小米安全:感谢新钛云服安全团队的帮助与支持!

近日,新钛云服安全团队向小米安全中心提交了相关产品漏洞,对提升小米产品安全性以及保护小米用户信息安全有很大帮助。

小米安全中心特别在官网和微信订阅号分别表示了感谢。

官网链接:

https://sec.xiaomi.com/post/135

小米安全中心官网截图

小米安全:感谢新钛云服安全团队的帮助与支持!

小米安全中心订阅号截图

小米安全:感谢新钛云服安全团队的帮助与支持!

感谢文字版

新钛云服是一个拥有丰富实战经验的互联网和云技术专家团队。

近日,新钛云服安全团队向小米安全中心提交了相关产品漏洞,对提升小米产品安全性以及保护小米用户信息安全有很大帮助。

同时还提供了相关测试工具,能够帮助MiSRC发现更多安全相关问题。

在此,小米安全中心向新钛云服致以诚挚的谢意!同时欢迎更多优秀、专业的安全专家和安全团队,加入小米安全中心(MiSRC),共同保障国内外数亿小米用户的安全在线生活。

本次发现漏洞的新钛云服安全专家j0hn介绍:

十年安全经验,开发过分布式FUZZ框架、挖掘过大量安全漏洞,FreeBuf 金牌讲师,FreeBuf公开课《挖掘CVE不是梦》讲师。《使用boofuzz进行漏洞挖掘》专栏作者,主要研究方向:自动化漏洞挖掘系统、FUZZ技术,FIT2019 《构建自己的FUZZ系统》议题分享者,多年甲方安全建设实践经验、曾主导某企业0-1的安全建设工作,处理过大型安全应急响应事件。

曾挖掘过腾讯QQ某DLL变量覆盖漏洞、某知名商城系统SQL注入漏洞、某linux下FTP服务拒绝服务漏洞、某HTTP服务堆栈溢出漏洞、某服务私有协议堆栈溢出漏洞、某银行ActiveX插件拒绝服务漏洞等百余个安全漏洞。

新钛云服安全团队介绍:

新钛云服拥有自研的安全产品TiSec,新钛云服安全团队拥有多名经验丰富的安全专家,拥有丰富的IT行业安全咨询、安全技术和安全管理经验,拥有安全行业CISSP、CISA认证。团队成员处理过互联网公司各类安全问题,包括信息基础架构安全,应用架构和代码安全,应用运维安全,数据安全和灾难恢复等。

新钛云服安全团队熟悉ISO17799、等级保护、PCI-DSS、SOX等信息安全标准规范,具有支付牌照、等级保护、PCI认证的申请、实施和年审经验。