10月21日,奇安信安全团队连获谷歌和Oracle官方致谢。
谷歌 官方发布补丁更新公告,修复了编号为CVE-2020-16002的高危漏洞, 公开致谢奇安信代码安全实验室。
Oracle 发布第四季度关键补丁更新公告, 公开致谢奇安信A-TEAM团队 发现并报告了CVE-2020-14841高危漏洞。
图 谷歌官方致谢截图
CVE-2020-16002高危漏洞描述
奇安信代码安全实验室专注于软件源代码安全分析技术、二进制漏洞挖掘技术的研究与开发,实验室支撑国家级漏洞平台的技术工作,多次向国家信息安全漏洞库 (CNNVD)和国家信息安全漏洞共享平台 (CNVD)报送原创通用型漏洞信息。
同时,还帮助微软、谷歌、苹果、Cisco、Juniper、Oracle、Adobe、VMware、阿里云、华为、施耐德等大型厂商或机构的产品发现了数百个安全漏洞。
基于多年的技术积累,率先在国内推出了自主可控的源代码安全分析系统——奇安信代码卫士和奇安信开源卫士。
图 Oracle官方致谢截图
CVE-2020-14841高危漏洞描述
奇安信A-TEAM 团队专注于网络实战攻击研究、攻防安全研究、黑灰产对抗研究。早在Oracle第二季度关键补丁更新公告中,就被评为了“在线状态安全性贡献者”。
A-TEAM 团队还曾多次率先提供Windows域、Exchange、Weblogic等重大安全问题的预警及可行的处置措施并获得官方致谢。
同时,A-TEAM 还是奇安信CERT的支撑团队,在Web渗透、互联网底层协议分析、APT攻防对抗,前瞻性攻防工具预研等方面均积累了丰富的实战经验。
奇安信集团具备国内领先的漏洞挖掘和分析能力,连续多年获得CNVD优秀技术支撑单位和特殊贡献支撑单位荣誉,此次再获两大巨头公开致谢,是奇安信漏洞挖掘能力再次在全球范围内被肯定。