面向工控系统漏洞的多维属性评估

针对工业控制系统漏洞风险评估角度较为单一且与工控环境联系不紧密问题，提出了面向工业控制系统漏洞的多维属性评估方法。首先，建立了漏洞有效性、风险类别属性判别模板，同时定义漏洞风险程度多维评价指标。其次，提出基于ernieCat的风险程度预测模型，使用漏洞文本描述及漏洞内在评价属性作为融合特征预测漏洞的严重性、危害性以及可利用性等级。结合工业控制系统设备层级关键信息与漏洞风险等级情况，建立多维度量化指标，对工业控制系统漏洞的危害程度进行量化评估。最后，通过实验验证ernieCat模型应用在漏洞风险程度预测方面的优越性。     

丰富多彩软件下载

东方卫士系统漏洞专查工具 互联网的深入普及真是有利有弊,在我们获取大量新鲜资讯的同时,系统、软件漏洞以及病毒的传播速度均比以前的单机时代快了几百上千倍。今天上午爆出的一个漏洞,也许下午就四海皆知,晚上就能被别有用心的人利用。防火墙?它们可不会告诉你漏洞究竟在哪里。东方卫士系统漏洞     

快速为系统打补丁——迅雷系统漏洞修复补打

迅雷发布的迅雷系统漏洞修复补丁是迅雷的一个插件,必须建立在系统安装迅雷软件的基础之上,该插件配合迅雷则可以实现系统漏洞自动扫描、补丁批量快速下载（调用迅雷引擎）、下载完自动安装、定期自动更新漏洞特征库。软件使用很简单,安装完这个插件后,运行迅雷,则可以在软件左侧的菜单选项中看到“系统漏洞修复”选项,     

“亡羊补牢”修补系统漏洞

互联网的深入普及其是有利有弊,在我们获取大量新鲜资讯的同时,系统、软件漏洞以及病毒的传播速度均比以前的单机时代快了几百上千倍。上午爆出的一个漏洞,也许下午就四海皆知,晚上就能被别有用心的人利用。下面给大家介绍两个软件,一个是查找系统漏洞,另一个是保护系统。 东方卫士——系统漏洞专查工具 下载地址:http://www.skycn.com/soft/8294.html 东方卫士系统漏洞专杀工具主要检测如下内容: 隐藏在注册表中的自动运行程序;系统中的不安全共享;网络漏洞;由于Word、IE以及Outlook等引起的安全隐患。     

Buqs&fixes

微软漏洞,初冬集中爆发隆冬初至,也带来了新一轮的补丁风暴。这次的主角仍是微软日前发布的10份危害级均为高危的系统漏洞补丁。这些漏洞补丁程序分别能修复Windows操作系统和Office组件中的众多漏洞。     

Websense: Web应用的守护神

日前,来自应用系统漏洞、电子邮件系统泄密、Web与BBS问题、IM软件的漏洞、间谍软件频发以及愈演愈烈的钓鱼事件,逐渐成为了企业信息安全的威胁。影响企业生产力的信息安全问题,就是越来越多来自应用层的威胁。     

新闻新知

瑞星发布2005网络版 企业防毒再添利器 3月29日，瑞星公司召开盛大的发布会，正式发布年度企业级防毒旗舰产品——“瑞星杀毒软件2005网络版”，该产品集成了最新研制成功的“全网漏洞管理”软件，可以非常方便地自动查找、管理、修补整个网络内的系统漏洞，能够有效防御“冲击波”等网络病毒的危害。     

漏洞扫描器Shadow Security Scanner

系统漏洞一直是令人头痛的问题,对于初学者来说,了解自己的计算机有没有漏洞是件非常困难的事情。一是因为漏洞一般都比较隐蔽,很难发现;二是漏洞种类繁多,甚至还不断“更新”。这些因素使得很多用户面对系统漏洞束手无策。不过,只要有了漏洞     

网络漏洞分析与修复措施的研究与思考

随着网络全球化的迅猛发展，网络安全漏洞成为安全问题的重要根源之一。且漏洞数量日益增加，造成的危害也越来越大，小则对网络系统造成影响，大则对社会公众利益产生威胁，因此对网络安全漏洞的分析和修复有着迫切的需求，本文将对网络系统漏洞进行分析，并提出漏洞修复的具体措施与方法。     

一种基于生长曲线的系统漏洞发现预测模型

针对系统漏洞的有效发现及预测问题,提出了一种基于生长曲线的系统漏洞发现预测模型。首先分析漏洞发现规律,引入生长曲线的概念,确定了漏洞发现量的增长阶段特征;其次在生长理论周期表达基础上,描述系统漏洞发现过程与时间的关系,提出系统漏洞发现的预测过程,以及改进后的PMGTV模型;最后在实验中与其他模型进行了对比和有效性等分析,PMGTV对win_xp、win_server_2003、mac_os_server、ubuntu_linux这四款系统软件的漏洞增长过程的拟合良好,在SSE残差平方和以及◢χ◣2△卡方值方面绝大部分优于其他模型,并且在预测准确度上最接近于真实值。结果表明,该模型在对系统漏洞发现的预测方面更为准确,为采取有效安全策略、提高软件质量等方面提供了一种可靠依据。     

微软漏洞，初冬集中爆发

隆冬初至,也带来了新一轮的补丁风暴。这次的主角仍是微软日前发布的10份危害级均为“高危”的系统漏洞补丁。这些漏洞补丁程序分别能修复Windows操作系统和Office组件中的众多漏洞。     

QQ崩溃谁的错?

近日,网络中流传开一种针对腾讯QQ即时聊天软件的攻击手段,通过向QQ好友发送一则具有特殊内容的消息,就能导致消息接收者的QQ崩溃。实际上,这并非是腾讯QQ软件存在安全漏洞,而是因为Windows系统存在一个DLL缓冲区溢出漏洞(这一漏洞不久前才公布),使得腾讯QQ成为该系统漏洞的又一个受害者。该漏洞是由于Windows的riched20.dll在处理RTF(富文本格式)代码并画出图形字符串格式(比如字符大小)时,存在缓冲区溢出漏洞,从而导致了调用该DLL文件的应用程序崩溃。虽然这是一个可远程利用的缓冲区溢出漏洞,但是,要通过该漏洞的执行代码或者命…     

怎样防范系统漏洞类病毒

今年8月9日、微软发布了最新的安全通告．其中包含了高危漏洞MS05-039。仅5天之后一针对该高危漏洞进行危害的病毒“狙击波”（Worm Zotob．A）随即现身。前年的“冲击波”．以及去年5月份出现的“震荡波”病毒．都是大范围快速传播,危害极大。面对这类利用系统漏洞进行攻击的病毒、该怎样提前防范呢？     

一种基于层次分析法的信息系统漏洞量化评估方法

根据层次分析法提出了一种具有可操作性的信息系统漏洞量化评估方法。按照分层思想,将系统漏洞严重程度的模型分解为因素层、评价层、特性层和目标层,分别从风险概率、风险影响和不可控制性等几方面对漏洞带来的风险因素进行专家评定,并依此来确定权重,通过计算其各层评估值,最后得到信息系统的整体漏洞严重性评估值。实验结果表明,基于层次分析法的信息系统漏洞评估方法能对系统漏洞的严重性程度进行有效量化和评估。     

卡卡上网安全助手查杀流行木马

目前有很多病毒利用操作系统漏洞或其他第三方软件漏洞来传播病毒，虽然Windows系统每隔一段时间都会发布系统漏洞补丁，但是如没有及时更新这些补丁的话，系统就显得非常不安全了，有了卡卡上网安全助手6．0后，升级就变得非常简单了。     

教你如何利用瑞星个人防火墙修复Windows系统漏洞

系统漏洞又称安全缺陷，任何事物都非十全十美，作为应用于桌面的操作系统——Windows也是如此，其存在的问题会直接危害到我们使用计算机的安全，漏洞受病毒及恶意代码码利用，容易导致巨大损失，有必要把系统漏洞的修复当成前提的任务来做。瑞星个人防火墙则具备这样的功能。     

电脑安全黑名单

软件漏洞日益成为引发各种电脑安全问题的罪魁祸首,微软每月都会发布一定数量的系统漏洞补丁,再加上其他应用软件的补丁,打补丁仿佛成为我们的必修课,在这些补丁中,个个都有危害,哪个是非装不可的呢?另一方面,很多漏洞仍处在无补丁的阶段,一旦被黑客利用,后果就很严重。为解决这些问题,我们开设了"电脑安全黑名单"栏目,帮助您补上半月内最该修补的漏洞。同时,将原来"首杀木马"调整为"第一病毒",为读者提供近期可能遇到的难以根除的病毒的查杀方法。     

状态驱动的电力信息系统注入漏洞检测模型

SQL注入漏洞是危害最为严重的电力Web信息系统漏洞之一,且其隐蔽性、 逻辑性和时序性等特点不断增强,传统漏洞分析方法已难以满足当前的检测要求,造成准确度不足的问题.对此,提出一种状态驱动的电力Web信息系统SQL注入漏洞安全特征分析和检测模型,将攻击语句特征进行状态映射,建立检测过程的扩展有限状态机(extended...     

系统漏洞狙击手

对于病毒防治，使用反病毒软件中的实时监控功能固然有效，但它并不能主动帮系统“查漏补缺”，这也就是说，系统漏洞始终是一颗定时炸弹，恶意程序随时有可能利用它为非作歹。所以，将漏洞找到并加以修补。才是防病和反黑的根本解决之道。事实上，许多反病毒软件都提供了“系统漏洞扫描”功能。本篇以“瑞星杀毒款件2005”为例介绍。     

系统漏洞挖掘技术探讨

进入新世纪以来,我国科学技术得到较快的发展,其中互联网网络技术作为现阶段较为普遍的技术之一,给人们的日常生活带来较大的变化,在很多方面方便了人们的日常生活.但是随着各种网络技术的发展,其中表现出的漏洞也逐步增多,系统漏洞作为现阶段漏洞的主要部分,全面实现系统漏洞的挖掘对于保护整个互联网的安全有着非常重要的意义.本文中笔者结合自身多年系统漏洞挖掘经验,简要分析了系统漏洞的挖掘技术.供各位网络安全维护人员参考,以共同提高我国网络攻防技术的能力水平.