喜讯|锦行科技荣获CNNVD“2019年度漏洞报送专项奖” “漏洞”不可不知的三大风

2020年4月10日，国家信息安全漏洞库(CNNVD)对现有103家技术支撑单位2019年度支撑贡献情况进行了总结评价，并评选出22家贡献突出的技术支撑单位进行表彰，锦行科技作为中国国家信息安全漏洞库(CNNVD)的二级技术支撑单位荣获“CNNVD2019年度漏洞报送专项奖” ，此次仅有5家企业获得该项殊荣。

----喜讯|锦行科技荣获CNNVD“2019年度漏洞报送专项奖”//----

“漏洞”不可不知的三大风险

漏洞，尤其是高危漏洞,会使政府、门户、电商和银行等网站面临严重安全威胁，一旦补丁绕过漏洞可能使政企单位的网络遭受恶意攻击。

1.一旦政企单位的网络被黑客攻破，如电商、银行等网站，很容易导致用户帐号密码丢失;政府网站由于在用户心中可信度较高，很容易被不法分子利用，通过发布钓鱼欺诈链接诱使网民受骗。

2.高危漏洞能导致数据泄露、DDoS攻击和远程服务器控制。黑客可利用该补丁绕过漏洞对远程目标服务器执行任意系统命令，轻则窃取企业内部数据信息，重则获取企业网络服务器的控制权，构成信息泄露和运行安全威胁。

3.高危漏洞扩散快，潜在影响严重。随着新闻炒作和漏洞利用代码的大量扩散，攻击者可能通过该漏洞作为突破口渗透，进入政府和企业内部网络长期蛰伏，不断收集各种重要情报，严重威胁到我国政府单位、互联网企业、金融机构、运营商等政企单位的网络安全。

互联网上漏洞的爆发速度超乎我们的想象，由于漏洞而引发的安全事故屡见不鲜。近日频上热搜的三星系统崩溃一事，其原因正是系统的日历程序出现了“漏洞” ，导致崩溃，大量用户的信息数据丢失。再如，微软被曝高危漏洞“永恒之黑”波及全球10万服务器，更甚的是，有黑客开价50万美金全网叫卖隐蔽的高危漏洞。

对于企业来说，漏洞是安全风险脆弱性的最重要的一部分，会给企业带来巨大的安全隐患，然而却有不少企业对漏洞不够重视。

据统计，在刚过去的2019年中平均每周有40%的企业遭遇了病毒攻击，近8成企业终端还存在高危漏洞未修复。

漏洞的爆发速度快，修复难度系数高，这已经成为了现在企业网络安全的一大难点。

锦行科技在漏洞研究领域屡创佳绩

.锦行的安全团队发现CVE-2016-0107、CVE-2016-7293、WordpressMailpress等多个开源系统高危漏洞，并获得微软等厂商的公开致谢。

.2016-2017年锦行旗下天工实验室连续两年入围微软MSRC全球黑客贡献榜Top100 ，全球排名分别为第55名、第44名。

.2017年以来，锦行科技团队作为国家信息安全漏洞库二级技术支撑单位，支撑CNNVD重要漏洞信息报送、原创漏洞报送、漏洞发现、漏洞处置支撑等工作。截止目前，锦行科技已经累计向CNNVD通报1000多个漏洞， 2018年锦行科技被评为CNNVD优秀技术支撑单位。