"安全漏洞"相关数据
更新时间:2024-05-17报告评选出了2014年上半年对国内用户影响最大的十个安全漏洞。它们分别是:OpenSSL心脏出血漏洞、Struts2-021补丁绕过漏洞、苹果Goto Fail 漏洞、IE秘狐漏洞、Windows上的内核级漏洞、Chrome任意内存读写漏洞、Safari任意代码执行漏洞、Linux/Andriod本地提权漏洞、Adobe Flash Player漏洞和WordPress DDoS攻击漏洞。
- 2014上半年十大安全漏洞分析与解读报告评选出了2014年上半年对国内用户影响最大的十个安全漏洞。它们分别是:OpenSSL心脏出血漏洞、Struts2-021补丁绕过漏洞、苹果Goto Fail 漏洞、IE秘狐漏洞、Windows上的内核级漏洞、Chrome任意内存读写漏洞、Safari任意代码执行漏洞、Linux/Andriod本地提权漏洞、Adobe Flash Player漏洞和WordPress DDoS攻击漏洞。2014年发布时间:2021-04-07
- 2016年CNVD漏洞数据统计简报2016年,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个。其中,高危漏洞4146个(占38.3%)、中危漏洞5993个(占55.4%)、低危漏洞683个(占6.3%),各级别比例分布与月度数量统计如图所示。较2015年漏洞收录总数8080环比增加34%。2016年,CNVD前台接收白帽子、国内漏洞报告平台、以及安全厂商报送的原创通用软硬件漏洞数量占全年收录总数的17.8%,成为2016年漏洞数量增长的重要原因。在全年收录的漏洞中,有2203个属于“零日”漏洞,可用于实施远程网络攻击的漏洞有9503个,可用于实施本地攻击的漏洞有1319个。2016年发布时间:2021-06-29
- 2016年中国网站安全漏洞形势分析报告2016年全年(截至11月15日),360网站安全检测平台共扫描各类网站197.9万个,其中,存在漏洞的网站91.7万个,占比为46.3%;存在高危漏洞的网站14.0万个(全年去重),占扫描网站总数的7.1%;补天平台公有SRC共收录各类网站安全漏洞32277个,私有SRC(含众测)收录漏洞4911个,总共漏洞数为37188个;从涉及web站点看,补天平台收录的漏洞涉及网站(按域名统计)共30329个;360网站卫士共拦截各类网站漏洞攻击17.1亿次,较2015年16.5亿次,增长了约3.7%;全年遭受到漏洞网站共计63.6万个(全年去重),占360网站卫士覆盖总量(163.6万)的38.9%。平均每月有14.3万个网站遭遇各类漏洞攻击,与2015年平均每月17.1万个相比下降了16.4%。2016年发布时间:2021-04-07
- 2022年网络安全漏洞态势报告2023年发布时间:2023-08-21
- 2017年度安全报告-平台漏洞平台安全是计算机安全体系中重要的组成部分。平台对上层应用,服务,功能提供支持,主要体现在硬件,固件,协议及协议实现等。这方面有许多攻击方法,比如边信道攻击,中间人攻击,旁侧降权攻击等。这些高级攻击方法,如果结合平台安全中的漏洞,将会十分危险。本文是360CERT对2017年平台安全的总结。2017年发布时间:2021-04-07
- 2017年度安全报告-应用漏洞应用程序作为计算机服务的直接提供者,其存在是不可或缺的。如若其中出现了漏洞,将可能直接影响业务的正常运作。本文是360CERT对2017年应用漏洞的回顾总结。2017年发布时间:2021-04-07
- 2022年网络空间安全漏洞分析研究报告2022年发布时间:2023-05-06
- 文档型漏洞攻击研究报告攻击者最喜欢利用的载体为Office文档,占比高达52.3%,其次为 RTF(Rich Text Format)文档占比达到了31.5%;洞文档直接下载恶意程序是攻击者使用的主要方式,占据68.5%,直接释放恶意程序比例达到了24.1%;在含有伪装内容的文档中,跟经济相关的文档占据比例最大,达到了15.7%,其次为教育科研机构,占比达到9.6%;2017上半年中CVE-2017-0199漏洞被利用的次数最多,相关的漏洞文档占比高达35.5%,其次是CVE-2012-0158占据17.5%;通过统计漏洞文档载荷下载或释放的恶意程序功能,发现远控木马和信息盗取木马依然是主流,分别达到了36.6%和29.3%;统计的恶意程序中,EXE和DLL文件依然占据主导地位,分别占70%和16%;恶意程序开发语言中C/C++占比最高,达47.8%,其次为C#语言,占31.1%;漏洞文档载荷下载或释放的恶意程序中,攻击者最喜欢使用的程序名为svchost.exe,占比高达48.3%,其次为winlogin.exe占13.7%;通过统计载荷直接使用域名访问C&C服务器的漏洞文档,发现攻击者更喜欢.com的顶级域名作为C&C服务器,其占比高达61.1%,尼日利亚国家的顶级域名.ng,占比为10.4%。2017年发布时间:2021-04-07
- Android 5.0屏幕录制漏洞(CVE-2015-3878)威胁预警Android5.0屏幕录制漏洞(CVE-2015-3878)完全能够激发如上“两低”条件,漏洞威胁随时可能大规模爆发, 利用Android 5.0屏幕录制漏洞,黑客攻击者可以构造用户完全无法识别的UI(用户界面)陷阱,在没有获取任何特殊系统权限的条件下窃取用户手机上的一切可视信息,具有非常大的安全隐患。报告在分析漏洞原理、漏洞成因及利用技术的同时,充分挖掘隐藏在漏洞背后的威胁,以警示开发者和手机用户注意防范此类漏洞。2015年发布时间:2021-04-07
- 2014年APP广告插件安全研究报告为了检验广告插件的安全性,本次报告针对当前安卓平台1000款热门应用中,最流行的10款正规厂商广告插件进行了一次全面的安全性分析,共有3款插件存在安全漏洞,其中1款同时存在动态加载校验漏洞和Javascript代码任意执行两种安全漏洞,另外2款存在动态加载校验漏洞。2014年发布时间:2021-04-07
- 2018移动应用安全报告报告介绍了2018年的重大移动应用相关安全漏洞,以及与移动应用相关的法律法规,并分别从移动应用安全、移动应用数据与个人隐私信息安全、移动应用权限获取3个方面给出了安全建议。2018年发布时间:2021-05-08
- 2022年全网漏洞态势研究报告2022年发布时间:2023-08-25
- DApp安全指南去中心化应用(即DecentralizedApplication,以下简称DApp)作为区块链的重要实现载体。DApp继承了传统应用的优势,结合区块链的特点,极大地扩展了区块链的应用场景与现实意义。DApp可以被广泛地应用于金融(DeFi)、游戏、保险、物联网、共享经济、人工智能等多个领域。但同时也面临着严重的安全风险,例如:2019年EOSDApp安全成为重灾之地,截止2019年5月被盗EOS达到93万。相比于普通应用程序而言,DApp的安全性不仅影响参与多方的公平性,还影响DApp所管理的庞大数字资产的安全性。因此对DApp的安全性及相关安全漏洞开展研究显得尤为重要。CSAGCR对于DApp的安全进行系统化研究,从不同的角度去分析DApp的安全。根据2020年初统计,DApps应用中最受欢迎的是DeFi,本文针对DeFi的安全应用场景进行了重点分析。2020年发布时间:2021-07-27
- 智能合约安全指南智能合约作为区块链的重要技术极大地扩展了区块链的应用场景与现实意义,被广泛地应用于金融、游戏、保险、物联网等多个领域,但同时也面临着严重的安全风险。相比于普通程序而言,智能合约的安全性不仅影响合约参与多方的公平性,还影响合约所管理的庞大数字资产的安全性。因此,对智能合约的安全性及相关安全漏洞开展研究显得尤为重要。CSAGCR对于智能合约的安全进行系统化研究,从不同的角度去分析智能合约的安全,从智能合约开发者角度,在第一章从智能合约的安全框架出发提出了测试标准,可以为开发者在内部安全测试中参考。第二章结合部分典型案例,具体剖析曾发生过的经典智能合约安全事件和深层次原因,有利于开发者了解已经发生过的智能合约安全事件,引以为戒。第三章分析总结智能合约最佳实践,包括针对智能合约生态常见问题的基本对策、社区最佳实践和安全开发资料,以及推荐工具,可以在开发过程中使用。第四章从第三方审计的角度介绍智能合约安全审计的Checklist,供第三方审计参考使用。第五章做了简要的总结。2020年发布时间:2021-07-27
- 漏洞发展趋势报告本文以NVD为数据源,对1999-2019年的漏洞数据进行回顾分析,结合绿盟威胁情报中心监测到的漏洞利用攻击事件,从通用系统、软件的漏洞呈现情况,总结了20年来漏洞研究及利用的趋势,并对近几年新兴的移动、物联网设备等领域的漏洞发展进行回顾和展望。2020年发布时间:2020-06-15
- 安全客2017年第三季季刊供应链安全是网络安全的主题之一,近日官网下载的XShell也被曝光自带后门,之前曾出现第三方渠道下载的Putty、Xcode被植入后门的情况,Chrome浏览器多个插件也曾被插入恶意代码,如果官网与第三方软件分发渠道都不可信,在一切都可编程,—切都要依赖软件的今天,我们该怎么办?本期《安全客》试图讨论一下在人和软件/设备的供应链都不可靠的情况下,如何保证企业核心资产的安全。2017年发布时间:2021-04-08
- 安全客2016年年刊(上)Web业务的迅速发展引起黑客们的强烈关注,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对Web应用安全的关注度也逐渐升温。2016年发布时间:2021-04-08
- 中国白帽子调查报告2019随着国内外企业网络安全现状日益严峻,在这场风起云涌的浪潮中,大部分企业(特别是中小企业)仅凭自身安全团队的力量,已经很难支撑其业务或产品的安全性。众测模式、SRC以及Bug Bounty的出现,是企业向外界主动寻求安全能力的明显信号。这几种模式各有特色,但主角毫无疑问都是一群人——那些身怀绝技的白帽子们。2019年发布时间:2020-01-17
- 2013年中国网站安全报告国内网站安全性令人担忧:65.5%的网站存在安全漏洞,其中,29.2%的网站存在高危安全漏洞;8.7%的网站遭到篡改,33.7%的网站被植入了后门;平均每天有3500多家网站遭到35万次的各类漏洞攻击;每天有超过600余家网站遭到1180多万次的流量攻击。政府网站是漏洞攻击的首要目标,而企业网站则是流量攻击的首要目标;截至2013年12月,360网站安全检测共截获各类后门文件样本8838个(去重)。其中,控制类木马占比超过80%,DDoS脚本约为17%。在控制类木马中,多功能木马占比接近后门总数的50%;库带计划共收到406名“白帽子”提交的2552份0day漏洞报告。2013年发布时间:2021-04-07
- 2020云身份安全现状云安全联盟(CSA)作为非营利性组织,肩负着广泛推广云计算和IT技术中的网络安全最佳实践的使命。CSA还承担着对云和IT技术从业者的教育和引导作用,使他们了解所有计算形式所面临的安全问题CSA的成员众多,包括各行业从业人员、组织和专业协会。因此CSA的调研有助于评估各行业的信息安全技术成熟度和安全最佳实践落地情况。在当前“新冠”疫情背景下,CyberArk委托CSA进行一项调研,以更好地了解未来12个月内云工作负载将面临的安全挑战,尤其是如何应对这些与身份和访问管理(IAM)相关的安全挑战。CyberArk与CSA共同制定了调研计划并编写了调查问卷,从2020年4月到5月,CSA共回收了近200份调查问卷。调研对象包括运营商及大型组织中经验丰富的云安全架构师、设计人员、运维人员等。CSA的专家小组对调研数据进行了分析,并根据分析结果起草了以下报告。2020年发布时间:2021-07-20