相比去年91位安全精英入榜，今年微軟提高了入榜標(biāo)準(zhǔn)，對漏洞的影響力，研究人員提交報告的準(zhǔn)確率提出了更高的要求，因此，今年只有58位安全精英登榜，這也意味著登榜難度加大，那憑著過硬的技術(shù)實力登榜的深信服兩位安全研究人員，到底是誰？

　　深信服安全研究人員彭峙釀博士，是深信服首席安全研究員、藍軍首席架構(gòu)師。其擁有十多年的網(wǎng)絡(luò)攻防經(jīng)驗，曾協(xié)助微軟、谷歌、Intel、阿里、騰訊、華為、Adobe、Oracle、聯(lián)想、惠普等大型廠商或機構(gòu)修復(fù)了數(shù)百個安全漏洞，其中包括PrintNightmare、ZeroLogon、ExplodingCan、EOS百億美金漏洞等在業(yè)界有重大影響力的高危漏洞，并曾連續(xù)三個季度被微軟評為全球最具價值安全精英榜第一名。

　　深信服安全研究人員李雪峰，是深信服藍軍安全研究團隊的新晉安全研究員。今年7月畢業(yè)于華南理工大學(xué)，在校期間，李雪峰是華南理工大學(xué)CTF戰(zhàn)隊Kap0k的主力逆向選手。大四期間便加入深信服安全藍軍實習(xí)，操作系統(tǒng)安全是其主要的研究方向。

　　值得一提的是，今年夏天在全球信息安全領(lǐng)域引起轟動的明星漏洞PrintNightmare，正是深信服安全研究人員彭峙釀和李雪峰發(fā)現(xiàn)的。由于漏洞影響力大、利用原理巧妙，PrintNightmare漏洞獲得被稱為“全球黑客奧斯卡”的Pwnie Awards 兩項年度大獎提名，并最終斬獲其中一個獎項。

　　微軟“全球最具價值安全精英”榜，是網(wǎng)絡(luò)安全精英的參與角逐的競技場，也是網(wǎng)絡(luò)安全廠商技術(shù)彰顯之地，因為挖掘和防御漏洞的能力是安全廠商技術(shù)實力的最好證明。

　　深信服一直注重網(wǎng)絡(luò)安全攻防技術(shù)研究，利用攻擊方視角解決網(wǎng)絡(luò)安全問題，并將安全研究技術(shù)應(yīng)用到產(chǎn)品實踐中。今年，深信服藍軍安全研究團隊的兩項研究成果：《深入研究Spooler服務(wù)：發(fā)現(xiàn)Windows打印機服務(wù)里面的本地提權(quán)和遠程代碼執(zhí)行漏洞》和《攻擊Windows COM/WinRT服務(wù)》，成功入選black hat USA 2021全球頂級峰會，也進一步反映出深信服安全研究人員在安全領(lǐng)域的研究上與世界頂尖研究團隊齊頭并進的勢頭，該兩項研究中發(fā)現(xiàn)的漏洞均可影響全球超十億的計算機，如果攻擊者搶先一步發(fā)現(xiàn)這些漏洞，則全球絕大部分Windows系統(tǒng)都可能暴露在危險之中。

　　未來，深信服將不斷提高專業(yè)技術(shù)造詣，加大對安全研究人才和技術(shù)研究層面的投入，深度洞察網(wǎng)絡(luò)安全威脅，持續(xù)為用戶網(wǎng)絡(luò)安全賦能。