近日,新钛云服安全团队向小米安全中心提交了相关产品漏洞,对提升小米产品安全性以及保护小米用户信息安全有很大帮助。
小米安全中心特别在官网和微信订阅号分别表示了感谢。
官网链接:
https://sec.xiaomi.com/post/135
小米安全中心官网截图
小米安全中心订阅号截图
感谢文字版
新钛云服是一个拥有丰富实战经验的互联网和云技术专家团队。
近日,新钛云服安全团队向小米安全中心提交了相关产品漏洞,对提升小米产品安全性以及保护小米用户信息安全有很大帮助。
同时还提供了相关测试工具,能够帮助MiSRC发现更多安全相关问题。
在此,小米安全中心向新钛云服致以诚挚的谢意!同时欢迎更多优秀、专业的安全专家和安全团队,加入小米安全中心(MiSRC),共同保障国内外数亿小米用户的安全在线生活。
本次发现漏洞的新钛云服安全专家j0hn介绍:
十年安全经验,开发过分布式FUZZ框架、挖掘过大量安全漏洞,FreeBuf 金牌讲师,FreeBuf公开课《挖掘CVE不是梦》讲师。《使用boofuzz进行漏洞挖掘》专栏作者,主要研究方向:自动化漏洞挖掘系统、FUZZ技术,FIT2019 《构建自己的FUZZ系统》议题分享者,多年甲方安全建设实践经验、曾主导某企业0-1的安全建设工作,处理过大型安全应急响应事件。
曾挖掘过腾讯QQ某DLL变量覆盖漏洞、某知名商城系统SQL注入漏洞、某linux下FTP服务拒绝服务漏洞、某HTTP服务堆栈溢出漏洞、某服务私有协议堆栈溢出漏洞、某银行ActiveX插件拒绝服务漏洞等百余个安全漏洞。
新钛云服安全团队介绍:
新钛云服拥有自研的安全产品TiSec,新钛云服安全团队拥有多名经验丰富的安全专家,拥有丰富的IT行业安全咨询、安全技术和安全管理经验,拥有安全行业CISSP、CISA认证。团队成员处理过互联网公司各类安全问题,包括信息基础架构安全,应用架构和代码安全,应用运维安全,数据安全和灾难恢复等。
新钛云服安全团队熟悉ISO17799、等级保护、PCI-DSS、SOX等信息安全标准规范,具有支付牌照、等级保护、PCI认证的申请、实施和年审经验。
