共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
4.
5.
中国科学院研究生院国家计算机网络入侵防范中心 《信息网络安全》2009,(12):92-92
2009年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为262条,漏洞总数较10月下降了16.56%。其中威胁级别为“紧急”的有63条,“高”的有59条,“中”的有125条,“低”的有15条。威胁级别为紧急和高的漏洞占到总量的46.56%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击有237条,本地攻击有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞(XSS)、SQL注入漏洞和缓冲区溢出漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、Sun、Oralce等著名厂商发布安全更新修复公告,建议用户及时到官方网站下载并安装更新。其中,微软发布了11月份的安全更新,这些公告描述了6个补丁15个漏洞,其中安全等级列为“严重”级别的有3个。此次更新主要涉及Windows操作系统内核更新和Office等组件的漏洞修补,使用Wmdows 7操作系统的用户不受影响。强烈建议使用其它操作系统的用户尽快下载并安装更新,防患于未然。 相似文献
6.
中国科学院研究生院国家计算机网络入侵防范中心 《信息网络安全》2009,(11):79-79
2009年9月20日至10月20日,国家计算机网络入侵防范中心发布漏洞总条目为314条,漏洞总数较9月下降了31.44%。其中威胁级别为“紧急”的有54条,“高”的有114条,“中”的有133条,“低”的有13条。威胁级别为紧急和高的漏洞占到总量的53.50%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击的有276条,本地攻击的有38条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞(XSS)、SQL注入漏洞和缓冲区溢出漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、IBM、Adobe等著名厂商的多个产品发现安全漏洞,由于上述软件在我国使用范围较为广泛,严重危害了网络安全。其中,微软发布了10月份的13篇安全公告,这些公告描述并修复了34个安全漏洞,其中22个漏洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制客户端系统。强烈建议使用Windows操作系统的用户立刻检查系统安全性并及时下载补丁,防患于未然。 相似文献
7.
中国科学院研究生院国家计算机网络入侵防范中心 《信息网络安全》2010,(1):78-78
2009年11月21日至12月20日,国家计算机网络入侵防范中心发布漏洞总条目为239条,漏洞总数较上个月下降了8.78%。其中威胁级别为"紧急"的有52条,"高"的有52条,"中"的有124条,"低"的有11条。威胁级别为紧急和高的漏洞占到总量的43.51%,这说明目前网络安全隐患形势仍然十分严峻。从漏洞利用方式来看,远程攻击的有214条,本地攻击的有25条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。从漏洞类型来看,本月安全漏洞最主要的三个成因分别是跨站脚本漏洞(XSS)、缓冲区错误和SQL注入漏洞。由此导致的网页挂马和相关的Web安全问题比较突出。此外,本月微软、IBM、MozillaFirefox、Adobe等著名厂商发布安全更新修复公告,建议用户及时到官方网站下载并安装更新。其中,微软发布了12月份的6个安全公告,共修复了12个安全漏洞,其中有3个补丁修复的漏洞威胁等级为最高级别"严重"(包括MS09-071、MS09-072以及MS09-074),涉及常用的IE浏览器和Office办公软件等,黑客利用这些安全漏洞可对用户进行拒绝服务攻击,甚至是完全控制用户的计算机,建议用户尽快更新补丁程序,防范黑客攻击。 相似文献
8.
随着计算机网络技术在我国迅速普及,计算机网络安全的重要性也日益凸显。在计算机网络的应用中,计算机网络安全漏洞的存在,使得计算机网络存在着很多安全隐患。因此,研究计算机网络安全漏洞问题具有十分重要的现实意义。本文以计算机网络安全为切入点,在概述计算机网络安全漏洞的基础上,重点探讨了防范计算机网络安全漏洞的策略,旨在说明计算机网络安全的重要性,以期为防范计算机网络安全漏洞提供参考。 相似文献
9.
《网络安全技术与应用》2009,(2):F0003-F0003
声明:本十大安全漏洞由NSFOCUS(绿盟科技)安全小组〈security@nsfocus.com〉根据安全漏洞的严重程度、利用难易程度、影响范围等因素综合评出,仅供参考。 相似文献
10.
《网络安全技术与应用》2009,(4):F0003-F0003
声明:本十大安全漏洞由NSFOCUS(绿盟科技)安全小组根据安全漏洞的严重程度,利用难易程度.影响范围等因素综合评出,仅供参考。 相似文献
11.
《中国计算机用户》2004,(43):i016-i016
近日,IE浏览器又出现一个严重的安全漏洞,恶意用户可以利用HTML电子邮件信息或恶意网页,控制计算机系统。由于利用该漏洞的代码已经被公布在互联网上,因此,目前这一漏洞具有高危险性。IE在处理“frame”和“iframe”HTML元素的两种属性时,就可能会出现缓冲区溢出,新发现的IE漏洞正是利用了这一点。当用户使用一个存在漏洞的IE版本访问恶意网页或使用Outlook、Outlook Express、AOL以及Lotus Notes等依赖于WebBrowserActiveX控件的软件查看HTML电子邮件时,都有可能会受到攻击。目前,只有安装了Windows XPSP2的系统就不存在这… 相似文献
12.
13.
对于针对漏洞的攻击,最好的解决办法就是及时发现并打上安全补丁,但由于漏洞数量太多,用户很难了解系统哪个漏洞已经修复,哪个没有,以及又出现了什么新漏洞。下面笔者就推荐两位“保健医生”来帮助大家。西医——“MicrosoftBaselineSecurityAnalyze”微软提供了一款免费系统漏洞检测工具“MicrosoftBaselineSecurityAnalyze”(以下简称MBSA),可以检测出计算机上包括Windows、IE、IlS等在内的微软全系列产品的安全漏洞和问题,使用户可以根据检测结果做出相应修补和防范。软件下载地址“http://download.microsoft.com/download/9/0/7… 相似文献
14.
目前的网络并不安全,因其自身存在的安全漏洞,才给了黑客入侵之机。近日,国内目前最大的一个安全漏洞信息库已建成并投入使用,通过这个信息库,可以找到近两年最新的网络安全漏洞信息及补救措施技术信息,而这些信息资料也恰恰是黑客最不喜欢被外界知道的。 相似文献
15.
16.
随着宽带网络的普及以及它在人们工作、生活中发挥的作用越来越大,你的个人电脑遭受攻击的机会也变得越来越大。只要有一台联入互联网的电脑,任何人都可能利用它发起对网络中所有电脑的攻击。幸运的是,90%的攻击和入侵利用的可能只是10%常见的漏洞。这就意味着我们只需要堵住这些常见漏洞,就能基本保证安全。下面这些就是最常见的安全漏洞。 相似文献
17.
口令的安全漏洞和替代技术 总被引:1,自引:0,他引:1
本文描述口令安全的真实状况,指出口令泄露的一般途径和可能性以及泄露所带来的一系列问题,提出创建和保管口令的不同方法,同时提出用户身份确认的几项替代技术SSH口令(passphrase)、生物识别和公开密钥体制(PKI)。 相似文献
18.
《网络安全技术与应用》2009,(10):F0003-F0003
1.2009—09-08 Microsoft Windows Vista畸形SMB报越界内存引用漏洞
NSFOCUS ID:13807
http://www.nsfocus.net/vulndb/13807
综述:Windows是微软发布的非常流行的操作系统. 相似文献
19.
20.
《网络安全技术与应用》2009,(12):F0003-F0003
声明:本十大安全漏洞由NSFOCUS(绿盟科技)安全小组〈security@nsfocus.com〉根据安全漏洞的严重程度,利用难易程度.影响范围等因素综合评出.仅供参考,Http://www.nsfocus.net/index.php?act=sec_bug&do=top_ten 相似文献