请选择 进入手机版 | 继续访问电脑版
自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位 自助金币兑换广告位
IDC之家 名录 安全 安全资讯

网络安全警报:今年发现的34%的漏洞仍未修补

在2019年上半年,常见漏洞和攻击(CVE)数据库中的条目数量减少了大约4,000个,但是没有理由开始放松:11,092个报告的漏洞中有34%仍未修补。
报告中包含各种类型的漏洞,但最受欢迎的漏洞(占2019年报告的53%)是远程漏洞。远程漏洞是指通过网络发生的任何攻击,并且是攻击者在未事先访问系统的情况下实施的。
最常见的方法是通过输入操作,一种SQL注入攻击。使用输入操作的攻击者可以通过输入字段(例如,电子邮件注册,帐户注册,站点搜索等)提交恶意脚本,这导致网站的数据库向攻击者倾倒各种敏感信息。 
到目前为止,输入操纵占2019年迄今报告的脆弱性案例的66%,这继续了风险保障部门多年来一直如此的趋势。SQL注入攻击是最古老和最常见的输入操作形式之一,自互联网诞生以来一直是一个问题,它们的受欢迎程度表明它们可能会继续存在。
除了远程漏洞之外,依赖于上下文,本地和移动的攻击也会成为列表,但与远程漏洞相比,这个漏洞的比例很小。 
简而言之,系统受到攻击的最可能方式是尝试利用输入操作漏洞进行远程攻击。 
如何应对2019年最常见的攻击?
尽管这可能看起来很容易解决,但总结起来' 我们只是消毒输入,它在实践中往往更复杂。 
清理输入是避免输入操作攻击的一种很好的方法,但是很难回过头来检查旧代码以查找漏洞,因为“尽管许多组织仍有许多组织仍然没有严格的程序来测试这些问题的源代码一个成熟的过程。 
该报告的另一个明显方面是解决这些漏洞难以解决的问题仍然是未解决的问题:2019年11,092个漏洞中约有3,771个符合该标准。
如果一个组织正在使用漏洞扫描,他们可能根本不知道他们的所有资产,所以请确保您拥有的工具是针对您运行的组织类型而设计的。
除了采用积极的扫描策略外,组织还应确保更新和修补系统:2019年报告的66%的漏洞可以通过以下两种方式之一解决。 
热门推荐
    热门话题
    阅读排行榜
    联系我们

    工作日:周一至周五9:00-17:00

    mail#idcjia.net
    社会化关注

    微信公众号

    微信号:IDC之家

    扫一扫关注我们

    QQ交流群

    群号:200940660

    欢迎加入IDC大家庭

    Powered by IDC之家丨Discuz X3.4© 2010-2019 idcjia Inc.( 渝ICP备17007481号-4 )