奇安信获NVDB-CAVD年度优秀技术支撑单位 10项原创漏洞证书彰显车联网安全实力
1月27日工信部网络安全威胁和漏洞信息共享平台车联网产品安全漏洞专业库NVDB-CAVD2025年终总结会在京召开。奇安信作为技术支撑单位代表受邀参会并作经验分享荣获2025年度优秀技术支撑单位称号同时获得10项超高危原创漏洞证书成为本次会议中获颁漏洞证书数量最多的单位。来自整车企业、零部件企业、技术支撑单位的相关代表及车联网漏洞分析专家等150余人参会。会议全面回顾了NVDB-CAVD 2025年度工作成效系统部署了2026年重点工作同时对年度优秀技术支撑单位、漏洞管理优秀实践单位及超高危原创漏洞贡献者进行了授牌表彰。据奇安信代码安全实验室奇车安全团队负责人介绍2025年奇安信报告的漏洞主要包括失效的访问控制、过度数据暴露、身份认证失效、数字钥匙管理失效等多种类型可导致未授权定位车辆位置、未授权解锁车辆、未授权启动和驾驶车辆、敏感信息泄露等严重危害直接影响车企和用户数据安全、车辆安全整体安全风险极高。例如某汽车厂商云平台存在多个漏洞攻击者可组合利用这些漏洞形成完整的攻击链先批量获取该厂商汽车车主姓名、手机号、车辆VIN码等敏感信息再通过车辆VIN码定位车辆实时位置进而对车辆进行远程解锁和启动此类组合攻击会造成大规模的车辆资产风险严重损害厂商信誉。奇安信代码安全实验室奇车安全团队是专注于智能网联汽车安全研究的团队针对主流智能网联汽车产品进行了大量深入的研究工作在主流汽车品牌的产品中发现了数百个安全漏洞并曾获得NVDB-CAVD汽车信息安全挑战赛、中国计算机学会CCF汽车安全攻防大赛、赛力斯问界汽车安全大赛等多个比赛的冠军或一等奖。此次获得的10项超高危原创漏洞证书既是对团队技术实力的认可也彰显了奇安信在车联网安全领域的专业地位。在车联网安全日益重要的今天奇安信将持续发挥技术优势与行业各方紧密合作共同推动车联网安全防护能力提升。公司相关负责人表示未来将深化与主机厂、零部件企业及技术支撑单位的合作聚焦关键技术突破与成果转化为汽车产业高质量发展提供坚实的安全保障。开源卫士试用地址https://oss.qianxin.com/#/login代码卫士试用地址https://sast.qianxin.com/#/login推荐阅读奇安信荣膺NVDB-CAVD2025汽车信息安全春季赛第一名奇安信斩获首届CCF智能汽车大赛“汽车安全攻防赛”一等奖在线阅读版《智能网联汽车云平台漏洞分析报告》全文奇安信发布智能网联汽车云平台漏洞报告九成存漏洞超七成涉高危风险黑客可入侵调制解调器控制汽车仪表盘2026 Pwn2Own 东京汽车大赛落下帷幕Master of Pwn 诞生原文链接https://www.bleepingcomputer.com/news/security/ivanti-warns-of-two-epmm-flaws-exploited-in-zero-day-attacks/题图Pixabay License本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~

相关新闻

eScan 杀毒软件被用于供应链攻击传播恶意软件

eScan 杀毒软件被用于供应链攻击传播恶意软件

聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士专栏供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的…

2026/7/3 15:16:52 阅读更多 →
【金融项目实战】2_接口测试 _API文档分析

【金融项目实战】2_接口测试 _API文档分析

文章目录一、金融项目1.1 待测接口二、分析API文档一、金融项目 测试对象:投资业务接口 投资依赖于借款1.1 待测接口 1、注册登录 注册图片验证码接口 注册手机验证码接口 注册接口 登录接口 查询登录状态接口2、认证开户充值 认证接口 查询认证状态 请求后台开户…

2026/7/3 15:16:54 阅读更多 →
【建议收藏】2026网络安全学习路线全攻略:从小白到黑客大神,这6个阶段就够了!

【建议收藏】2026网络安全学习路线全攻略:从小白到黑客大神,这6个阶段就够了!

最近有同学问我,网络安全的学习路线是怎么样的? 废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。 安全研发 安全研究:二进制方向 安全研…

2026/7/2 20:08:28 阅读更多 →

最新新闻

STM32与TI降压转换器的嵌入式电源系统设计

STM32与TI降压转换器的嵌入式电源系统设计

1. 项目背景与硬件选型解析在嵌入式电源系统设计中,DC-DC降压转换是一个基础但至关重要的环节。我们选用STM32F217ZG作为主控芯片搭配171010550电源管理IC的方案,主要基于以下工程考量:STM32F217ZG这颗Cortex-M3内核的MCU具备:120…

2026/7/3 19:26:57 阅读更多 →
DDrawCompat:Windows 10/11经典游戏兼容性修复终极指南

DDrawCompat:Windows 10/11经典游戏兼容性修复终极指南

DDrawCompat:Windows 10/11经典游戏兼容性修复终极指南 【免费下载链接】DDrawCompat DirectDraw and Direct3D 1-7 compatibility, performance and visual enhancements for Windows Vista, 7, 8, 10 and 11 项目地址: https://gitcode.com/gh_mirrors/dd/DDraw…

2026/7/3 19:24:57 阅读更多 →
4-20mA电流环技术与工业自动化应用解析

4-20mA电流环技术与工业自动化应用解析

1. 4-20mA电流环基础与行业应用场景工业自动化领域广泛采用4-20mA电流环作为标准信号传输方式,这种看似简单的技术背后蕴含着深厚的工程智慧。电流环之所以成为工业控制领域的"普通话",主要基于三个核心优势:抗干扰能力、远距离传输…

2026/7/3 19:22:57 阅读更多 →
如何用ChanlunX插件在通达信中实现缠论自动化分析:新手终极指南

如何用ChanlunX插件在通达信中实现缠论自动化分析:新手终极指南

如何用ChanlunX插件在通达信中实现缠论自动化分析:新手终极指南 【免费下载链接】ChanlunX 缠中说禅炒股缠论可视化插件 项目地址: https://gitcode.com/gh_mirrors/ch/ChanlunX 你是否曾在股票K线图中迷失方向,面对复杂的缠论理论不知从何下手&a…

2026/7/3 19:22:57 阅读更多 →
ICM-42688-P与STM32F031C6的高精度运动感知方案解析

ICM-42688-P与STM32F031C6的高精度运动感知方案解析

1. 高精度运动感知方案的核心器件解析在机器人技术、工业自动化和振动监测领域,精确的运动感知是实现智能控制的基础。ICM-42688-P作为TDK InvenSense推出的6轴MEMS运动跟踪设备,配合STM32F031C6微控制器,构成了一个高性价比的嵌入式运动感知…

2026/7/3 19:22:57 阅读更多 →
STM32L021K4与DS28EC20实现低功耗用户配置存储方案

STM32L021K4与DS28EC20实现低功耗用户配置存储方案

1. 为什么选择DS28EC20与STM32L021K4组合保存用户配置在嵌入式系统中保存用户设置和偏好,最常见的方案是使用EEPROM。DS28EC20作为Maxim(现ADI)推出的1-Wire接口EEPROM,与STM32L021K4这款超低功耗MCU的搭配,在功耗敏感…

2026/7/3 19:20:56 阅读更多 →

日新闻

Nginx防御TLS重协商攻击实战:从原理到配置与监控

Nginx防御TLS重协商攻击实战:从原理到配置与监控

1. 项目概述:为什么TLS重协商攻击至今仍需警惕十多年前的CVE-2011-1473,一个关于TLS/SSL协议重协商机制的漏洞,现在提起来还有必要吗?很多运维和开发朋友可能会觉得,这都老掉牙了,现代服务器和客户端不都默…

2026/7/3 0:03:59 阅读更多 →
华为防火墙双通道远程管理实战:Web与SSH配置详解

华为防火墙双通道远程管理实战:Web与SSH配置详解

1. 项目概述:为什么需要双通道远程管理防火墙?在任何一个稍具规模的企业网络里,防火墙都是那个默默守护在边界的关键角色。作为网络工程师,我们不可能每次都跑到机房,插上console线去配置它。远程管理能力,…

2026/7/3 0:03:59 阅读更多 →
AD74413R与PIC18F65K40的高精度工业数据采集方案

AD74413R与PIC18F65K40的高精度工业数据采集方案

1. 项目概述:AD74413R与PIC18F65K40的协同工作在工业自动化和精密测量领域,同时实现高精度模数转换(ADC)和数模转换(DAC)功能是许多复杂系统的核心需求。AD74413R作为一款四通道可配置模拟输入/输出器件,与PIC18F65K40微控制器的组合&#xf…

2026/7/3 0:05:59 阅读更多 →

周新闻

月新闻