近日,国家信息安全漏洞库(CNNVD)公开发布感谢信,向积极参与并大力支持CNNVD“漏洞报送”业务的技术支撑单位表示感谢。

其中,包括知道创宇在内的11家单位,因在报送的漏洞通报数量和质量方面贡献突出,被评为2022年度CNNVD“漏洞通报”业务贡献突出单位,并获得CNNVD依据《CNNVD技术支撑单位计划指南》给予的公开致谢

国家信息安全漏洞库(CNNVD)

国家信息安全漏洞库(CNNVD)是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,负责建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供服务。

CNNVD为我国重要行业和关键基础设施安全保障工作提供了重要的技术支撑和数据支持,对提升全行业信息安全分析预警能力,提高我国网络和信息安全保障工作发挥了重要作用。

知道创宇专业漏洞研究能力

实战为基、实时响应

作为CNNVD的重要技术支撑单位,知道创宇始终高度关注互联网安全动态,长期致力于漏洞的采集收录、分析验证、预警通报和修复消控工作,积极为CNNVD提供技术支撑,曾多次获得CNNVD优秀技术支撑单位、漏洞预警报送等荣誉

知道创宇持续专注网络安全实战对抗,我们认为,漏洞是网络攻防的基石,因此,知道创宇自成立以来便长期在漏洞安全研究领域积攒核心能力。以实战思想为指导,一直以来,知道创宇的漏洞响应服务都以“快、准、狠”著称。

知道创宇404实验室安全专家团队,能够在漏洞爆发的第一时间开展分析工作,及时上报漏洞的相关数据、说明文档、影响范围及修复建议等,协助国家重点单位、企业单位、互联网用户等进行漏洞检测防御及快速修复,规避漏洞风险。

由知道创宇成立运营的Seebug漏洞平台,作为漏洞参考、分享与学习的安全漏洞社区,汇集众多白帽子,储备了丰富的漏洞资源。

此次荣获感谢信,是CNNVD对知道创宇漏洞预警及应急响应等工作的充分肯定;同时也激励着知道创宇继续以网络安全实战为基,从漏洞研究出发,积极探索应对变幻莫测的网络威胁。

知道创宇将继续紧密配合CNNVD,为提升国家网络安全漏洞治理体系和能力贡献力量,为国家网络空间安全不断输出实战经验和专业能力。

获CNNVD感谢信!知道创宇以专业漏洞研究能力支撑“漏洞通报”业务相关推荐

  1. (43.1)【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具

    目录 WEB应用漏洞探针 一.已知CMS 1.1.漏洞平台 1.1.1.cnvd 1.1.2.seebug 1.1.3.exploit-db 1.1.4.Github-offensive-securi ...

  2. 张小白的渗透之路(五)——上传漏洞及解析漏洞详解

    前言 web应用程序通常会有文件上传的功能,例如在BBS发布图片.在个人网站发布压缩包,只要web应用程序允许上传文件,就有可能存在文件上传漏洞. 上传漏洞与sql注射相比,风险更大,如果web应用程 ...

  3. [ 新出漏洞篇 ] 核弹级漏洞 Log4j2 RCE 漏洞爆出,开发圈苦逼,安全圈过年,你赶上了吗 ?(外行都能看懂的漏洞分析)

    Log4j2相信大家不陌生了~~~哈哈哈哈. 相信大家已经被 Log4j2 的重大漏洞刷屏了.几乎没有互联网公司幸免. 估计有不少开发的小伙伴在此前为了修 bug 已经累趴下了. 估计也有不少安全圈的 ...

  4. 漏洞复现-webmin漏洞系列分析与利用

    webmin漏洞系列分析与利用 Webmin 远程代码执行CVE-2022-0824 编号CVE编号:CVE-2022-0824 影响版本 漏洞简介 复现 拉取漏洞镜像 启动漏洞环境 解决方案 POC ...

  5. shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)

    漏洞原理 本文所有使用的脚本和工具都会在文末给出链接,希望读者可以耐心看到最后. 啥是shiro? Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证.授权.密码和会话管理. ...

  6. struts2漏洞_十大常见web漏洞——命令执行漏洞

    命令执行漏洞在不同框架下都有存在,也是十分普遍且危害极大,下面我们介绍一个最具代表性的,也是影响范围最大的一个命令执行漏洞--Struts2远程代码执行漏洞. Struts2 漏洞介绍 ApacheS ...

  7. 个php反序列化漏洞,PHP反序列化漏洞学习(一)

    前言:PHP反序列化也是web安全中常见的一种漏洞,这次就先来大致了解一下PHP反序列化漏洞的基础知识. 一.PHP序列化和反序列化 在学习PHP反序列化漏洞时,先来了解一下基础的知识. (一)PHP ...

  8. rmi远程代码执行漏洞_【漏洞通告】Apache Solr远程代码执行漏洞

    1.综述 Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器.该产品支持层面搜索.垂直搜索.高亮显示搜索结果等. Apache Solr ...

  9. 蜜罐中利用jsonp跨域漏洞和xss漏洞的分析

    一.前言 我们在打红队的时候,经常会碰到蜜罐,而更有一些"主动防御"的蜜罐中利用到了一些网站的跨域漏洞和xss,对此进行简单分析. 二.蜜罐的概念 蜜罐主要是通过布置诱饵,诱使攻击 ...

  10. 【安全漏洞】Struts2漏洞集合总结

    Struts2 漏洞集合 总结了一部分 Strtus2 漏洞,虽然现在这部分的漏洞很少了,但也是学习的一部分,收集的并不全面,后续会做补充. 漏洞环境搭建可以使用在线的 Vulfocus ,或者使用d ...

最新文章

  1. 协方差矩阵的实例与意义
  2. opencv converTO()函数 转换图像的数据类型不改变通道数,注意与cvtColor()改变颜色空间/彩色空间/色彩空间函数区分
  3. apache启动报错记录
  4. Java中的Scanner类和String类
  5. 【渝粤教育】国家开放大学2018年秋季 8177-21T (1)工程经济与管理 参考试题
  6. github上只下载部分文件
  7. c 开发服务器的性能,高性能网络编程(三):下一个10年,是时候考虑C10M并发问题了...
  8. python 字符串去重且相同字符最多出现2次_【Python】获取字符串中出现次数最多/少的字符...
  9. [转] Mou 一个Markdown工具 语法规则文档(最后)
  10. 谷歌小姐姐搞出魔法画板:你随便画,补不齐算AI输
  11. ElasticSearch 2 (30) - 信息聚合系列之条形图
  12. SPSS神经网络心得(一)
  13. 生成 Bingo 卡片
  14. 相敬如宾 你将获得更多敬重
  15. BST中序遍历(Iterative)
  16. 面试前端程序员想拿 10K,面试官说你只值8K,如何应付?
  17. 高效工作学习法——番茄工作法读后感
  18. 小工具 - 新浪股票API数据实时展示插件
  19. 记录windows上的VSCODE 远程到linux编译代码机器上的一些问题
  20. 水利防汛抗旱知识普及篇

热门文章

  1. 5分钟教小白通过ipv6远程访问白群晖
  2. Python编程学习:中兴LTE网管MML命令脚本生成器
  3. 24Ghz毫米波雷达,人体存在检测轨迹检测雷达传感模块,应用智能家居
  4. 问题: 在Multisim中的 Tools»Show Breadboard,我找不到面包板视图的选项。
  5. RS485协议和Modbus协议有什么区别?工业网关能用吗?
  6. 程序员思维训练500题(附带答案)
  7. linux 分区100g整数,硬盘分区 整G 整数 法(从1g到200g最精确的整数分区)(转)...
  8. 给新安装的RHEL8虚拟机 安装 vmware tools
  9. 如何安装SQL server2005的查询分析器(绝对原创)
  10. Snagit 截图不清晰问题解决