CNVD是由国家计算机网络应急技术处理协调中心发起建立的国家网络安全漏洞库，目前已成为国内最权威的官方漏洞平台之一。

泰山职业技术技术学院安全战队在学院领导和系部领导支持下，指导教师积极响应网络强国战略，不断提升自身安全技术水平。凭借学校在漏洞挖掘、安全技术研究、应急响应等方面的丰富实战经验和技术能力，安全战队在持续跟踪漏洞威胁，深入分析漏洞原理，及时向CNVD报送各类漏洞。

继2022年，田宏远同学提交中危web安全漏洞（ Enphase System Overview存在未授权访问漏洞）后，2023年4月23日，李庆洋同学再次提交中危设备漏洞（Brother HL-2130 series存在未授权访问漏洞），获得CVDN原创漏洞证书，向网络安全工程师又迈进了一步。

图1：2022年，田宏远同学提交中危web安全漏洞获得CNVD证明

图2：2023年，李庆洋同学提交中危web安全漏洞获得CNVD证明

2023年开始，减少数字化风险、提高安全防御能力依然是众多企业组织数字化发展中的重要需求和目标。而安全的本质是攻防实战。无论是安全研发，还是安全服务，实战才是硬道理。信息技术工程系要求学生在网络安全的学习过程中，不断以实战演练来积累实操经验，除了学习开源安全项目外，通过在CNVD漏洞平台尝试挖洞是一条高效的实战路径。不仅能提升实战经验，如果发现了原创漏洞还能够获得相应证书。总的来说有以下好处：

1.CNVD 原创漏洞证书可以通过证书编号到官网查询，是漏洞挖掘的能力证明。

2.在安全求职就业方面，比如将其写在简历中对于找工作是加分项。

3.除此之外，在攻防演练、渗透测试等安全业务合作中，也属于“硬通货”。

图3：李庆洋同学在学习中

希望更多的学生以他们为榜样，夯实自己网络安全的技术基础，不断在实践中磨练自己的技能，为国家网络安全的维护做出更多的贡献。【图/文：信息系 供稿：信息系 初审：王秀琳 复审：王树冰 终审：陈振超】