2011年10月份十大重要安全漏洞分析
- 格式:pdf
- 大小:676.92 KB
- 文档页数:2


jNCTINFO s e c u r it y权威分析2019年第1期、2018年11月十大重要安全漏洞分析---------------------------------(中国科学院大学国家计算机网络入侵防范中心,北京100049)---------------------------------------2018年10月21日至2018年11月20日,国家计算机网络入侵防范中心发布漏洞总条目967条,漏洞总数 为上月的77%,有所减少。
其中威胁级别为“高”的有368条,“中”的有498条,“低”的有101条。
威胁级别 为“高”的漏洞占到总量的38.06%。
从漏洞利用方式来看,能够利用从远程进行攻击的漏洞占绝大多数,这使 得攻击者利用相应漏洞发动攻击更为容易。
2018/10/26 Mozilla Firefox 和Firefox ESR^读職洞CVE ID:CVE-2018-12387综述:Mozilla Firefox 62.0.3 之前 版本和Firefox E S R 60.2.2之前版本存 在栈越界读取漏洞。
远程攻击者可利 用该漏洞获取内存地址。
危害:越界读取影响产品:Mozilla Firefox ESR <60.2.2 ;Mozilla Firefox <62.0.3参考链接:http://www.security /bid/105460 ;https:// /en-US/security/ advisories/mfsa2018-24/2018/10/26 McAfee ThreatIntelligence Exchange Server代码注入漏洞CVE ID: CVE-2017-3907综述:McAfee HE Server 2.1.0 及之前版本的eP〇扩展存在代码注 入漏洞。
远程攻击者可利用该漏洞 执行任意HTML代码。
危害:任意代码执行影响产品:M c A fe e T h re at In te llig e n c e E xchange (T lE) Server <=2.1.0参考链接:https:///corporate/index?page=conten&id=SB102072018/10/29 IBM WebSphereCommerce开放重定向漏洞CVE ID: CVE-2018-1807综述:旧M WebSphere Commerce 存在开放重定向漏洞。
2011 六大老安全问题的新威胁<a rel='nofollow' onclick="doyoo.util.openChat();return false;" href="#">网络安全的发展趋势在时刻发生着变化,黑客在暗地里正对网络攻击蠢蠢欲动。
2011年,一些新的老的安全威胁还在时刻关照着企业与网络信息安全,中关村在线总结出6个最有可能成为2011年最受威胁的网络安全问题,提醒用户要时刻提高警惕。
Web2.0攻击肆虐在这个Web2.0时代,难道Web2.0还能够躲过黑客的毒爪吗?答案显然是否定的,越来越丰富的Web2.0应用一方面在丰富我们的互联网生活,另一方面,也在丰富黑客的攻击生活。
针对性攻击渐露峥嵘漫无目的的嗅探、扫描的时代已经过去了,黑客的攻击越来越有针对性。
针对性的攻击能让他们的工作效率大大提高,带来的结果就是黑客的收入增加了,我们的损失也增加了。
Adobe可能成为漏洞主角现在,通过寻找Windows操作系统的漏洞来进行黑客活动已经没那么容易,第三方软件自然而然就成为黑客的攻击对象,市场占用率比Windows还要高的Adobe软件成为了黑客手中的香饽饽。
银行木马数量、质量都无下降趋势当代的黑客,攻击的目标非常明确,是以经济犯罪为目的的,银行是实现他们这一犯罪过程最直接也是最有效的途径。
在未来,要更加在意我们的账号安全,杀毒软件、防火墙……一个也不能少。
僵尸网络越发猖獗成功的黑客并不一定需要大量的僵尸网络,但是,如果黑客手中拥有庞大的僵尸网络,无疑会让他们的攻击行为和藏匿行为变得更加容易。
网络犯罪仍然是黑客主流现在的网络犯罪已经形成了完善的黑色产业链,这个产业链我们看到的都是他不断膨胀的趋势,相信在未来,会有更多的黑客将投入到网络犯罪的产业中。
●资讯中国互联网安全月启动近日,腾讯与金山网络再度联手,共同发起了名为“互联网安全月”的大型网络安全教育主题活动,开展一系列网络安全教育活动,将通过网络在线宣传木马病毒防护知识、一对一的安全服务以及校园行等线上线下的多种手段,向网民提供免费咨询及安全解决方案。
2011年十大手机泄密事件第一篇:2011年十大手机泄密事件2011年十大手机泄密事件第一名:Carrier IQ间谍软件曝光上榜理由:牵涉各大运营商和手机厂商,影响人数历史之最。
Carrier IQ(简称CIQ),硅谷一个名不见经传的小公司,却造成了2011年度最为严重的世界性手机隐私泄露问题,有媒体将这款软件称为“内核级间谍软件”。
包括苹果、HTC、三星在内的手机制造商,以及AT&T、Sprint、T-Mobile等运营商都在手机上预装CIQ软件,目前已被预装在全球约1.41亿部手机中。
从目前看,CIQ主要存在于国内水货手机中。
第二名:默多克窃听门丑闻上榜理由:百年报纸关门,新闻帝国震动。
有着168年历史、以爆料和八卦闻名的英国《世界新闻报》因窃听手机信息来获取内幕新闻而关门,这就是举世震惊“窃听门”。
其母公司新闻集团老板默多克也深陷其中,频频接受警方调查,众多高管引咎辞职。
第三名:陈冠希再陷“艳照门” 上榜理由:网民关注度超高,手机防盗功能为人所知。
因为16岁嫩模女友谢芷蕙的手机丢失,“亲嘴照”泄露,陈冠希再陷“艳照门”。
是否炒作暂且不论,但对于普通大众来讲,如何在手机丢失后保证隐私不外泄则引起了相当重视。
第四名:“X卧底”窃听软件公开售卖上榜理由:公众首次知晓窃听软件的存在及危害。
“X卧底”,曾经的手机木马,如今已经成为在网上公开售卖的“商品”。
“X卧底”除了会窃听他人通话、短信外,还会私自发送扣费短信并删除发送记录,达到隐蔽吸费的目的。
第五名:空白短信传播手机窃听软件流言与辟谣上榜理由:虽说流言止于智者,却真正让民众出了一身冷汗。
在“X卧底”曝光后,有香港媒体曝出某种窃听软件能够通过空白短信传播,只要收到一条空白短信,打开就会中招。
这条流言的广为传播让安卓和iPhone等智能手机用户人心惶惶。
第六名:卡扎菲或因手机暴露行踪上榜理由:手机隐私泄露也可能终结一个政权。
卡扎菲在苏尔特近郊被俘后遭击毙,但许多人并不知道,将卡扎菲逼进绝路的却是手机泄密。