网络安全漏洞披露的概念与类型 1、概念 漏洞是一个或多个威胁可以利用的一个或一组资产的弱点,是违反某些环境中安全功能要求的评估对象中的弱点,是在信息系统(包括其安全控制)或其环境的设计及实施中的缺陷、弱点或特性。这些缺陷或弱点可被外部安全威胁利用。漏洞是“非故意”产生的缺陷,具备能被利用而导致安全损害的特性。网络安全漏洞具备可利用性、难以避免性、普遍性和长存性等技术特征。 漏洞生命周期包括生成、发现、发布、流行、修复、衰败、消亡利用脚本等7个阶段。其中,漏洞发布即为本文所探讨的漏洞披露,一旦漏洞发现者揭示了厂商(或者其他主体)的漏洞,则漏洞披露阶段随即产生,...
本地漏洞 需要操作系统级的有效帐号登录到本地才能利用的漏洞,主要构成为权限提升类漏洞,即把自身的执行权限从普通用户级别提升到管理员级别。 实例: Linux Kernel 2.6 udev Netlink消息验证本地权限提升漏洞( CVE-2009-1185 ) 攻击者需要以普通用户登录到系统上,通过利用漏洞把自己的权限提升到root用户,获取对系统的完全控制。 远...[详情]
在攻击网络之前,攻击者首先要寻找网络的安全漏洞,然后分析和利用这些安全漏洞来入侵网络系统,网络安全漏洞有哪几类?...[详情]
很多情况下的黑客都是选择挑选我们电脑网络的安全漏洞来攻击我们的电脑的。那么网络安全漏洞种类有哪些呢?佰佰安全网是如何回答这些问题的呢...[详情]
因为互联网的快速发展,网络支付给大家的生活带来了很多方便,但是网络安全漏洞也正在对大家的账号安全造成威胁。国家互联网应急中心(CNCERT)30日发布的《2014年我国互联网网络安全态势报告》数据显示,中国网络安全形势不容乐观,2014年CNCERT通报的漏洞事件达9068起,较2013年增长3倍。 CNCERT 运行部副主任严寒冰介绍,截至2014年12月底,中国网站总量规模为364.7万个,网民规模达6.49亿,手机网民规模5.57亿,互联网普及率达到 47.9%。随着互联网的迅速发展,相伴产生的新安全问题也层出不穷,基础网络和新型网络产品带来的漏洞风险日益上升。随着云计...
6月18日,安全研究专家在苹果OS X和iOS中发现的重大漏洞可能给恶意软件敞开大门,导致用户的密码被盗,使用苹果系统用户者应小心了。这个研究小组由6位安全领域的专家组成,他们利用发现的苹果操作系统的漏洞,制造了一个恶意软件,并将其以普通应用的形式伪装起来,上传到苹果的应用商店AppStore。一旦用户下载这款应用,其手机或电脑中现有应用的机密信息就会被恶意软件盗走。该研究团队...[详情]
7月8日,思科公司证实,其统一CDM(通信域名管理器)存在漏洞,可轻易被黑客控制。据了解,该漏洞可允许未经身份验证的远程攻击者以root权限用户进行登录,并可以完全控制受影响的系统。这个漏洞利用起来非常简单,攻击者可以通过SSH远程连接到统一CDM平台,用具有root权限的账户身份登录。如此一来,攻击者就有可能控制整个思科统一CDM平台,并能窃取该平台上管理的所有数据。产生这个...[详情]
美国网络安全公司NowSecure发布最新报告称,三星手机的键盘应用存在漏洞,用户的大量信息可能因此被泄露,且本次曝光的漏洞波及范围...[详情]
互联网漏洞曝光平台数据显示:自2014年1月份到2015年5月上旬,共发布59个关于打车软件的安全漏洞,涉及厂商多达9家。...[详情]
