病毒播报

微软8月安全补丁,微软发布了6个安全通告,其中3个安全漏洞属于＂危急＂级别,IE浏览器中有3个漏洞,另两个漏洞主要影响Windows中的即插即用以及打印功能。三个重要的更新如下．用户可通过自动更新升级,     

基于市场占有率的操作系统安全漏洞检测模型

操作系统等系统软件中的安全漏洞本质上是一种没有满足软件安全性的缺陷.对安全漏洞的检测过程进行深入研究能够使安全测试人员合理分配测试资源,更准确地评估软件的安全性.深入分析了影响操作系统软件安全漏洞检测的因素,认为安全漏洞检测速度与软件的市场占有率、已发现漏洞数和未发现漏洞数成正比.在此基础上建立了基于市场占有率的漏洞检测模型.该模型表明:在软件发布之前只会暴露少量安全漏洞;某些安全漏洞最终不会被检测到.这两个结论已被实际的数据证实.最后用提出的模型分析了三种流行操作系统的漏洞检测数据集.与同类模型相比,模型具有更好的拟合能力与预测能力.     

网络漏洞分析技术研究

首先介绍了网络安全漏洞的相关知识,包括漏洞的产生原因和漏洞扫描原理,然后在此基础上设计一种基于端口扫描的网络漏洞扫描系统,并详细介绍了其中的端口扫描和漏洞分析引擎两个重要模块。     

基于知识图谱的网络安全漏洞智能检测系统设计

网络安全漏洞智能检测需要依赖大量的真实数据来进行分析,冗余数据与异常数据的存在会导致检测准确性下降;为保障网络系统稳定运行,提出基于知识图谱的网络安全漏洞智能检测系统设计研究;从结构、逻辑模型以及运行模式3个方面设计网络安全漏洞检测器,实现网络安全漏洞智能检测系统硬件设计;系统软件设计通过网络爬虫采集安全漏洞数据,去除冗余数据与异常数据,根据属性信息识别安全漏洞实体,获取安全漏洞属性信息关系,以此为基础,定义安全漏洞知识图谱表示形式,设计安全漏洞知识图谱结构,从而实现安全漏洞知识图谱的构建与可视化;以上述网络设计结果为依据构建网络安全漏洞智能检测整体架构,制定网络安全漏洞智能检测具体流程,从而获取最终网络安全漏洞智能检测结果;实验结果表明,在不同实验工况背景条件下,设计系统应用后的网络安全漏洞漏检率最小值为1.23%,网络安全漏洞检测F1值最大值为9.50,网络安全漏洞检测响应时间最小值为1 ms,证实了设计系统的安全漏洞检测性能更佳。     

网络安全漏洞扫描技术的原理与实现

网络安全漏洞扫描是网络安全体系中一种重要的防御技术。文章说明了两种网络安全漏洞扫描的原理,给出了网络安全漏洞扫描的体系结构。并在此基础上实现了一个基于网络安全的漏洞扫描系统。     

针对ELF文件缓冲区溢出漏洞的检测技术

缓冲区溢出漏洞是一种常见的安全漏洞。文章介绍了缓冲区溢出漏洞的现状,评价了典型的缓冲区溢出漏洞检测技术,提出了一种针对ELF格式文件潜在缓冲区溢出漏洞的检测技术,并在此基础上提出了一个应用实例。     

计算机安全漏洞与应对措施

计算机漏洞的存在是计算机网络安全问题的根源所在。漏洞是实施网络攻击和加强网络防护的关健因素。分析了计算机的各种安全漏洞,并在此基础上提出了相应的应对措施。     

Web应用系统文件上传漏洞分析

文件上传漏洞是常见的Web应用系统网络安全漏洞，攻击者往往通过上传恶意脚本对系统的服务器进行劫持和非法操作，危害较大。基于此，分析了Web应用系统文件上传漏洞的基本情况和漏洞的渗透测试思路，并针对漏洞的特点提出了修复措施。     

安全漏洞检测技术在计算机软件中的应用研究

当前情况下,计算机软件安全漏洞成为亟待解决问题之一,而安全漏洞检测技术是预防软件安全漏洞的主要措施,为此主要探讨安全漏洞检测技术在计算机软件中的应用。首先概述计算机软件安全漏洞概念及类型;其次,总结计算机软件安全漏洞的特点;最后,分别介绍静态化安全漏洞检测技术和动态化检测技术,从阻止竞争漏洞、阻止随机漏洞、字符保护和程序解释四个方面阐述安全漏洞检测技术的应用。     

基于生命周期理论的安全漏洞时间风险研究

为合理、科学地识别信息安全风险评估中安全漏洞的真实危害程度,引入安全漏洞生命周期概念,提出安全漏洞的时间风险模型。该模型利用早期报道的攻击事件统计量对安全漏洞进行攻击预测估计,根据结果计算出安全漏洞的攻击热度,结合漏洞攻击技术发展水平对安全漏洞时间维度上的风险进行评估。以Phf漏洞为例进行分析,结果表明,该风险评估模型可以真实、动态地反映出安全漏洞时间 风险。     

网络安全漏洞扫描器

网络安全漏洞扫描器是近年来网络安全研究的热点。文章说明了网络安全漏洞扫描的必要性,给出了网络安全漏洞扫描器的概念和结构,概述了多种漏洞扫描的技术,最后介绍了网络安全漏洞扫描器的国内外现状及评判标准。     

国家信息安全漏洞通报

（2016年9月）漏洞态势公开漏洞情况根据国家信息安全漏洞库（CNNVD）统计,2016年9月份新增安全漏洞共702个,从厂商分布来看,Apple公司产品的漏洞数量最多,共发布77个;从漏洞类型来看,缓冲区溢出类的漏洞占比最大,达到17.38%。     

Firefox和Safari被攻击，IE幸免

很多人因为安全性而抛弃IE转向Firefox和Safari。但现在情况却变了.攻击者瞄上了Firefox和Safari.冷落了IE.这是真的:本月IE居然没有漏洞出现.这在以前是不可能的.而Firefox和Safari则漏洞百出。所以使用传闻安全性高的浏览器也不一定能躲过攻击.即便能躲过一时的攻击.也不能躲过一世的升级.所以勤打补丁是王道啊!随着使用Firefox的用户增加.攻击者也关注起它来.这里难免会有漏洞被他们利用。Firefox的开发机构Mozilla就在六周内发布了2个补丁修     

计算机软件中安全漏洞检测技术研究

现代信息技术已经融入各个领域,不仅可以实现大量信息数据的高效存储,而且越来越稳定。然而,计算机软件中的安全漏洞越来越复杂,处理的难度越来越大,这就需要采用更加先进的检测技术,快速查找漏洞原因,及时弥补安全缺陷,确保计算机软件始终处于正常运行状态。基于此,本文探讨了计算机软件中安全漏洞的特点,分析了计算机软件安全漏洞检测技术,提出了安全漏洞检测技术在计算机软件中的应用建议。     

分布式电信网漏洞管理系统的研究与设计

漏洞是导致电信网安全隐患的重要原因之一.介绍了电信网漏洞的产生原因及分类方法;结合CVE的行业标准,给出了电信网安全漏洞所包含的属性描述;为了实现安全漏洞数据在网络上的传输和不同关系数据库之间的数据共享,采用了基于XML的漏洞属性表示模型,用来表示漏洞的属性数据;运用三层J2EE设计规范,设计了基于B/S模型的分布式电信网漏洞管理系统,以提供对漏洞库中所存储的电信网安全漏洞数据的发布、更新、查询、删除等功能.     

一种Web软件安全漏洞分类方法

研究了环境错误与状态错误引发Web应用软件安全问题的途径,在此基础上提出了一种用于进行Web应用软件安全漏洞分类的层次分析模型。使用该模型对CVE漏洞数据库中抽取的Web软件安全漏洞进行了分类,并与使用EAI模型分类的结果做了对比。评估结果表明,该模型具备良好的漏洞分类能力,适用于指导Web应用软件的安全测试和安全防御工作。     

NSFOCUS 2006年8月之十大安全漏洞

声明:本十大安全漏洞由NSFOCUS(绿盟科技)安全小组根据安全漏洞的严重程度、利用难易程度,影响范围等因素综合评出,仅供参考。Http://www.nsfocus.nel/index.php?act=sec_bug&do=top_tenNSFOCUS ID:9131http://www.nsfocus.net/vulndb/9131综述:Microsoft Windows是微软发布的非常流行的操作系统。Microsoft Windows的Server服务在处理RPC接口的通信中存在栈缓冲区溢出漏洞,远程攻击者可以通过发送恶意的RPC报文来触发这个漏洞,导致执行任意指令。此漏洞的利用比较容易且影响面较广,已有利用此漏洞传播的…     

等保2.0时代基于深度学习的网络安全漏洞扫描系统设计

针对传统漏洞扫描技术扫描能力低、抗攻击能力差的问题,提出了一种等保2.0时代基于深度学习的网络安全漏洞扫描系统设计。此设计主要针对系统软件设计,通过引入插件技术扫描目标网络中的安全漏洞,并在此基础上,生成漏洞数据库,处理扫描的漏洞信息。实验对比结果表明,该系统比传统系统的扫描能力和抗攻击能力强,说明该系统具有一定的实际应用意义。     

网络安全漏洞扫描技术研究

安全漏洞扫描技术是一种逐渐成熟的维护网络安全的重要工具,文章说明了网络安全漏洞扫描的必要性,概述了漏洞扫描的技术和方法,提出网络漏洞扫描系统的设计目标和原则,并以此设计出工作模型,最后介绍了安全漏洞扫描技术的发展趋势。     

2009年安全漏洞态势分析与展望

本文总结2009年安全漏洞的整体情况,从漏洞利用方式、漏洞类型、漏洞成因等方面分析出全年安全漏洞形势呈现远程利用、集中利用、向操作系统之外蔓延等6个特点。最后提出信息网络安全在未来几年值得关注的几大安全议题。