公司新聞
明朝萬達安元實驗室在漏洞挖掘領域獲重大突破
6月12日,明朝萬達安元實驗室發布在軟件漏洞挖掘領域的重大科研成果:“Notepad++ MIME Tools Plugin 2.1 memove函數存在堆溢出漏洞”原創漏洞證明。該證明獲中國互聯網協會網絡與信息安全工作委員會、國家互聯網應急中心 (CNCERT)認可,并在國家信息安全漏洞共享平臺(CNVD)發布。
國家信息安全漏洞共享平臺(China National Vulnerability Database,簡稱CNVD)是由國家計算機網絡應急技術處理協調中心(中文簡稱國家互聯應急中心)聯合國內重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業建立的信息安全漏洞信息共享知識庫。
安元實驗室是明朝萬達成立的專門從事以數據安全為核心、密碼技術為導向的前瞻性技術研究方向的安全實驗室,主要研究領域包括:基于密碼應用、密碼協議的軟件漏洞挖掘與攻防技術、大數據安全攻防、DLP產品核心技術預研以及APT攻擊檢測技術與軟件漏洞挖掘。
其中在軟件漏洞挖掘方面,安元實驗室與中科院軟件所開展合作,基于中科院軟件所的軟件漏洞挖掘的理論知識以及自身的技術研發優勢,針對公司重要客戶的行業特點,對一些金融、政府類應用程序進行漏洞、密碼技術應用缺陷的挖掘,并進行數據攻防研究,形成相關報告。
本次原創漏洞證明的發布,標志著安元實驗室在軟件漏洞挖掘方面的重大突破。隨著信息安全技術創新發展,以及政府、金融等重點行業市場需求,明朝萬達安元實驗室將繼續發揮安全技術領先優勢,將技術開發能力快速轉變為生產力,輸出高質量研究成果,孵化更富競爭力的產品。
