分享到:

从大企业出大事看环保漏洞

这几个月,“大型”环境污染事故的上镜率陡然提高,紫金矿业的污染尚未消停,冀东水泥厂的污染、大连湾的油污染、南京塑料厂丙烯管道爆炸后的空气污染络绎而至,就连洪水也和化工厂一起添乱,害得吉林几个城市断水。$$“小污”成“大害”环境管理松懈难辞其咎$$这些新闻媒体报道的大事,肇事的都是大企业,在环境污染事故里都算是大级别的,影响就比通常的环境污染事故大了不少。正好也是这个时间段,污染事故在东方西方还一起“亮”了:全球最大的英荷壳牌石油公司,在墨西哥湾弄出那么大动静。一些媒体甚至惊呼:环保局都是干什么的?到处都是环境灾害,人住哪儿安全啊?大企业出大事,如果是老出,就值得思考了:反复发生的事情要总结规律,普遍发生的事情要寻找制度成因。对壳牌来说,出这么大事被千夫所指是有点冤。因为就石油企业而言,他们的管理是相对最好的,不好的只是运气。但对中国的企业来说,除了运气,似乎还是能总结一点规律和制度成因的:都是重化工业,都不同程度地存在用地方保护...  (本文共3页) 阅读全文>>

《网络安全和信息化》2019年02期
网络安全和信息化

风险漏洞 处处小心

Oracle数据库Systemd漏洞致多数高危漏洞Linux发行版易受攻击安华金和攻防实验室安全公司Qualys发布发现新型Oracle Database报告称Systemd中存在3Server高危漏洞(CVE-2019-个安全漏洞,分别是内存损2444),漏洞一旦被利用,能坏漏洞CVE-2018-16864与使得非权限用户获得权限提漏洞CVE-2018-16865、信息泄露升,从而通过一台机器看到漏洞CVE-2018-16866,影响数据库中所有数据,包含实几乎所有Linux发行版,并例,提醒用户及时更新补丁。且易受到攻击。PremiS ys门禁系统勒索病毒伪装存在硬编码后门浏览器扩展API漏洞Windows系统升级Tenable Research安全可被利用获取数据360公司发现KeyP ass分析师发现,被广泛使用的安全人员发现一些恶意勒索病毒新变种又开始爆PremiS ys门禁系统包含一个网站利用浏览器扩展API中发,它...  (本文共2页) 阅读全文>>

《中国信息安全》2018年12期
中国信息安全

国家信息安全漏洞通报

漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2018年11月份新增安全漏洞共993个,从厂商分布来看,Apple公司产品的漏洞数量最多,共发布79个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到12.39%。本月新增漏洞中,超危漏洞20个、高危漏洞76个、中危漏洞673个、低危漏洞224个,相应修复率分别为80.00%、86.84%、63.89%以及56.70%。合计639个漏洞已有修复补丁发布,本月整体修复率64.35%。截至2018年11月30日,CNNVD采集漏洞总量已达118613个。1.漏洞增长概况2018年11月新增安全漏洞993个,与上月(1495个)相比减少了33.58%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到1381个。2.漏洞分布情况(1)漏洞厂商分布11月厂商漏洞数量分布情况如表1所示,苹果公司达到79个,占本月漏洞总量的7.96%。本月苹果、谷歌、微软等公司的漏洞数...  (本文共6页) 阅读全文>>

《中国信息安全》2019年01期
中国信息安全

国家信息安全漏洞通报

(2018年12月)漏洞态势一、公开漏洞情况表1 12月排名前十厂商新增安全漏洞统计表根据国家信息安全漏洞库(CNNVD)统计,2018年序号厂商名称漏洞数量所占比例12月份新增安全漏洞共1275个,从厂商分布来看,谷歌1谷歌97 7.61%2 Adobe 91 7.14%公司产品的漏洞数量最多,共发布97个;从漏洞类型来看,3 IBM 72 5.65%缓冲区错误类的漏洞占比最大,达到15.37%。本月新增漏4微软40 3.14%洞中,超危漏洞24个、高危漏洞97个、中危漏洞855个、5 Qualcomm 39 3.06%6 Infovista 26 2.04%低危漏洞299个,相应修复率分别为87.50%、84.54%、7 Apple 25 1.96%75.32%以及69.57%。合计955个漏洞已有修复补丁发布,8 Schneider Electric 22 1.73%本月整体修复率74.90%。9 WordPress 16...  (本文共6页) 阅读全文>>

《信息安全与通信保密》2019年01期
信息安全与通信保密

和平共处五项原则下的漏洞治理国际合作

漏洞是指在于计算机网络系统中,可能对系统、运行、数据造成损害的一切因素,其存在于使用、硬件、软件、底层协议、代码实现、系统架构、安全策略等多个层面。它是信息系统固有的缺陷,在现有的技术条件无法实现彻底根除。漏洞本身没有危害,但一旦被发现就意味着系统存在被病毒和恶意代码攻击的可能。如果漏洞问题被少数国家掌握,那么网络空间将不再是自由的空间,漏洞会因此成为对网络空间施加影响力的权力来源。漏洞对网络空间的稳定性有着根源性的影响。网络空间的稳定性既包括国家行为体在空间各种领域、议题下形成的相对稳定的战略格局,也包括互联网关键基础设施、终端、数据传输存储等层面保持安全可用的稳定性。绝大多数网络攻击和入侵的原因分为三类,即人为失误、系统漏洞和恶意软件。近年来漏洞层出不穷,逐步成为网络攻击的重要原因和渠道,也成为网络安全的重大挑战。从2017年开始,我国漏洞的数量急剧攀升,增长率达到了40%,2018年预计突破1.6万个漏洞。其中,最引人注目...  (本文共3页) 阅读全文>>

《中国信息安全》2019年02期
中国信息安全

国家信息安全漏洞通报

漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年1月份新增安全漏洞共1463个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布156个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到9.84%。本月新增漏洞中,超危漏洞52个、高危漏洞122个、中危漏洞1072个、低危漏洞217个,相应修复率分别为86.54%、80.33%、54.94%以及60.83%。合计864个漏洞已有修复补丁发布,本月整体修复率59.06%。截至2019年1月31日,CNNVD采集漏洞总量已达121355个。1.漏洞增长概况2019年1月新增安全漏洞1463个,与上月(1275个)相比增加了14.75%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到1252个。2.漏洞分布情况(1)漏洞厂商分布1月厂商漏洞数量分布情况如表1所示,Oracle公司达到156个,占本月漏洞总量的10.66%。本月苹果、思科、Cl...  (本文共6页) 阅读全文>>