日前,國家信息安全漏洞庫(CNNVD)發(fā)布最新一批技術支撐合作計劃成員名單����,918搏天堂被正式授予CNNVD技術支撐單位。整個評審過程歷時5個月��,包含技術能力考察�、現(xiàn)場答辯及專家評議等環(huán)節(jié),918搏天堂憑借專業(yè)的數(shù)據(jù)庫安全研究能力��,以及在數(shù)據(jù)庫漏洞挖掘方面作出的突出貢獻獲得認可。
CNNVD是目前國內(nèi)收錄漏洞數(shù)目最多��、漏洞屬性最全的國家級信息安全漏洞庫�,面向信息安全廠商、軟硬件廠商與互聯(lián)網(wǎng)公司等發(fā)起技術支撐單位計劃�,是為了尋找在信息安全領域具備專業(yè)安全研究能力的單位,共同提升重大漏洞和重要安全事件的發(fā)現(xiàn)����、分析、處置能力�����,聯(lián)合進行信息安全漏洞研究���、事件解讀����,形成漏洞�����、事件的收集���、分析�����、處置���、披露的良性機制�,從而提高我國信息安全漏洞�����、事件的研究水平和預警能力�����。之所以獲得CNNVD關注并被授予技術支撐單位��,正表明918搏天堂在數(shù)據(jù)庫安全研究方面取得的重要突破和顯著成果���,獲得了業(yè)界的充分肯定。
多年以來�,無論安全企業(yè)或?qū)I(yè)白帽子,在各大漏洞平臺提交的漏洞���,大多以web層�����、操作系統(tǒng)等的漏洞為主��,數(shù)據(jù)庫漏洞的提交少之又少�����,這源于數(shù)據(jù)庫系統(tǒng)本身技術門檻高����,且大多非開源代碼,國內(nèi)安全團隊中�����,真正能夠進行數(shù)據(jù)庫漏洞挖掘的����,非常有限。2010年���,918搏天堂成立數(shù)據(jù)庫攻防實驗室(DBSec Labs)——一支獨立的���、持久的針對數(shù)據(jù)庫安全漏洞�����、數(shù)據(jù)庫攻擊技術模擬和數(shù)據(jù)庫安全防護技術進行研究的專業(yè)隊伍���,也是目前國內(nèi)唯一具備數(shù)據(jù)庫攻防技術及漏洞研究能力的安全實驗室。
DBSLab成立以來�,專注安全攻防技術研究及漏洞挖掘工作,僅2017年上半年���,918搏天堂攻防實驗室提交并獲官方確認的數(shù)據(jù)庫漏洞近10個:
CVE-2017-1310
CVE-2017-1508
CNVD -2017-00626
CNVD -2017-00627
CNVD -2017-00628
CNVD-2017-17486
CNVD-2017-19419
CNVD-2017-17486
CNNVD-201702-977
其中����,編號CVE-2017-1310和CVE-2017-1508 的兩枚中高危數(shù)據(jù)庫漏洞發(fā)現(xiàn)自國際數(shù)據(jù)庫Informix���,并獲得了廠商IBM確認,這是國內(nèi)安全企業(yè)首次成功提交國際數(shù)據(jù)庫漏洞�����;同期��,918搏天堂發(fā)現(xiàn)并提交編號CNNVD-201702-977的國產(chǎn)數(shù)據(jù)庫超高危漏洞,引發(fā)了國內(nèi)大量數(shù)據(jù)庫廠商和用戶的高度關注�����,該漏洞的發(fā)現(xiàn)�,幫助數(shù)據(jù)庫廠商及時修復及發(fā)布更新���,避免可能發(fā)生的系統(tǒng)性安全風險�。
918搏天堂堅持“以攻促防”的研究理念���,通過對各類漏洞特征及入侵者的攻擊手段進行深入研究�,探尋數(shù)據(jù)庫安全防護的核心原理�����。這些0day漏洞的發(fā)現(xiàn)和驗證能夠增強918搏天堂數(shù)據(jù)庫漏洞掃描����、數(shù)據(jù)庫防火墻和數(shù)據(jù)庫審計等安全產(chǎn)品的漏洞防護能力,安全攻防研究的技術成果也將應用于產(chǎn)品研發(fā)與迭代演進���,提升整體數(shù)據(jù)庫安全產(chǎn)線的心安全能力�。
除了自身開展安全研究,今年�����,918搏天堂還聯(lián)合太原理工大學�����、山西汾河谷大數(shù)據(jù)服務有限公司���,三方共建數(shù)據(jù)安全攻防實驗室��,與南開大學共建數(shù)據(jù)庫安全實驗室�����,將自身積累的數(shù)據(jù)庫安全技術和能力落實到各單位的數(shù)據(jù)庫安全水平評測��、改進以及共同深入數(shù)據(jù)庫底層技術的研發(fā)中。
隨著數(shù)據(jù)資產(chǎn)價值的攀升����,數(shù)據(jù)泄露事件也在爆發(fā),這需要專業(yè)的安全企業(yè)共同形成良性的安全機制,保護用戶數(shù)據(jù)資產(chǎn)�����。入選CNNVD的技術支撐單位�����,918搏天堂將繼續(xù)協(xié)助CNNVD在安全漏洞預警����、事件消控方面發(fā)揮重要作用,為助力我國信息安全整體研究能力提升而不懈努力�����。
產(chǎn)品咨詢:4000 258 365 
