6月21日,中国信通院发布工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)通用网络产品安全漏洞库技术支撑单位等系列奖项。凭借对平台漏洞报送和应急响应工作的大力支持,长亭科技成为通用网络产品安全漏洞专业库第一批技术支撑单位,并获评“优秀漏洞报送机构”“优秀漏洞合作治理单位”两项荣誉。
根据《网络产品安全漏洞管理规定》有关要求,工业和信息化部组织建设了工业和信息化部网络安全威胁和漏洞信息共享平台,于2021年9月1日正式上线运行,下设五大专业漏洞库,面向多个领域开展网络产品安全漏洞综合管理工作。其中,通用网络产品安全漏洞库由中国信通院负责建设和运营。上述两项荣誉的获得,是NVDB对长亭科技在漏洞技术支撑工作上所做贡献的权威认定,更是对长亭科技优秀的漏洞发现、分析、处置能力的高度认可。
作为以实战攻防起家的网络安全公司,长亭科技在漏洞挖掘、漏洞情报、应急响应等多个方面都有着深入的研究和丰硕的成果。自公司成立以来,长亭科技就对CNNVD(中国信息安全国家漏洞库)、CNVD(国家信息安全漏洞共享平台)等漏洞管理平台积极进行技术支撑工作,累计被收录10000+漏洞,其中大多为超危/高危漏洞。凭借高质量的技术支撑,长亭科技多次获得漏洞管理平台颁发的优秀技术支撑单位等荣誉。此次入选NVDB通用网络产品安全漏洞库技术支撑单位,显示出长亭科技一直紧跟国家漏洞管理的脚步,全方位地做好技术支撑工作。
基于一线积累的攻防经验和对企业网络环境的长期钻研,长亭应急响应服务可以实现20分钟内响应,100%有效处理结果,7*24小时现场或远程服务;同时针对不同行业、不同类型的企业结构,甚至同企业不同业务系统差异化的安全特征与需求,可以定制高效解决方案。
2017年,在全球重大安全事件——永恒之蓝(WannaCry)大面积爆发前就意识到漏洞的危害性,长亭科技第一时间向公众推出技术分析预警,并推出批量自检工具WannaCry扫描器。
2018年,长亭科技全球首次成功挑战VMware EXSi虚拟机逃逸演示,第一时间将漏洞细节报告提供给厂商,并等待厂商进行修复。
2020年,长亭科技首次发现存在于 Tomcat 中一个潜伏长达十多年之久的安全漏洞,命名为Ghostcat(幽灵猫),并及时配合官方进行了漏洞修复,提供在线检测服务及检测工具下载。
2022年,Log4j2 惊天大洞爆发的第一时间,长亭应急响应团队就发出了首个专项免费检测工具,下载量1W+,同时快速帮助多家客户完成检测及修复的应急响应流程。
未来,长亭科技将持续夯实自身漏洞应急响应能力,加强对漏洞管理平台的技术支撑工作,为企业客户提供及时高效的漏洞应急响应服务。
