新年伊始，微軟一反歷來一月份不出瀏覽器補丁的傳統，推出了包含修正腳本引擎、IE、Edge漏洞的大補丸。在一月的補丁中，知道創宇首席安全官周景平(Heige，人稱黑哥)再下一城，獲得微軟新年第一個補丁MS16-001官方致謝，同時也是我國安全人員唯一的一個有關深度防御的致謝。

▲微軟1月安全公告截圖

公告詳見：https://technet.microsoft.com/en-us/library/security/mt674627.aspx

MS16-001詳情：https://technet.microsoft.com/library/security/MS16-001

同標準的CVE不同，深度防御并不單純指向一個具體的漏洞，相反的，這通常是對現有瀏覽器防御的一種加強機制，無論影響力和影響面上，與具體的漏洞都不可同日而語。

縱觀微軟補丁歷史上，2015年微軟只給出了8個深度防御致謝，大部分都被Google Project Zero、Zero Day Initiative等老牌頂級安全團隊所獲得。數量的稀少也從一個側面表明，這一類致謝通常代表著安全建議的提供者對瀏覽器內部機制有著深刻的了解，同時對現有攻擊手段有獨特的防御心得。

可以說，MS16-001這一個深度防御的致謝，也是對知道創宇安全團隊長期深入剖析和理解瀏覽器及漏洞利用機制的一種肯定。

我們也注意到，知道創宇目前也是東半球首個得到微軟深度防御致謝的安全公司，從我國安全行業現狀上講，也寄希望于能有更多的安全廠商一起站出來，跳出只能報具體漏洞的桎梏，加強基礎研究，深入專研核心機制，一起攜手從底層防御入手提高互聯網的安全性。

據了解，知道創宇是微軟在亞太地區最早的安全提供商，而黑哥作為知道創宇的首席安全官，帶領團隊多次發現微軟系統中存在的“高危漏洞”，在2015世界黑帽大會BlackHat上，因黑哥對微軟所做出的貢獻，順理成章的被列入微軟安全貢獻最大的全球百名團隊與個人名單之中。

同時我們注意到，在騰訊安全應急響應中心的名人榜中，知道創宇黑哥一直獨占鰲頭，這一榜單記錄了從2012年5月至今行業安全人員對騰訊在線漏洞提交平臺所做出的貢獻，黑哥目前以2894分遙遙領先第二名2004分之多，在“英雄榜”上獨占“資深安全專家”這一榮譽等級，不愧業內稱之為“漏洞之王”。

黑哥所工作的北京知道創宇信息技術有限公司是國內最早專注于提供Web安全解決方案的自主創新型企業之一，致力于打造“更好更安全的互聯網”，曾為微軟、蘋果、騰訊、阿里、網易、百度、新浪等國內外多家公司提交大量漏洞。