相比去年91位安全精英入榜，今年微軟提高了入榜標準，對漏洞的影響力，研究人員提交報告的準確率提出了更高的要求，因此，今年只有58位安全精英登榜，這也意味著(zhù)登榜難度加大，那憑著(zhù)過(guò)硬的技術(shù)實(shí)力登榜的深信服兩位安全研究人員，到底是誰(shuí)？

　　深信服安全研究人員彭峙釀博士，是深信服首席安全研究員、藍軍首席架構師。其擁有十多年的網(wǎng)絡(luò )攻防經(jīng)驗，曾協(xié)助微軟、谷歌、Intel、阿里、騰訊、華為、Adobe、Oracle、聯(lián)想、惠普等大型廠(chǎng)商或機構修復了數百個(gè)安全漏洞，其中包括PrintNightmare、ZeroLogon、ExplodingCan、EOS百億美金漏洞等在業(yè)界有重大影響力的高危漏洞，并曾連續三個(gè)季度被微軟評為全球最具價(jià)值安全精英榜第一名。

　　深信服安全研究人員李雪峰，是深信服藍軍安全研究團隊的新晉安全研究員。今年7月畢業(yè)于華南理工大學(xué)，在校期間，李雪峰是華南理工大學(xué)CTF戰隊Kap0k的主力逆向選手。大四期間便加入深信服安全藍軍實(shí)習，操作系統安全是其主要的研究方向。

　　值得一提的是，今年夏天在全球信息安全領(lǐng)域引起轟動(dòng)的明星漏洞PrintNightmare，正是深信服安全研究人員彭峙釀和李雪峰發(fā)現的。由于漏洞影響力大、利用原理巧妙，PrintNightmare漏洞獲得被稱(chēng)為“全球黑客奧斯卡”的Pwnie Awards 兩項年度大獎提名，并最終斬獲其中一個(gè)獎項。

　　微軟“全球最具價(jià)值安全精英”榜，是網(wǎng)絡(luò )安全精英的參與角逐的競技場(chǎng)，也是網(wǎng)絡(luò )安全廠(chǎng)商技術(shù)彰顯之地，因為挖掘和防御漏洞的能力是安全廠(chǎng)商技術(shù)實(shí)力的最好證明。

　　深信服一直注重網(wǎng)絡(luò )安全攻防技術(shù)研究，利用攻擊方視角解決網(wǎng)絡(luò )安全問(wèn)題，并將安全研究技術(shù)應用到產(chǎn)品實(shí)踐中。今年，深信服藍軍安全研究團隊的兩項研究成果：《深入研究Spooler服務(wù)：發(fā)現Windows打印機服務(wù)里面的本地提權和遠程代碼執行漏洞》和《攻擊Windows COM/WinRT服務(wù)》，成功入選black hat USA 2021全球頂級峰會(huì )，也進(jìn)一步反映出深信服安全研究人員在安全領(lǐng)域的研究上與世界頂尖研究團隊齊頭并進(jìn)的勢頭，該兩項研究中發(fā)現的漏洞均可影響全球超十億的計算機，如果攻擊者搶先一步發(fā)現這些漏洞，則全球絕大部分Windows系統都可能暴露在危險之中。

　　未來(lái)，深信服將不斷提高專(zhuān)業(yè)技術(shù)造詣，加大對安全研究人才和技術(shù)研究層面的投入，深度洞察網(wǎng)絡(luò )安全威脅，持續為用戶(hù)網(wǎng)絡(luò )安全賦能。