原标题:太酷了!衡中刘泽霖荣获多个国家信息安全漏洞共享平台原创漏洞证明!

近日,衡水中学学生刘泽霖发现北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞、电子文档安全管理系统存在SQL注入漏洞以及用友ISM系统存在XML实体注入漏洞,积极上报国家信息安全漏洞共享平台(CNVD)并协助审核、验证。在相关厂商完成应急处置工作后,刘泽霖同学荣获中国互联网协会网络与信息安全工作委员会和国家互联网应急中心(CNCERT)颁发的国家信息安全漏洞共享平台原创漏洞证明。

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片

CNVD平台主要服务于信息安全漏洞的研究、发现、预警和应急处置工作,是国内最具权威性的漏洞信息共享平台之一。该平台的主要目标是与国家政府部门、重要信息系统用户、运营商、通用软件厂商、科研机构等共同建立信息安全漏洞统一收集验证、预警发布及应急处置体系,提升我国在安全漏洞方面的整体研究水平和及时预防能力,进而提高我国信息系统及国产软件的安全性,带动国内相关安全产品的发展。

刘泽霖同学对计算机专业技术的热爱达到了痴迷程度,他不仅在课余时间里刻苦学习,还将书本知识运用到实践中,真正做到了“知行合一”。早在初中时期,刘泽霖就向CNVD、补天漏洞响应平台以及教育行业漏洞报告平台等报送了百余个中高危漏洞,2021年因报告深圳市深日科技有限责任公司电梯企业办公系统设备弱口令漏洞和中国移动路由器未授权访问漏洞,获得两个原创漏洞证明;2022年因报告全国人大机关某系统高危漏洞和拒绝服务漏洞,再次获得两个原创漏洞证明。此外,2022年刘泽霖因协助警方打击涉网犯罪活动,受到了通辽市扫黑除恶专项行动支队(反诈中心)的致谢,在与警方配合侦破案件的过程中,他目睹了网络犯罪团伙的恶行,也深刻认识到了涉网犯罪对我国网民的严重危害,便带着从反网络犯罪一线学到的专业知识,作为网络安全公益组织Hacking Group 0318第一发起人的身份在衡水中学开设了数据安全社团,并担任社团指导教师,为高一年级的学生们普及安全意识,让他们认识到网络世界中威胁无处不在。

打开网易新闻 查看精彩图片