3月20日,国家信息安全漏洞共享平台(CNVD)发布了2018年度CNVD技术组成员单位工作情况公告,通过漏洞收集工作、漏洞发现工作、漏洞威胁风险大数据工作、漏洞技术分析工作和重大漏洞事件响应工作五个能力象限对各成员单位2018年度工作情况进行了统计与打分,其中,知道创宇以突出表现成为了唯一一家获得十二颗星好评的成员单位。
作为CNVD重要技术成员单位之一,知道创宇始终对互联网安全动态保持高度关注,在每一次安全漏洞事件爆发前进行安全预警,提醒企业单位与大众提前规避安全风险免遭安全问题影响。在漏洞事件爆发后,知道创宇更是第一时间组织专家力量,发挥自身技术专长,启动应急响应展开漏洞分析工作,准确分析漏洞详情、影响范围,及时上报CNCERT平台。在漏洞发现报送时,重点分析呈现漏洞的影响范围及修复建议,更加明确地为国家、企业重点信息系统提供了漏洞风险规避,使漏洞发现工作进一步落实到了漏洞处置上。由知道创宇提交的重大漏洞报告多次被CNCERT公开发布,重要数据也多次被CNVD官方漏洞报告所引用。
担任知道创宇的技术尖刀和排头兵的404实验室, 2018年度漏洞事件应急响应累计达135次,SeeBug漏洞平台共收录原创漏洞664个,较2017年相比应急的漏洞数量更多,所涵盖的设备范围也更加广泛。
2018年知道创宇404实验室继续潜心修炼内功,全身心投入于Web、IoT、工控、区块链等领域内的安全漏洞挖掘和攻防技术研究工作。与此同时,404实验室也秉承着“侠之大者,为国为民”的信仰,活跃在攻防对抗的第一线,坚持为国家为企业提供最坚实有力的安全防护。
勒索病毒无疑是2018年最火的网络安全热点之一,种类繁多的勒索病毒和变种病毒不断侵扰企业和社会大众,带来严重的网络安全威胁。但面对复杂的勒索病毒,众多业内安全厂商也顿感棘手,除提醒规避外难以拿出行之有效的解决措施。面对这一现状,404实验室重拳出击,迅速组织尖端技术力量,对捕获的勒索病毒样本展开分析。并于2018年10月,率先宣布破解了市面上火热的Lucky勒索病毒的漏洞,发现了破解该勒索病毒密钥的方法,打破了勒索病毒几乎无解的神话。
在知道创宇CSO黑哥的带领下,404实验室还长期将目光聚集在众多国内外知名互联网厂商身上,在2018年度曾多次向微软、苹果、Adobe、腾讯、阿里、百度等企业提交漏洞研究成果,并协助各厂商修复漏洞,常年登陆各大厂商月度致谢榜单,多次获得相关官方致谢,在业内赢得了极高的美誉。
本次知道创宇成为唯一一家获得CNVD12颗星好评的成员单位,代表了CNVD对知道创宇安全能力和2018年度工作成果的极大肯定和高度赞许。知道创宇将继续秉承“侠之大者,为国为民”的信仰,与CNVD携手应对信息安全漏洞带来的网络安全威胁,让互联网更好更安全。