信息安全漏洞通报

根据国家信息安全漏洞库（CNNVD）统计,2016年3月份新增安全漏洞共455个,从厂商分布来看,Apple公司产品的漏洞数量最多,共发布58个;从漏洞类型来看,缓冲区溢出类的漏洞占比最大,达到22.64%。本月新增漏洞中,危急漏洞49个、高危漏洞124个、中危漏洞243个、低危漏洞39个,相应修复率分别为93.88%、99.19%、88.89%以及87.18%。合计419个漏洞已有修复补丁发布,本月整体修复率92.09%。     

国家信息安全漏洞通报

根据国家信息安全漏洞库(CNNVD)统计,2018年8月份新增安全漏洞共962个,从厂商分布来看,Google公司产品的漏洞数量最多,共发布63个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到12.79%。本月新增漏洞中,超危漏洞6个、高危漏洞54个、中危漏洞676个、低危漏洞226个,相应修复率分别为66.67%、83.33%、68.79%以及61.06%。合计652个漏洞已有修复补丁发布,本月整体修复率67.78%。     

国家信息安全漏洞通报

根据国家信息安全漏洞库(CNNVD)统计,2018年7月份新增安全漏洞共2004个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布207个;从漏洞类型来看,数字错误类的漏洞占比最大,达到23.10%。本月新增漏洞中,超危漏洞22个、高危漏洞96个、中危漏洞1592个、低危漏洞294个,相应修复率分别为100.00%、86.46%、56.91%以及73.81%。合计1228个漏洞已有修复补丁发布,本月整体修复率61.28%。     

2009年10月份十大重要安全漏洞

2009年9月20日至10月20日,国家计算机网络入侵防范中心发布漏洞总条目为314条,漏洞总数较9月下降了31.44%。其中威胁级别为“紧急”的有54条,“高”的有114条,“中”的有133条,“低”的有13条。威胁级别为紧急和高的漏洞占到总量的53.50%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击的有276条,本地攻击的有38条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞（XSS）、SQL注入漏洞和缓冲区溢出漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、IBM、Adobe等著名厂商的多个产品发现安全漏洞,由于上述软件在我国使用范围较为广泛,严重危害了网络安全。其中,微软发布了10月份的13篇安全公告,这些公告描述并修复了34个安全漏洞,其中22个漏洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制客户端系统。强烈建议使用Windows操作系统的用户立刻检查系统安全性并及时下载补丁,防患于未然。     

国家信息安全漏洞通报(2020年1月)

一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2020年1月份新增安全漏洞共1321个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布205个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到14.61%。本月新增漏洞中,超危漏洞136个,相应修复率分别为69.85%、74.84%、77.72%以及85.41%。合计1006个漏洞已有修复补丁发布,本月整体修复率76.15%。截至2020年1月31日,CNNVD采集漏洞总量已达139143个。     

2009年12月份十大重要安全漏洞

2009年11月21日至12月20日,国家计算机网络入侵防范中心发布漏洞总条目为239条,漏洞总数较上个月下降了8.78%。其中威胁级别为＂紧急＂的有52条,＂高＂的有52条,＂中＂的有124条,＂低＂的有11条。威胁级别为紧急和高的漏洞占到总量的43.51%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击的有214条,本地攻击的有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞（XSS）、缓冲区错误和SQL注入漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、IBM、MozillaFirefox、Adobe等著名厂商发布安全更新修复公告,建议用户及时到官方网站下载并安装更新。其中,微软发布了12月份的6个安全公告,共修复了12个安全漏洞,其中有3个补丁修复的漏洞威胁等级为最高级别＂严重＂（包括MS09-071、MS09-072以及MS09-074）,涉及常用的IE浏览器和Office办公软件等,黑客利用这些安全漏洞可对用户进行拒绝服务攻击,甚至是完全控制用户的计算机,建议用户尽快更新补丁程序,防范黑客攻击。     

2005年上半年我国网络安全事件发布

根据国际权威应急组织CERT／CC统计，2005年上半年公布漏洞数2874个，平均每天超过15个。在核实确认的基础上，CNCERT／CC上半年共发布了40个高危漏洞公告。从近两年统计情况来看，发现漏洞的数量处于较高水平。值得注意的是实际存在的漏洞数量可能会大大超过公布的数字。安全漏洞的大量存在是网络安全问题的总体形势趋于严峻的重要原因之一。     

2011年1月份十大重要安全漏洞分析

2010年12月21日至2011年1月20日,国家计算机网络入侵防范中心发布漏洞总条目为322条,漏洞总数比上月增加了2．55％。其中威胁级别为“紧急”级别的有64条,“高”级别的有68条,“中”级别的有168条,“低”的有22条。威胁级别为紧急和高的漏洞占到总量的40．99％,从漏洞利用方式来看,远程攻击有276条,本地攻击有44条,局域网攻击有2条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布2个安全公告,其中1个为严重等级,1个为重要等级,共修复WindowsBackupManager和Microsoft Data Access Components（MDAC）中的3个安全漏洞,受影响的操作系统为包括Windows7在内的多个Windows版本。此外,微软发布安全通告通报了IntemetExplorer中的一个零日漏洞和Windows图像渲染引擎中的一个零日漏洞,这些零日漏洞已经被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

2009年安全漏洞态势分析与展望

本文总结2009年安全漏洞的整体情况,从漏洞利用方式、漏洞类型、漏洞成因等方面分析出全年安全漏洞形势呈现远程利用、集中利用、向操作系统之外蔓延等6个特点。最后提出信息网络安全在未来几年值得关注的几大安全议题。     

重磅推荐

安全漏洞的成本呈上升趋势 普华永道和CSO网站联合进行了一项全球信息安全情况的调查（Global Stateof Information Security Survey），其结果显示目前被检测出来的网络安全漏洞在逐年增长，而且安全漏洞的成本也在增加，但企业的安全预算却并没有太多增长。从我们以往的全球信息安全调查结果来看，今年的信息安全形势并没有好转，相反今年的信息安全状况是最糟糕的。     

2010年5月份十大重要安全漏洞

2010年4月21日至5月20日,国家计算机网络入侵防范中心发布漏洞总条目为456条,漏洞总数较4月份下降了22.50%。其中威胁级别为＂紧急＂的有59条,＂高＂的有135条,＂中＂的有239条,＂低＂的有23条。威胁级别为紧急和高的漏洞占到总量的42.54%,网络安全问题仍需持续关注。从漏洞利用方式来看,远程攻击的有437条,本地攻击的有19条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月Microsoft发布5月份安全公告修复Windows邮件系统和VBA环境中的两个严重漏洞、Adobe发布安全更新修复Adobe Shockwave Player多个安全漏洞、Adobe Photoshop CS4多个未知漏洞,此外HP公司发布安全公告修复HP OpenView Network Node Manager（OV NNM）6个远程代码执行漏洞,各大厂商对其产品安全性均相当重视,建议相关用户及时下载更新,巩固系统安全,防患未然。     

2011年9月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年9月份的网络安全漏洞的整体情况,分别统计了＂紧急＂、＂高＂、＂中＂、＂低＂不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施。     

抽检2714个政府网站超半数存在安全隐患

2013年，病毒中心抽取全国2714个政府网站，就网站存在的安全漏洞和被挂马情况进行专项检查。检查发现1367个网站存在安全隐患，占全部被抽检政府网站数量的50.4%，高中低风险漏洞共21265个，平均每个网站存在15.6个风险漏洞。其中，高风险漏洞占漏洞总数的4.9%，低风险漏洞占漏洞总数的49.4%。     

2009年11月份十大重要安全漏洞

2009年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为262条,漏洞总数较10月下降了16．56％。其中威胁级别为“紧急”的有63条,“高”的有59条,“中”的有125条,“低”的有15条。威胁级别为紧急和高的漏洞占到总量的46.56％,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击有237条,本地攻击有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞（XSS）、SQL注入漏洞和缓冲区溢出漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、Sun、Oralce等著名厂商发布安全更新修复公告,建议用户及时到官方网站下载并安装更新。其中,微软发布了11月份的安全更新,这些公告描述了6个补丁15个漏洞,其中安全等级列为“严重”级别的有3个。此次更新主要涉及Windows操作系统内核更新和Office等组件的漏洞修补,使用Wmdows 7操作系统的用户不受影响。强烈建议使用其它操作系统的用户尽快下载并安装更新,防患于未然。     

安全漏洞检测技术在计算机软件中的应用研究

当前情况下,计算机软件安全漏洞成为亟待解决问题之一,而安全漏洞检测技术是预防软件安全漏洞的主要措施,为此主要探讨安全漏洞检测技术在计算机软件中的应用。首先概述计算机软件安全漏洞概念及类型;其次,总结计算机软件安全漏洞的特点;最后,分别介绍静态化安全漏洞检测技术和动态化检测技术,从阻止竞争漏洞、阻止随机漏洞、字符保护和程序解释四个方面阐述安全漏洞检测技术的应用。     

查漏补缺

Internet Explorer累积安全更新（958215）修正四个安全漏洞。如果用户使用Internet Explorer查看特制网页，则所有漏洞可能允许远程执行代码。     

基于知识图谱的网络安全漏洞智能检测系统设计

网络安全漏洞智能检测需要依赖大量的真实数据来进行分析,冗余数据与异常数据的存在会导致检测准确性下降;为保障网络系统稳定运行,提出基于知识图谱的网络安全漏洞智能检测系统设计研究;从结构、逻辑模型以及运行模式3个方面设计网络安全漏洞检测器,实现网络安全漏洞智能检测系统硬件设计;系统软件设计通过网络爬虫采集安全漏洞数据,去除冗余数据与异常数据,根据属性信息识别安全漏洞实体,获取安全漏洞属性信息关系,以此为基础,定义安全漏洞知识图谱表示形式,设计安全漏洞知识图谱结构,从而实现安全漏洞知识图谱的构建与可视化;以上述网络设计结果为依据构建网络安全漏洞智能检测整体架构,制定网络安全漏洞智能检测具体流程,从而获取最终网络安全漏洞智能检测结果;实验结果表明,在不同实验工况背景条件下,设计系统应用后的网络安全漏洞漏检率最小值为1.23%,网络安全漏洞检测F1值最大值为9.50,网络安全漏洞检测响应时间最小值为1 ms,证实了设计系统的安全漏洞检测性能更佳。     

2010年4月份十大重要安全漏洞

2010年3月21日至2010年4月20日,国家计算机网络入侵防范中心发布漏洞总条目为591条,漏洞总数较3月上升了73.82%。其中威胁级别为＂紧急＂的有105条,＂高＂的有153条,＂中＂的有307条,＂低＂的有26条。威胁级别为紧急和高的漏洞占到总量的43.65%,网络安全隐患仍然存在。从漏洞利用方式来看,远程攻击的有548条,本地攻击的有43条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布12个安全更新（MS10-018至MS10-029）,共修复35个安全漏洞,包括3月上旬公开披露的IE零日漏洞CVE-2010-0806。其中微软安全公告MS10-019及MS10-020为严重等级且影响Windows2000、Windows XP、Windows Server2008、Windows Vista、Windows Server2008R2、Windows7等所有Windows版本,MS10-026和MS10-027最高利用指数为1,建议用户优先安装这些补丁。此外本月苹果公司、Adobe公司、Oracle公司等针对相关产品均发布安全更新,建议广大用户及时下载更新,做好安全防护工作。     

Android发布2021年5月更新

Google 2021年5月的Android操作系统更新共解决了42个漏洞,其中4个被标记为关键严重程度.新的安全补丁修复了3个主要的关键缺陷,这些缺陷在系统组件中被发现.这3个安全漏洞都确认可以被利用,可在有漏洞的设备上运行任意代码.     

2011年2月份十大重要安全漏洞分析

2011年01月21日至2月20日,国家计算机网络入侵防范中心发布漏洞总条目为455条,漏洞总数比2011年1月增加了41.30%[1]。其中威胁级别为＂紧急＂的有157条,＂高＂的有68条,＂中＂的有199条,＂低＂的有31条。威胁级别为紧急和高的漏洞占到总量的49.45%,从漏洞利用方式来看,远程攻击的有389条,本地攻击的有64条,局域网攻击的有2条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软发布12个安全公告,其中3个为严重等级,9个为重要等级,共修复Windows操作系统、IE浏览器等软件中的22个安全漏洞,受影响的操作系统为包括Windows7在内的多个Windows版本。其中,微软发布安全公告修复了InternetExplorer中的一个零日漏洞和Windows图像渲染引擎中的一个零日漏洞,以及潜伏期长达19年的Windows内核漏洞。这些零日漏洞已经被利用进行攻击。建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。