请选择 进入手机版 | 继续访问电脑版
美国洛杉矶高防服务器499/月起 台湾中华电信服务器 20M独享带宽 美国4C站群E3/16G/1T/100M低至999 青岛高防BGP 腾讯云 云服务器秒杀 首购99元/年
日本cn2服务器 不限流量 自助金币兑换广告位 香港cn2服务器 5M独享 699/月 香港东南亚高防服务器CN2直连稳定 自助金币兑换广告位
重庆电信服务器托管1U 10M 6000/年 新加坡CN2服务器I3/4G/1T/849/月 无视CC高防BGP,免费测试! 自助金币兑换广告位 镇江大带宽,济南100g秒解499起
菲律宾CN2服务器租用 延迟低 韩国企业级CN2服务器 不限流量 杭州高防BGP,租用托管一手资源 美国圣何塞cn2高防服务器租用 年末特惠云主机低至6.5折起
香港、美国站群服务器 阿里云官方合作伙伴 全场85折优惠 自助金币兑换广告位 杭州bgp,台州bgp一手资源 自助金币兑换广告位
自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
自助金币兑换广告位 自助金币兑换广告位 韩国服务器KT/SK直营机房399元起 自助金币兑换广告位 自助金币兑换广告位
IDC之家 名录 安全 安全资讯

网络安全警报:今年发现的34%的漏洞仍未修补

在2019年上半年,常见漏洞和攻击(CVE)数据库中的条目数量减少了大约4,000个,但是没有理由开始放松:11,092个报告的漏洞中有34%仍未修补。
报告中包含各种类型的漏洞,但最受欢迎的漏洞(占2019年报告的53%)是远程漏洞。远程漏洞是指通过网络发生的任何攻击,并且是攻击者在未事先访问系统的情况下实施的。
最常见的方法是通过输入操作,一种SQL注入攻击。使用输入操作的攻击者可以通过输入字段(例如,电子邮件注册,帐户注册,站点搜索等)提交恶意脚本,这导致网站的数据库向攻击者倾倒各种敏感信息。 
到目前为止,输入操纵占2019年迄今报告的脆弱性案例的66%,这继续了风险保障部门多年来一直如此的趋势。SQL注入攻击是最古老和最常见的输入操作形式之一,自互联网诞生以来一直是一个问题,它们的受欢迎程度表明它们可能会继续存在。
除了远程漏洞之外,依赖于上下文,本地和移动的攻击也会成为列表,但与远程漏洞相比,这个漏洞的比例很小。 
简而言之,系统受到攻击的最可能方式是尝试利用输入操作漏洞进行远程攻击。 
如何应对2019年最常见的攻击?
尽管这可能看起来很容易解决,但总结起来' 我们只是消毒输入,它在实践中往往更复杂。 
清理输入是避免输入操作攻击的一种很好的方法,但是很难回过头来检查旧代码以查找漏洞,因为“尽管许多组织仍有许多组织仍然没有严格的程序来测试这些问题的源代码一个成熟的过程。 
该报告的另一个明显方面是解决这些漏洞难以解决的问题仍然是未解决的问题:2019年11,092个漏洞中约有3,771个符合该标准。
如果一个组织正在使用漏洞扫描,他们可能根本不知道他们的所有资产,所以请确保您拥有的工具是针对您运行的组织类型而设计的。
除了采用积极的扫描策略外,组织还应确保更新和修补系统:2019年报告的66%的漏洞可以通过以下两种方式之一解决。 
热门推荐
    热门话题
    阅读排行榜
    联系我们

    工作日:周一至周五9:00-17:00

    mail#idcjia.net
    社会化关注

    微信公众号

    微信号:IDC之家

    扫一扫关注我们

    QQ交流群

    群号:200940660

    欢迎加入IDC大家庭

    Powered by IDC之家丨Discuz X3.4© 2010-2019 idcjia Inc.( 渝ICP备17007481号-4 )