*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。
受中国信息安全测评中心委托,根据《国家信息安全漏洞库(CNNVD)兼容性服务白皮书》相关规定,国家信息安全漏洞库(CNNVD)运行管理中心于2017年8月至12月期间对腾讯科技有限(深圳)公司、北京网御星云信息技术有限公司、北京神州绿盟科技有限公司等18家单位的28款产品进行了兼容性服务能力审核,并于1月10日召开评审会对上述单位及产品进行评审。经专家组评议,并与相关单位沟通,确定以下厂商及产品获得CNNVD兼容性服务资质。
序号 | 公司名称 | 产品名称 |
---|---|---|
1 | 腾讯科技有限(深圳)公司 | 腾讯哈勃分析系统V2.0 |
2 | 北京网御星云信息技术有限公司 | 网御入侵防护系统V3.0 |
3 | 北京神州绿盟科技有限公司 | 绿盟WEB应用防护系统(千兆)v6.0 |
绿盟WEB应用防护系统(万兆)v6.0 | ||
绿盟企业安全平台V3.0 | ||
绿盟威胁分析系统NX3/V2.0 | ||
4 | 杭州安恒信息技术有限公司 | 明御运维审计与风险控制系统V2.0 |
天池云安全管理平台V3.0 | ||
玄武盾V3.0 | ||
明御数据库审计与风险控制系统V4.0 | ||
5 | 北京知道创宇信息技术有限公司 | 网络资产信息普查和风险感知系统(ZoomEye Pro)V2.0 |
6 | 中电长城网际系统应用有限公司 | C-Know威胁情报平台v1.0 |
7 | 上海三零卫士信息安全有限公司 | 30UE云安全资产综合监管软件v1.0 |
8 | 远江盛邦(北京)网络安全科技股份有限公司 | Web资产安全治理平台V3.5 |
9 | 南京铱迅信息技术股份有限公司 | 铱迅第二代防火墙系统V4.0 |
铱迅入侵防御系统V4.0 | ||
10 | 北京安信天行科技有限公司 | 网站安全监测平台WAMS/V2.0 |
11 | 上海斗象信息科技有限公司 | 网藤智能安全系统v1.0 |
12 | 北京白帽汇科技有限公司 | NOSEC大数据安全协作平台SAAS |
EWSIS企业web安全监控系统V3.0 | ||
13 | 任子行网络技术股份有限公司 | 网络安全态势感知平台v1.0 |
14 | 北京三矛科技有限公司 | 天视威胁感知系统v1.0 |
15 | 山东安云信息技术有限公司 | 量安全网络空间测绘雷达系统V3.0 |
16 | 上海云盾信息技术有限公司 | 红网卫士V2.0 |
17 | 广州锦行网络科技有限公司 | 大舜多维度安全巡检平台V4.2 |
18 | 南京赛宁信息技术有限公司 | 赛宁实训平台v1.0 |
赛宁攻防平台v1.1 | ||
赛宁靶场平台V3.0 |
CNNVD是中国信息安全测评中心(以下简称“测评中心”)为切实履行漏洞分析和风险评估职能,负责建设运维的国家级信息安全漏洞数据管理平台,旨在为我国信息安全保障提供服务。经过几年的建设与运营,CNNVD在信息安全漏洞搜集、重大漏洞信息通报、高危漏洞安全消控等方面发挥了重大作用,为我国重要行业和关键基础设施安全保障工作提供了重要的技术支撑和数据支持。
通过自主挖掘、社会提交、协作共享、网络搜集以及技术检测等方式,经过多年的收录工作,CNNVD已收录信息技术产品漏洞信息九万余条,信息系统相关漏洞信息十万多条,漏洞信息覆盖国内外主流的应用软件、操作系统和网络设备等,涉及国内外各大厂商上千家,涵盖政府、金融、交通、工控、卫生医疗等多个行业。随着CNNVD漏洞库漏洞数量不断扩大、影响力逐步提升,目前成为收录漏洞数目最多、漏洞属性最全、内容质量最高的国家级信息安全漏洞库。
CNNVD兼容性服务是CNNVD面向国内外信息安全从业单位,对其产品/服务等涉及的漏洞信息进行规范性评估与认证的服务。通过CNNVD兼容性服务的信息安全产品/服务,可实现其漏洞信息拥有统一的规范性命名与标准化描述,为漏洞挖掘、应用、验证与规避等技术研究提供基础支持,为开发更安全的信息产品或软件系统提供理论和技术支撑,进一步满足国家重要信息系统安全保障的需求。
*本文作者:CNNVD,转载请注明来自FreeBuf.COM