综合排名第一!奇安信揽获8项CNNVD重磅大奖

最新推荐文章于 2024-06-20 14:31:20 发布
最新推荐文章于 2024-06-20 14:31:20 发布
阅读量51 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519800&idx=1&sn=a248611691974a2a7e18e2ca28f801cb&chksm=ebe5b9652751a9d14cca87f90bbd4a2a5e2502c61173d32ca446e83240ac34ed8cb89a74d645&scene=126&sessionid=0
版权

fb88a8f171e6384aabf4c9d75b137f3d.png

6月18日,国家信息安全漏洞库(CNNVD)2023年度工作总结暨优秀支撑单位表彰大会在中国信息安全测评中心隆重举行。

48462c02903978a687b175129ed20c08.png

奇安信作为CNNVD一级技术支撑单位,凭借在漏洞挖掘、漏洞消控、漏洞通报等方面的突出贡献,以综合排名第一名的成绩在262家技术支撑单位中独占鳌头,荣获8项重磅大奖,分别为“优秀技术支撑单位”、“高质量漏洞优秀贡献单位”、“漏洞消控优秀贡献单位”、“高质量通报优秀贡献单位”、“优秀特聘技术专家”、3项“漏洞奖励一级贡献奖”,其中“漏洞奖励一级贡献奖”获奖数量位居第一。

0e6e701fdfb91f5f61c90b204706356e.jpeg

现场,奇安信集团副总裁黄永刚作为2023年度优秀技术支撑单位唯一获奖代表发言。黄永刚表示,奇安信集团一直坚持强攻防的战略,持续打造安全攻防的核心竞争力。长期以来,奇安信在漏洞挖掘和分析、威胁情报等核心技术领域持续投入,建立了十四大安全技术团队,汇聚和培养了一批经验丰富、技术过硬的安全专家,也取得了一系列的技术成果。

5d5746873a527adcf13f699cbd2937c8.jpeg

✭在软件源代码漏洞分析方面

奇安信自主研发了源代码安全缺陷分析系统,可以检测32种编程语言、3000多种源代码安全缺陷,自主研发了软件成份风险分析系统,可以识别超过1.8亿个开源软件版本以及相应的漏洞风险。两个系统已经在国内近千家大型机构和企业中应用,成为漏洞消控的重要力量。基于两者的分析能力,奇安信还发起了“奇安信开源项目检测计划”,针对主流开源软件的源代码进行安全分析,目前已经帮助Google、Meta(Facebook)、Oracle、IBM、SAP、NetFlix、Kubernetes、以太坊、Apache、腾讯、阿里、滴滴等旗下的开源项目发现和修复了其源代码中的安全缺陷。

在二进制漏洞分析方面

奇安信的挖掘分析能力涵盖了主流操作系统和应用软件,各种基础网络设备、安全设备、物联网、工业互联网、车联网、区块链等领域,帮助微软、苹果、Google、Cisco、Juniper、Adobe、Oracle、VMware、Redhat、Linux内核、西门子、施耐德、群晖、D-link、TP-link、华为、中兴、Vivo、阿里等国际和国内的大型软硬件厂商发现和修复了大量的产品安全漏洞并获得致谢。

✭在漏洞响应方面

奇安信建立了补天漏洞响应平台,致力于打造开放、公益、充满创新活力的第三方漏洞响应和协作平台。补天平台面向互联网征集有技术、有担当的白帽子,通过充分、有序、规范地引导民间白帽力量,实现实时、高效的漏洞报告与响应。目前,补天平台已经汇聚了超过11万名白帽子专家,累计报告漏洞超过125万个。

✭在威胁情报领域

奇安信拥有完备的基础数据生产与分析能力,具备全球网络的威胁扫描、感知和监测能力,APT(高级持续性威胁)发现能力在全球范围内处于领先地位。每年分析并处置超过100起APT事件,同时每年发现1-2个新的APT组织,确保客户能够及时应对潜在威胁。针对漏洞情报,奇安信拥有多年持续开发的专用漏洞及事件情报运营平台—NOX,该平台在全面监测和采集漏洞信息的基础上,结合安全专家的深入运营与分析,批量产出高质量的漏洞情报数据。对于影响面广、威胁等级高的漏洞,奇安信会进行深度分析和验证,并实现关键漏洞进展的实时通报,帮助客户有效降低漏洞带来的安全风险。

8c23b7dd1480a836d8d1902bd2d838bc.jpeg

d74d340bad658acec496fdd9c3b96d10.jpeg

f7eb0935209b9a7b659bada611cb7770.jpeg

dce66fde791321a0cb50ae18baa5ed79.jpeg

0ebd21f39ff6dfb0380f7745e2520419.jpeg

5fb93f825c6aa6c2f5d1c90b04ad12ea.jpeg

50da0396aeb61008f96637d8f5443af5.jpeg

beed38785166219a6b2c500f2168b752.jpeg

<<  滑动查看下一张证书  >>

作为CNNVD最早的技术支撑单位之一,奇安信已经多次获得CNNVD年度优秀技术支撑单位等荣誉,充分体现了国家机构对奇安信技术能力、支撑工作的高度认可和肯定。这些奖项不仅是对奇安信过去成就的认可,亦是对未来持续技术创新的激励,奇安信将积极配合CNNVD技术支撑工作,持续报送高质量原创漏洞,积极完成各项漏洞挖掘、漏洞分析、漏洞通报、漏洞消控任务,为国家信息安全漏洞库的建设贡献企业力量,全面提升国家安全防护效能,引领网络安全行业健康发展。

864452c88de6bb55fbeb8f2019197869.png

国家信息安全漏洞库(CNNVD)于2009年10月18日正式成立,是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,面向国家、行业和公众提供灵活多样的信息安全数据服务,为我国信息安全保障提供基础服务。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

d46048ff5c0302093a0242a013f7ea1c.jpeg


推荐阅读

在线阅读版:《2023中国软件供应链安全分析报告》全文

奇安信再次入选全球《软件成分分析全景图》代表厂商

奇安信入选全球《静态应用安全测试全景图》代表厂商

奇安信入选全球《软件成分分析全景图》代表厂商

奇安信代码安全实验室又一研究成果入选Black Hat安全大会议题

奇安信代码安全实验室又一研究成果入选国际顶会USENIX Security 2023

原文链接

https://thehackernews.com/2024/06/mailcow-mail-server-flaws-expose.html

题图:Pixabay License

转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

7c60f9abc24bb2658d6b22bb05117a43.jpeg

122a20cf7a6aac502873ef90ea4f21d9.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   a66e98141139fbe2ce75ab4e5703141f.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cnnvd漏洞信息库-截止到202208(1999-2022.8)
08-23
cnnvd漏洞信息库-截止到202208(1999-2022.8) 包含最全的cnnvd漏洞信息库 后续会不定期的更新,不需要再爬虫 适合搞网络安全研究,漏洞威胁分析的 适合资产管理平台和漏洞管理平台建立自己的漏洞知识库
cnnvd历年来,所有数据文件!截止时间到22年1月24日
03-03
CNNVD(China National Vulnerability Database)是中国国家信息安全漏洞库,它是我国网络安全的重要组成部分,负责收集、整理、验证、发布国内外网络安全漏洞信息。这份压缩包文件包含的是从CNNVD成立以来直至2022...
棱镜七彩荣CNNVD大奖,专业能力与贡献再认可!
LJQClqjc的博客
06-19 241
本次奖激励着棱镜七彩在网络安全领域继续前进。未来,棱镜七彩将一如既往的投身网络安全事业,依托自身优势不断提升技术能力与漏洞能力,积极配合CNNVD技术支撑工作,持续挖掘并报送高质量原创漏洞,积极完成各漏洞应急处置、漏洞通报任务,为国家信息安全漏洞库的建设贡献开源力量,为全面提升国家安全防护效能,筑牢信息安全防线。棱镜七彩作为CNNVD一级技术支撑单位之一,本次得年度优秀技术支撑单位和最佳新秀奖荣誉,充分体现了国家信息安全漏洞库对我司技术能力及漏洞相关支撑工作的高度认可和肯定。
突出贡献认可!深信服荣CNNVD大奖
科技大视野 — 科技大视野,行走科技发展前沿
06-20
在中国信息安全测评中心举办的“2023年度国家信息安全漏洞库(CNNVD)工作总结暨优秀支撑单位表彰大会”上,深信服荣“2023年度优秀技术支撑单位”、“2023年度高质量通报优秀贡献单位”以及“2023年度高质量漏洞优秀贡献单位”三大奖,这也是CNNVD对深信服安全团队过去一年的漏洞报送、安全技术支撑工作突出贡献给予的高度肯定。基于多年的技术积累,深信服在国内率先推出了多个前沿安全产品及服务,并在去年首秀自研的安全大模型——安全GPT的技术应用,成为首个通过网信办双重备案的安全垂域大模型。
赛博昆仑CNNVD颁发2023年度两大奖,实力与贡献再认可
CSDN资讯
06-20 443
赛博昆仑创立于2021年初,拥有国内首屈一指的专注于漏洞攻防的信息安全团队,尤其在通用基础软件零日漏洞研究等方面,拥有多研究成果,具备出色的漏洞防护能力。我们希望未来能够继续与各位同仁携手合作,共同迎接信息安全领域的各种挑战,也希望能有更多安全行业同仁,更加积极地投入技术能力和热情,为国家的信息安全事业共同努力,构建更加平稳、安全、可靠的网络安全保障体系。郑文彬表示,团队在过去的一年中,在漏洞挖掘和防御方面取得多方面进展,不仅能够准确发现和检测漏洞,还率先在全球范围内实现了对漏洞防御措施的部署。
超 8 成软件存已知高危开源漏洞,奇安信发布《2021 中国软件供应链安全分析报告》
CSDN云计算
06-03 793
编辑 | 宋 慧 出品 | CSDN云计算 头图 | 付费下载于东方IC 2020年底,SolarWinds 遭受的大规模网络攻击,使得美国和多国政府在内的 18000+ 机构被影响。几乎每个月,软件供应链都在遭受黑客攻击。 而从软件端看,“检测发现,国内企业软件目 100% 使用了开源软件;超 8 成软件目存在已知高危开源软件漏洞;平均每个软件目存在 66 个已知开源软件漏洞。”6 月 2 日,奇安信集团代码安全实验室正式发布《2021 中国软件供应链安全分析报告》(下文简称报告),首次对国内软.
奇安信代码卫士报送的漏洞评“CNVD平台2019年度最具价值漏洞”
smellycat000的专栏
12-31 951
聚焦源代码安全,网罗国内外最新资讯!奇安信代码安全实验室研究员为某厂商发现漏洞CNVD-2019-24016,第一时间向该厂商报告且协助其修复漏洞。北京时间2019年12月30日,国家...
奇安信代码安全实验室帮助谷歌修复高危漏洞,官方致谢
smellycat000的专栏
10-21 725
聚焦源代码安全,网罗国内外最新资讯!奇安信代码安全实验室研究员为谷歌发现一个高危漏洞(CVE-2020-16002),第一时间向谷歌报告并协助其修复漏洞。北京时间2020年10月21日...
奇安信代码安全实验室帮助微软修复远程内核级漏洞,官方致谢
smellycat000的专栏
04-14 387
聚焦源代码安全,网罗国内外最新资讯!奇安信代码安全实验室研究员为微软发现三个漏洞(CVE-2021-28445、CVE-2021-28328 和 CVE-2021-28323),其中CV...
奇安信代码安全实验室帮助微软修复高危漏洞,官方致谢
smellycat000的专栏
11-11 500
聚焦源代码安全,网罗国内外最新资讯!奇安信代码安全实验室研究员为微软发现两个漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为“高危”...
奇安信代码安全实验室帮助微软修复两个 “重要” 漏洞,官方致谢
smellycat000的专栏
01-13 208
聚焦源代码安全,网罗国内外最新资讯!奇安信代码安全实验室研究员为微软发现两个“重要”级别的漏洞(CVE-2021-1646和CVE-2021-1709),第一时间向微软报告并协助其修复...
CNNVD 软件安全漏洞数据集.zip
04-16
一、CNNVD数据集内容详解 CNNVD数据集的核心在于XML格式的漏洞信息,这种格式使得数据具有良好的结构化特性,便于机器处理和分析。XML文件中通常包含以下关键元素: 1. **漏洞ID**:CNNVD为每个漏洞分配了唯一的...
CNNVD漏洞xml.zip
02-22
CNNVD漏洞XML数据详解与应用》 CNNVD(中国国家信息安全漏洞库)是中国权威的信息安全漏洞信息收集、分析及发布的机构,它为我国的信息安全防护提供了重要的数据支持。本篇将详细介绍“CNNVD漏洞xml.zip”这个...
cnnvd爬虫,仅供学习参考。
07-16
# -*- coding:utf-8 -*- import sys #print (u'系统默认编码为',sys.getdefaultencoding()) default_encoding = 'utf-8' #重新设置编码方式为uft-8 if sys.getdefaultencoding() != default_encoding: reload(sys) ...
[课题设计]SSM框架开发个人通讯录+jsp+Java前后端分离带论文和源码.zip
07-20
目是一个基于SSM框架开发的个人通讯录应用,采用JSP作为前端技术,实现了前后端分离。目针对计算机相关专业的学生以及需要进行目实战练习的Java学习者,提供了完整的源码、数据库脚本和开发说明,同时附带论文参考,可作为毕业设计或课程设计的优质资源。 在功能方面,该目实现了基本的通讯录增删改查功能,用户可以通过前端界面录入、修改和查询联系人信息,后台则通过SSM框架进行数据处理和业务逻辑的实现。此外,目还支持分页显示功能,提高了用户体验。 技术层面,目采用了成熟的SSM框架进行开发,确保了代码的结构清晰、易于维护。数据库选用MySQL,稳定可靠,且易于扩展。开发环境包括JDK、IDEA和Tomcat,配置简单,便于上手。 经过严格的调试,目已确保可稳定运行。对于有一定基础的Java学习者,还可以在此基础上进行功能拓展,进一步提升实战能力。
物联网工程_基于定点室内消毒物联网机器人设计.docx
07-20
物联网工程_基于定点室内消毒物联网机器人设计
C语言-水仙花数代码实现
最新发布
07-20
c语言,C语言--水仙花数,代码实现
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现.docx
07-20
计算机科学与技术_基于微信小程序的电影推荐系统的设计与实现
cnnvd漏洞复现
05-26
漏洞复现是指通过模拟攻击者的行为,验证一个漏洞是否存在、是否可利用。下面以CNNVD-202104-1274漏洞为例,介绍一下漏洞复现的步骤: 1. 漏洞介绍 CNNVD-202104-1274漏洞是指华为云容器引擎CCE(Cloud Container ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值