-assi.pdf
08-22
【硬件辅助内存可视化在信息安全与数据安全中的实际应用】 硬件辅助内存可视化是一种先进的技术,它在信息安全领域,特别是在数据安全和业务风控中扮演着至关重要的角色。这种技术通过硬件支持来增强对内存的分析和...
Coordinated_Vulnerability_Disclosure_Youve_Come_a_Long_Way_B
08-28
调查涵盖了美国、德国、法国、意大利和英国的1000名受访者,他们来自各种行业和组织规模,包括应用开发、基础设施、信息安全以及安全顾问、第三方漏洞评估者、渗透测试人员和独立安全研究人员。参与调查的人员对漏洞...
【技术分享】一次被MSRC坑的经历 .pdf
09-05
这篇文章主要讲述了作者在与微软安全响应中心(MSRC)合作过程中遇到的一次不愉快经历,涉及到数据安全、自动化、安全人才以及移动安全等多个IT安全领域的知识点。 首先,文章提及的MSRC是微软公司负责处理安全漏洞...
MSRC-Microsoft-Security-Updates-API:回购Microsoft安全更新API的入门项目(portal.msrc.microsoft.com)
05-14
此存储库包含Microsoft安全更新API( )的示例代码和文档,包括: 源代码 使用示例代码 Microsoft安全更新API的OpenAPI / Swagger定义 获取MsrcSecurityUpdates PowerShell模块 可以通过以下方式完成...
yahallo:Tegra 3和Tegra 4 TrustZone UEFI可变服务处理程序利用和安全启动解锁工具
04-14
Yahallo:Tegra 3和Tegra 4 TrustZone UEFI可变服务处理程序利用和安全启动解锁工具 该工具利用了NVIDIA Tegra 3 / Tegra 4 UEFI可变服务,并实现了TrustZone接管。 这样,用户可以在没有外部设备帮助的情况下(例如...
MSRC:与MSRC门户数据进行交互的脚本
03-25
MSRC(Microsoft Security Response Center)是微软公司设立的安全响应中心,负责处理与微软产品相关的安全漏洞和威胁。这个"MSRC:与MSRC门户数据进行交互的脚本"标题表明,我们正在讨论的是一个用于与MSRC门户进行...
MSRC-Microsoft-Engage-API:MSRC参与API
05-21
Microsoft安全响应中心(MSRC)提供了一个编程API,可以自动报告源自Microsoft在线服务的滥用或攻击。 提供理想的图形用户界面和其他文档。 此存储库包含代码示例,这些代码示例说明了如何使用来报告源自Microsoft ...
欢迎参加_BlueHat_Shanghai.pdf
08-08
2. **中国安全研究员的贡献**:2019年,中国的安全研究员在微软漏洞赏金计划中表现出色,提交的成果数量和影响力显著增长,占全球总数的48%,奖金比例占22%。 3. **漏洞赏金计划的成果**:提交的漏洞类型主要集中在...
matlab最简单的代码-visual-search:一个用于视觉搜索图像集合的MATLAB程序
05-22
matlab最简单的代码视觉搜寻 一个MATLAB程序,它实现了各种可视搜索方法,并提供了一种执行方法以及统计信息生成方法...请注意,这些脚本假定将解决方案(对于其中一项测试,是实验室代码)添加到了matlab搜索路径中。
微软Exchange多个高危漏洞通告 .pdf
09-05
一旦成功利用,攻击者能够在Exchange服务器上以SYSTEM权限执行代码,从而控制整个系统。 3. **CVE-2021-26858/CVE-2021-27065:任意文件写入漏洞** 这两个漏洞允许经过身份验证的攻击者在Exchange服务器上任意位置...
Msrc.rar_内存池
09-19
同时,可以根据自己的项目需求对代码进行修改,例如调整内存块大小,改变内存分配策略,或者增加线程安全的支持。 总结来说,内存池是一种高效且灵活的内存管理机制,通过预分配和重复利用内存块,可以显著提升系统...
msrc.zip_Inherited
09-24
systemd is a suite of system management daemons, libraries, and utilities designed as a central management and configuration platform for the Linux computer operating system. Described by its authors ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值