分享到:

你的Web系统有多少漏洞?

Internet的开放性使得Web系统面临入侵攻击的威胁,而建立一个安全的Web系统一直是人们的目标。一个实用的方法是,建立比较容易实现的相对安全的系统,同时按照一定的安全策略建立相应的安全辅助系统,漏洞扫描器就是这样一类安全辅助系统。$$四种漏洞扫描技术$$漏洞扫描是指对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。作为一种保证Web信息系统和网络安全必不可少的手段,我们有必要仔细研究利用。值得注意的是,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效地防范黑客入侵。$$漏洞扫描通常采用两种策略,第一种是被动式策略,第二种是主动式策略。所谓被动式策略就是基于主机,对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查; 而主动式策略则基于网络,它通过执行一些脚本文件模拟对系统进行攻击的行为,并记录系统的反应,从而发现其中的漏洞。利用被动式...  (本文共3页) 阅读全文>>

《中国信息安全》2019年06期
中国信息安全

国家信息安全漏洞通报

漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年5月份新增安全漏洞共1285个,从厂商分布来看,Cisco公司产品的漏洞数量最多,共发布99个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到16.26%。本月新增漏洞中,超危漏洞163个、高危漏洞491个、中危漏洞597个、低危漏洞34个,相应修复率分别为72.39%、80.86%、66.16%以及61.76%。合计931个漏洞已有修复补丁发布,本月整体修复率72.45%。截至2019年5月31日,CNNVD采集漏洞总量已达126569个。1.漏洞增长概况2019年5月新增安全漏洞1285个,与上月(1406个)相比减少了8.61%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到1305个。2.漏洞分布情况(1)漏洞厂商分布5月厂商漏洞数量分布情况如表1所示,思科公司达到99个,占本月漏洞总量的7.70%。本月思科、Adobe、微软等公司的漏...  (本文共10页) 阅读全文>>

《中国教育网络》2019年06期
中国教育网络

理解大众报告安全漏洞的可重现性

大众报告漏洞现状现如今,软件系统中的安全漏洞对个人用户、组织甚至国家都是严重的威胁。2017年,WannaCry勒索软件利用未修复的漏洞在全球范围内关停了30多万台电脑。然而,安全漏洞的识别越来越具有挑战性。高度复杂的现代软件,使得内部团队不再能够在软件发布之前识别所有可能的漏洞。因此,越来越多的软件供应商开始依赖于“大众(TheCrowd)的力量”来进行漏洞识别。大众可以是任何在互联网上的人(白帽黑客,安全分析师,甚至普通的软件用户),他们都可以识别并报告一个漏洞。现在很多公司,例如谷歌和微软都花费了数百万美元建立“漏洞赏金”(Bug Bounty)项目,以奖励漏洞报告者。报告者还可以为自己发现的漏洞向CVE(CommonVulnerabilities and Exposures)申请一个编号,以进一步提高社区对这个漏洞的认识,并将对应的漏洞条目归档到各种在线漏洞数据库中。截至2019年2月,CVE网站已存档超过11.2万个安...  (本文共4页) 阅读全文>>

《网络安全和信息化》2019年02期
网络安全和信息化

风险漏洞 处处小心

Oracle数据库Systemd漏洞致多数高危漏洞Linux发行版易受攻击安华金和攻防实验室安全公司Qualys发布发现新型Oracle Database报告称Systemd中存在3Server高危漏洞(CVE-2019-个安全漏洞,分别是内存损2444),漏洞一旦被利用,能坏漏洞CVE-2018-16864与使得非权限用户获得权限提漏洞CVE-2018-16865、信息泄露升,从而通过一台机器看到漏洞CVE-2018-16866,影响数据库中所有数据,包含实几乎所有Linux发行版,并例,提醒用户及时更新补丁。且易受到攻击。PremiS ys门禁系统勒索病毒伪装存在硬编码后门浏览器扩展API漏洞Windows系统升级Tenable Research安全可被利用获取数据360公司发现KeyP ass分析师发现,被广泛使用的安全人员发现一些恶意勒索病毒新变种又开始爆PremiS ys门禁系统包含一个网站利用浏览器扩展API中发,它...  (本文共2页) 阅读全文>>

《中国信息安全》2018年12期
中国信息安全

国家信息安全漏洞通报

漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2018年11月份新增安全漏洞共993个,从厂商分布来看,Apple公司产品的漏洞数量最多,共发布79个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到12.39%。本月新增漏洞中,超危漏洞20个、高危漏洞76个、中危漏洞673个、低危漏洞224个,相应修复率分别为80.00%、86.84%、63.89%以及56.70%。合计639个漏洞已有修复补丁发布,本月整体修复率64.35%。截至2018年11月30日,CNNVD采集漏洞总量已达118613个。1.漏洞增长概况2018年11月新增安全漏洞993个,与上月(1495个)相比减少了33.58%。根据近6个月来漏洞新增数量统计图,平均每月漏洞数量达到1381个。2.漏洞分布情况(1)漏洞厂商分布11月厂商漏洞数量分布情况如表1所示,苹果公司达到79个,占本月漏洞总量的7.96%。本月苹果、谷歌、微软等公司的漏洞数...  (本文共6页) 阅读全文>>

《中国信息安全》2019年01期
中国信息安全

国家信息安全漏洞通报

(2018年12月)漏洞态势一、公开漏洞情况表1 12月排名前十厂商新增安全漏洞统计表根据国家信息安全漏洞库(CNNVD)统计,2018年序号厂商名称漏洞数量所占比例12月份新增安全漏洞共1275个,从厂商分布来看,谷歌1谷歌97 7.61%2 Adobe 91 7.14%公司产品的漏洞数量最多,共发布97个;从漏洞类型来看,3 IBM 72 5.65%缓冲区错误类的漏洞占比最大,达到15.37%。本月新增漏4微软40 3.14%洞中,超危漏洞24个、高危漏洞97个、中危漏洞855个、5 Qualcomm 39 3.06%6 Infovista 26 2.04%低危漏洞299个,相应修复率分别为87.50%、84.54%、7 Apple 25 1.96%75.32%以及69.57%。合计955个漏洞已有修复补丁发布,8 Schneider Electric 22 1.73%本月整体修复率74.90%。9 WordPress 16...  (本文共6页) 阅读全文>>