分享到:

拿什么来“填补”我们身边的安全漏洞

去年,安全研究员Dan Kaminsky在2008黑帽安全技术大会(Black Hat,以下简称黑帽大会)上披露的DNS漏洞轰动了整个信息世界。由于Kaminsky的发现,在过去12个月里,一些专家为了加强DNS安全所做的工作已经超过了前十年的总和。$$    2009年黑帽大会已于7月25日~7月30日在美国拉斯维加斯的凯撒皇宫酒店举行。黑帽大会是全球非常重要的信息安全会议之一。越来越复杂的网络环境和黑客技术的不断更新,使得安全形势越来越严峻。DNS漏洞、应用软件漏洞,严重威胁着我们的网络安全。在这次会议中,多位研究人员把重点放在了各类漏洞上。这些漏洞的公布,使得众多安全厂商不得不尽快拿出方案解决,以维护产品和系统的安全。$$    手机上的漏洞$$    在今年的黑帽大会上,手机软件漏洞引起了大家高度的关注。安全机构分析师查理·米勒(Charlie Miller)在大会上提出了这一只存在于手机特定软件上的漏洞。黑客掌握的技术...  (本文共2页) 阅读全文>>

《网络安全和信息化》2019年02期
网络安全和信息化

风险漏洞 处处小心

Oracle数据库Systemd漏洞致多数高危漏洞Linux发行版易受攻击安华金和攻防实验室安全公司Qualys发布发现新型Oracle Database报告称Systemd中存在3Server高危漏洞(CVE-2019-个安全漏洞,分别是内存损2444),漏洞一旦被利用,能坏漏洞CVE-2018-16864与使得非权限用户获得权限提漏洞CVE-2018-16865、信息泄露升,从而通过一台机器看到漏洞CVE-2018-16866,影响数据库中所有数据,包含实几乎所有Linux发行版,并例,提醒用户及时更新补丁。且易受到攻击。PremiS ys门禁系统勒索病毒伪装存在硬编码后门浏览器扩展API漏洞Windows系统升级Tenable Research安全可被利用获取数据360公司发现KeyP ass分析师发现,被广泛使用的安全人员发现一些恶意勒索病毒新变种又开始爆PremiS ys门禁系统包含一个网站利用浏览器扩展API中发,它...  (本文共2页) 阅读全文>>

《中国信息安全》2018年12期
中国信息安全

国家信息安全漏洞通报

漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2018年11月份新增安全漏洞共993个,从厂商分布来看,Apple公司产品的漏洞数量最多,共发布79个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到12.39%。本月新增漏洞中,超危漏洞20个、高危漏洞76个、中危漏洞673个、低危漏洞224个,相应修复率分别为80.00%、86.84%、63.89%以及56.70%。合计639个漏洞已有修复补丁发布,本月整体修复率64.35%。截至2018年11月30日,CNNVD采集漏洞总量已达118613个。1.漏洞增长概况2018年11月新增安全漏洞993个,与上月(1495个)相比减少了33.58%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到1381个。2.漏洞分布情况(1)漏洞厂商分布11月厂商漏洞数量分布情况如表1所示,苹果公司达到79个,占本月漏洞总量的7.96%。本月苹果、谷歌、微软等公司的漏洞数...  (本文共6页) 阅读全文>>

《中国信息安全》2019年01期
中国信息安全

国家信息安全漏洞通报

(2018年12月)漏洞态势一、公开漏洞情况表1 12月排名前十厂商新增安全漏洞统计表根据国家信息安全漏洞库(CNNVD)统计,2018年序号厂商名称漏洞数量所占比例12月份新增安全漏洞共1275个,从厂商分布来看,谷歌1谷歌97 7.61%2 Adobe 91 7.14%公司产品的漏洞数量最多,共发布97个;从漏洞类型来看,3 IBM 72 5.65%缓冲区错误类的漏洞占比最大,达到15.37%。本月新增漏4微软40 3.14%洞中,超危漏洞24个、高危漏洞97个、中危漏洞855个、5 Qualcomm 39 3.06%6 Infovista 26 2.04%低危漏洞299个,相应修复率分别为87.50%、84.54%、7 Apple 25 1.96%75.32%以及69.57%。合计955个漏洞已有修复补丁发布,8 Schneider Electric 22 1.73%本月整体修复率74.90%。9 WordPress 16...  (本文共6页) 阅读全文>>

《信息安全与通信保密》2019年01期
信息安全与通信保密

和平共处五项原则下的漏洞治理国际合作

漏洞是指在于计算机网络系统中,可能对系统、运行、数据造成损害的一切因素,其存在于使用、硬件、软件、底层协议、代码实现、系统架构、安全策略等多个层面。它是信息系统固有的缺陷,在现有的技术条件无法实现彻底根除。漏洞本身没有危害,但一旦被发现就意味着系统存在被病毒和恶意代码攻击的可能。如果漏洞问题被少数国家掌握,那么网络空间将不再是自由的空间,漏洞会因此成为对网络空间施加影响力的权力来源。漏洞对网络空间的稳定性有着根源性的影响。网络空间的稳定性既包括国家行为体在空间各种领域、议题下形成的相对稳定的战略格局,也包括互联网关键基础设施、终端、数据传输存储等层面保持安全可用的稳定性。绝大多数网络攻击和入侵的原因分为三类,即人为失误、系统漏洞和恶意软件。近年来漏洞层出不穷,逐步成为网络攻击的重要原因和渠道,也成为网络安全的重大挑战。从2017年开始,我国漏洞的数量急剧攀升,增长率达到了40%,2018年预计突破1.6万个漏洞。其中,最引人注目...  (本文共3页) 阅读全文>>

《中国信息安全》2019年02期
中国信息安全

国家信息安全漏洞通报

漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年1月份新增安全漏洞共1463个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布156个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到9.84%。本月新增漏洞中,超危漏洞52个、高危漏洞122个、中危漏洞1072个、低危漏洞217个,相应修复率分别为86.54%、80.33%、54.94%以及60.83%。合计864个漏洞已有修复补丁发布,本月整体修复率59.06%。截至2019年1月31日,CNNVD采集漏洞总量已达121355个。1.漏洞增长概况2019年1月新增安全漏洞1463个,与上月(1275个)相比增加了14.75%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到1252个。2.漏洞分布情况(1)漏洞厂商分布1月厂商漏洞数量分布情况如表1所示,Oracle公司达到156个,占本月漏洞总量的10.66%。本月苹果、思科、Cl...  (本文共6页) 阅读全文>>