千里目安全技术中心

CNNVD

6月18日，在中国信息安全测评中心举办的“2023年度国家信息安全漏洞库（CNNVD）工作总结暨优秀支撑单位表彰大会”上，深信服荣获“2023年度优秀技术支撑单位”、“2023年度高质量通报优秀贡献单位”以及“2023年度高质量漏洞优秀贡献单位”三大奖项，这也是CNNVD对深信服安全团队过去一年的漏洞报送、安全技术支撑工作突出贡献给予的高度肯定。

Zer0Con 2024

深信服安全研究员彭峙酿、Q4n、R4nger受邀登上Zer0Con 2024国际安全会议的演讲台，发表了名为《Escaping the Sandbox (Chrome and Adobe Pdf Reader) on Windows》的议题演讲。他们深度剖析了Chrome浏览器和Adobe Pdf Reader沙箱机制的实现原理、揭示了其存在的弱点，并现场展示了检测和攻破其沙箱机制的全过程。

PwnieAwards 2022

2022年度“全球白帽黑客奥斯卡”Pwnie Awards中，Deepin Lab（深益研究实验室）的3位安全研究员荣获2项提名。

“Pwnie awards作为一项国际级的荣誉，被称为安全届的“奥斯卡”，由来自全球广受尊敬的权威安全研究专家担任奖项评委，筛选条件严苛，在相应类别中排名前列（本次为前3名），才能获得入围候选资格。深信服安全研究员彭峙酿、李雪峰凭借SpoolFool拿下「最佳本地提权研究提名（Pwnie for Best Privilege Escalation Bug ）」，通过该研究成果可以轻易获取Windows系统的最高特权。

XCon2022

深信服创新研究院张星博士在XCon2022安全焦点信息安全技术峰会上分享议题《被动资产识别：从人工到AI》。

来自深信服创新研究院的北大博士张星在峰会上给大家分享了他与创新研究院安全研究员黄子恒共同实践的议题《被动资产识别：从人工到 AI》，提出在资产识别中，最关键的并不是如何构建资产识别引擎，而是当面对大量未识别 IP 时，如何提升寻找规则的效率和效果。同时，张星博士现场分享了未知资产被动识别五个阶段技术的演进路线，以及演进中如何实现资产识别效率和效果的逐渐提升。