分享到:

虚拟世界犯罪凸现网管漏洞

我国网民的数量当前已居世界第二,已有不少网民开始在线电子交易,而利用互联网实施的犯罪案件也在增多。近期,海淀区法院就先后审结了几起利用互联网诈骗的案件。$$    骏网案--$$    虚报利润 自己交易骗钱$$    这两起案件案情相似,都是针对北京骏网在线电子商务有限公司实施诈骗的案件(以下简称骏网案)。这家公司所经营的"骏网在线"网站,是用于点卡等电子物品交易的电子商务平台。但该网络交易平台后来被证实存在程序设计漏洞。$$    家住吉林省梨树县的马某(男,29岁,高中文化)在上网时,发现了这一程序设计上的漏洞--用户在此平台上通过虚报利润、自己与自己交易的方式,可使其账号内的虚拟货币"骏币"得以虚增。"骏币"是人民币在骏网公司网站平台中的一种记账符号,当用户汇给骏网公司1元人民币时,其账号内就会生成一个骏币,因此人民币与骏币的对应关系是1∶1。马某利用该漏洞,采取自己与自己"交易",虚报商品利润的手段,骗取"骏网公司"返...  (本文共2页) 阅读全文>>

权威出处: 北京日报2007-02-15
《中国信息安全》2019年08期
中国信息安全

国家信息安全漏洞通报

(2019年7月)漏洞态势―、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年7月份新增安全漏洞共1670个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布158个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到14.19%。本月新增漏洞中,超危漏洞209个、髙危漏洞589个、中危漏洞762个、低危漏洞110个,相应修复率分别为66.51%、80.31%、77.56%以及78.18%。合计1289个漏洞已有修复补丁发布,本月整体修复率77.19%。截至2019年7月31日,CNNVD采集漏洞总量已达129539个。1.漏洞増长概况2019年7月新增安全漏洞1670个,与上月(1307个)相比增加了27.78%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到1344个。图1 2019年2月至2019年7月漏洞新増数置统计图2.漏洞分布情况(1)漏洞厂商分布7月厂商漏洞数量分布情况如表1所示,O...  (本文共9页) 阅读全文>>

《网络安全和信息化》2019年02期
网络安全和信息化

风险漏洞 处处小心

Oracle数据库Systemd漏洞致多数高危漏洞Linux发行版易受攻击安华金和攻防实验室安全公司Qualys发布发现新型Oracle Database报告称Systemd中存在3Server高危漏洞(CVE-2019-个安全漏洞,分别是内存损2444),漏洞一旦被利用,能坏漏洞CVE-2018-16864与使得非权限用户获得权限提漏洞CVE-2018-16865、信息泄露升,从而通过一台机器看到漏洞CVE-2018-16866,影响数据库中所有数据,包含实几乎所有Linux发行版,并例,提醒用户及时更新补丁。且易受到攻击。PremiS ys门禁系统勒索病毒伪装存在硬编码后门浏览器扩展API漏洞Windows系统升级Tenable Research安全可被利用获取数据360公司发现KeyP ass分析师发现,被广泛使用的安全人员发现一些恶意勒索病毒新变种又开始爆PremiS ys门禁系统包含一个网站利用浏览器扩展API中发,它...  (本文共2页) 阅读全文>>

《中国信息安全》2018年12期
中国信息安全

国家信息安全漏洞通报

漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2018年11月份新增安全漏洞共993个,从厂商分布来看,Apple公司产品的漏洞数量最多,共发布79个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到12.39%。本月新增漏洞中,超危漏洞20个、高危漏洞76个、中危漏洞673个、低危漏洞224个,相应修复率分别为80.00%、86.84%、63.89%以及56.70%。合计639个漏洞已有修复补丁发布,本月整体修复率64.35%。截至2018年11月30日,CNNVD采集漏洞总量已达118613个。1.漏洞增长概况2018年11月新增安全漏洞993个,与上月(1495个)相比减少了33.58%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到1381个。2.漏洞分布情况(1)漏洞厂商分布11月厂商漏洞数量分布情况如表1所示,苹果公司达到79个,占本月漏洞总量的7.96%。本月苹果、谷歌、微软等公司的漏洞数...  (本文共6页) 阅读全文>>

《中国信息安全》2019年01期
中国信息安全

国家信息安全漏洞通报

(2018年12月)漏洞态势一、公开漏洞情况表1 12月排名前十厂商新增安全漏洞统计表根据国家信息安全漏洞库(CNNVD)统计,2018年序号厂商名称漏洞数量所占比例12月份新增安全漏洞共1275个,从厂商分布来看,谷歌1谷歌97 7.61%2 Adobe 91 7.14%公司产品的漏洞数量最多,共发布97个;从漏洞类型来看,3 IBM 72 5.65%缓冲区错误类的漏洞占比最大,达到15.37%。本月新增漏4微软40 3.14%洞中,超危漏洞24个、高危漏洞97个、中危漏洞855个、5 Qualcomm 39 3.06%6 Infovista 26 2.04%低危漏洞299个,相应修复率分别为87.50%、84.54%、7 Apple 25 1.96%75.32%以及69.57%。合计955个漏洞已有修复补丁发布,8 Schneider Electric 22 1.73%本月整体修复率74.90%。9 WordPress 16...  (本文共6页) 阅读全文>>

《信息安全与通信保密》2019年01期
信息安全与通信保密

和平共处五项原则下的漏洞治理国际合作

漏洞是指在于计算机网络系统中,可能对系统、运行、数据造成损害的一切因素,其存在于使用、硬件、软件、底层协议、代码实现、系统架构、安全策略等多个层面。它是信息系统固有的缺陷,在现有的技术条件无法实现彻底根除。漏洞本身没有危害,但一旦被发现就意味着系统存在被病毒和恶意代码攻击的可能。如果漏洞问题被少数国家掌握,那么网络空间将不再是自由的空间,漏洞会因此成为对网络空间施加影响力的权力来源。漏洞对网络空间的稳定性有着根源性的影响。网络空间的稳定性既包括国家行为体在空间各种领域、议题下形成的相对稳定的战略格局,也包括互联网关键基础设施、终端、数据传输存储等层面保持安全可用的稳定性。绝大多数网络攻击和入侵的原因分为三类,即人为失误、系统漏洞和恶意软件。近年来漏洞层出不穷,逐步成为网络攻击的重要原因和渠道,也成为网络安全的重大挑战。从2017年开始,我国漏洞的数量急剧攀升,增长率达到了40%,2018年预计突破1.6万个漏洞。其中,最引人注目...  (本文共3页) 阅读全文>>