京东安全荣获“国家信息安全漏洞库（CNNVD）技术支撑单位一级证书”

  近日，中国国家信息安全漏洞库（CNNVD）发布了第一批2022年度新增技术支撑单位名单。

京东安全成功荣获“国家信息安全漏洞库（CNNVD）技术支撑单位等级（一级）”证书。

  一直以来，京东安全基于自身的漏洞挖掘和风险发现能力，积极响应和支持CNNVD的安全工作。本次能够荣获CNNVD技术支撑单位认证，也是对京东安全服务能力与技术实力的充分认可。过去的一年中，京东安全基于自研的“星鉴-自动化漏洞挖掘框架”，持续发现了“魔形女 (CVE-2021-0691)”等多个影响面较为广泛的漏洞，为守护互联网生态安全和网民隐私提供了技术支持。未来，京东安全也将与政府、企业和各类生态伙伴们一起，积极践行企业安全责任，参与共建更安全的数智化新生态

  京东安全作为保障京东业务稳定高速发展的基石，为用户、供应商和京东打造强大的安全防护盾。京东安全立足于优势能力和最佳实践，保障了京东上亿终端和智能设备，以及几十万应用的安全，保障5亿+用户的个人隐私及数据安全，并且在历年的618、11.11、春晚红包等各类重大活动期间提供安全保障。京东不仅积极践行企业安全责任，同时以中立、开放、共赢的态度，与政府、金融、互联网、零售、物流、教育、医疗以及企业等重点行业等共同建设互联网安全生态，促进整个互联网的安全发展。

  星鉴–自动化漏洞挖掘框架，是京东安全实验室基于数据流静态分析、动态分析及fuzz等多种技术，研发的漏洞挖掘框架，发现了诸如影响数亿用户的魔形女漏洞 (CVE-2021-0691)等，并基于动态fuzz技术，挖掘出诸多Linux内核漏洞（如CVE-2022-1462），持续获得Google、三星、小米、华为、OPPO等厂商致谢并位居名人堂前列，并受邀参加blackhat、cansecwest等顶会演讲。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/