国家信息安全漏洞通报

（2016年9月）漏洞态势公开漏洞情况根据国家信息安全漏洞库（CNNVD）统计,2016年9月份新增安全漏洞共702个,从厂商分布来看,Apple公司产品的漏洞数量最多,共发布77个;从漏洞类型来看,缓冲区溢出类的漏洞占比最大,达到17.38%。     

国家信息安全漏洞通报(2020年1月)

一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2020年1月份新增安全漏洞共1321个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布205个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到14.61%。本月新增漏洞中,超危漏洞136个,相应修复率分别为69.85%、74.84%、77.72%以及85.41%。合计1006个漏洞已有修复补丁发布,本月整体修复率76.15%。截至2020年1月31日,CNNVD采集漏洞总量已达139143个。     

国家信息安全漏洞通报

根据国家信息安全漏洞库(CNNVD)统计,2018年8月份新增安全漏洞共962个,从厂商分布来看,Google公司产品的漏洞数量最多,共发布63个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到12.79%。本月新增漏洞中,超危漏洞6个、高危漏洞54个、中危漏洞676个、低危漏洞226个,相应修复率分别为66.67%、83.33%、68.79%以及61.06%。合计652个漏洞已有修复补丁发布,本月整体修复率67.78%。     

安全漏洞自动收集系统的设计与实现

提出了一种完善的安全漏洞收集模型。通过引入漏洞自动收集思想，有效地解决了漏洞数据库信息更新不及时，以及漏洞收集效率低等问题。介绍了漏洞自动收集系统的结构框架和功能模块，给出了系统的具体实现。     

ASP的安全漏洞与网络信息安全防护策略研究

ASP作为网络服务器端的应用技术,具有强大的功能和快速的开发能力,在网络信息管理与网络应用开发中得到了广泛的应用。从ASP程序的密码验证漏洞与安全防护、源代码泄露漏洞与安全防护、连接数据库时导致数据库被下载的安全漏洞与安全防护等三个方面进行安全性分析和研究,给出安全防护策略。     

国家信息安全通报形成体系

9月5日，国家网络与信息安全信息通报中心组织召开了“国家刚络与信息安全信息通报巾心技术支持单位授牌仪式”。国家网络与信息安全协调小组办公室王渝次司长、公安部公共信息网络安全监察局领导到会并讲话。     

国家网络与信息安全信息通报中心组织中心技术支持单位授牌

由国家网络与信息安全信息通报中心组织的“国家网络与信息安全信息通报中心组织中心技术支持单位授牌仪式”于2005年9月5日在北京东交民巷饭店举行，国家网络与信息安全协调小组办公室和公安部公共信息网络安全监察局的领导到会并讲话。     

国家信息安全测评公告

（2016年第5号）中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括：为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。     

国家信息安全测评公告

（2016年第10号）中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,主要职能包括：为信息技术安全性提供测评服务;信息安全漏洞分析和信息安全风险评估;信息技术产品、信息系统和工程安全测试与评估;信息安全服务和信息安全人员资质测评;信息安全技术咨询、工程监理与开发服务等。     

深层防御安全漏洞

信息安全的漏洞管理一直是各大软件公司关注的热点,漏洞与反漏洞的斗争从来没有停止过,采用威胁分析、威胁管理和结构化方法来主动保护信息安全,是深层防御理念的核心。信息安全,已经成为高级管理人员和技术专家在开发和运行这些技术解决方案的过程中关注的首要问题。促使人们更多地关注信息安全的主要     

一种Linux安全漏洞修复补丁自动识别方法

及时获取并应用安全漏洞修复补丁对保障服务器用户的安全至关重要.但是,学者和机构研究发现开源软件维护者经常悄无声息地修复安全漏洞,比如维护者88%的情况在发布软件新版本时才在发行说明中告知用户修复了安全漏洞,并且只有9%的漏洞修复补丁明确给出对应的CVE(common vulnerabilities and exposures)标号,只有3%的修复会及时主动通知安全监控服务提供者.这导致在很多情况下,安全工程师不能通过补丁的代码和描述信息直接区分漏洞修复、Bug修复、功能性补丁.造成漏洞修复补丁不能被用户及时识别和应用,同时用户从大量的补丁提交中识别漏洞修复补丁代价很高.以代表性Linux内核为例,给出一种自动识别漏洞修复补丁的方法,该方法为补丁的代码和描述部分分别定义特征,构建机器学习模型,训练学习可区分安全漏洞补丁的分类器.实验表明,该方法可以取得91.3%的精确率、92%的准确率、87.53%的召回率,并将误报率降低到5.2%,性能提升明显.     

安全认证 任重道远——访中国信息安全产品测评认证中心主任王海生

在信息技术迅猛飞跃的今天．信息安全是国家安全的重要内容之一。信息安全的测评认证和等级保护日益受到世界各国的重视，对信息安全产品、信息系统、信息安全服务等进行分级测评认证已成为保障国家信息安全的必然趋势。     

成功执行信息安全漏洞分析的关键步骤

对企业而言,执行信息安全漏洞分析是一项非常有利的操作,但它很少被正确执行。首先,企业必须先了解执行信息安全漏洞分析的目的,然后才能进一步证明它是有用的。网络漏洞分析是根据已证明的标准来审查网络,从而确定哪些关键区域需要改进。当执行网络漏洞分析时,企业需要一个基准去比较其各个环境,常用基准是一个或多个组织或行业的标准或法规。现在有很多这样的框架,其中的一些是规定,比如支付卡行业数据安全标准(PCIDSS),而     

堵住安全漏洞

安全问题是VPN的核心问题。目前,VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现的,可以保证企业员工安全地访问公司网络。     

天融信获北京市公安局通报机制合作单位奖牌

当前,信息安全已从网络应用层面上升到国家战略安全层面。保卫我国信息安全,不仅仅要依靠专业安全厂商,更要从国家政策,宏观指导的角度出发,整体布局,统一规划。北京市公安局在信息安全保障工作方面,通过定期召开信息安全通报工作会议,将信息安全建设现存问题和未来发展规划进行了统筹规划,组织信息安全企业由点及面全面为做好信息安全工作做好了充足准备。     

信息安全“国家漏洞库”投入运行

10月18日,中国信息安全测评中心在京举行新闻发布会,宣布信息安全“国家漏洞库”正式投入运行,并对外开展漏洞分析与风险评估服务。     

2010年4月份十大重要安全漏洞

2010年3月21日至2010年4月20日,国家计算机网络入侵防范中心发布漏洞总条目为591条,漏洞总数较3月上升了73.82%。其中威胁级别为＂紧急＂的有105条,＂高＂的有153条,＂中＂的有307条,＂低＂的有26条。威胁级别为紧急和高的漏洞占到总量的43.65%,网络安全隐患仍然存在。从漏洞利用方式来看,远程攻击的有548条,本地攻击的有43条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布12个安全更新（MS10-018至MS10-029）,共修复35个安全漏洞,包括3月上旬公开披露的IE零日漏洞CVE-2010-0806。其中微软安全公告MS10-019及MS10-020为严重等级且影响Windows2000、Windows XP、Windows Server2008、Windows Vista、Windows Server2008R2、Windows7等所有Windows版本,MS10-026和MS10-027最高利用指数为1,建议用户优先安装这些补丁。此外本月苹果公司、Adobe公司、Oracle公司等针对相关产品均发布安全更新,建议广大用户及时下载更新,做好安全防护工作。