国家信息安全漏洞共享平台收录冠军博策论坛学子 发现的网络高危漏洞
收录证书
2017年4月14日,由冯涛教授指导的cmp8冠军论坛网络安全协会骨干成员丁潇同学(14级通信工程专业)提交国家互联网应急中心的网络安全漏洞被国家信息安全漏洞共享平台收录,报送的万户ezOffice登陆跳转界面S2-045远程代码执行漏洞被定义为Web应用高危漏洞,是协会发现的漏洞中首次被国家平台收录。
冯涛教授利用课余时间经常指导公司网络安全协会成员学习网络安全对抗技术,渗透技术等网络安全知识,同时鼓励同学们积极投入到漏洞挖掘工作中, 协会发现的众多漏洞已被国内多家网络安全公司收录。充分体现了公司学子在学习之余,能发挥兴趣爱好,为国内的网络安全事业做出积极贡献。
国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库。
建立CNVD的主要目标即与国家政府部门、重要信息系统用户、运营商、主要安全厂商、软件厂商、科研机构、公共互联网用户等共同建立软件安全漏洞统一收集验证、预警发布及应急处置体系,切实提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展。
