网络安全漏洞披露的概念与类型 1、概念 漏洞是一个或多个威胁可以利用的一个或一组资产的弱点,是违反某些环境中安全功能要求的评估对象中的弱点,是在信息系统(包括其安全控制)或其环境的设计及实施中的缺陷、弱点或特性。这些缺陷或弱点可被外部安全威胁利用。漏洞是“非故意”产生的缺陷,具备能被利用而导致安全损害的特性。网络安全漏洞具备可利用性、难以避免性、普遍性和长存性等技术特征。 漏洞生命周期包括生成、发现、发布、流行、修复、衰败、消亡利用脚本等7个阶段。其中,漏洞发布即为本文所探讨的漏洞披露,一旦漏洞发现者揭示了厂商(或者其他主体)的漏洞,则漏洞披露阶段随即产生,...
本地漏洞 需要操作系统级的有效帐号登录到本地才能利用的漏洞,主要构成为权限提升类漏洞,即把自身的执行权限从普通用户级别提升到管理员级别。 实例: Linux Kernel 2.6 udev Netlink消息验证本地权限提升漏洞( CVE-2009-1185 ) 攻击者需要以普通用户登录到系统上,通过利用漏洞把自己的权限提升到root用户,获取对系统的完全控制。 远...[详情]
互联网是个到处充斥着危险的数字虚拟世界。凡是接触过互联网的人,大部分人都被病毒侵害过,也了解感染病毒后的危害及后果。但这并不代表我们...[详情]
出门在外还可以让你随时查看家中情况,网络摄像机已被越来越多的家庭所青睐。但关于它可能造成隐私泄露的问题也一直被关注。近日,有网帖称又发现了一个网络漏洞,可让黑客轻易获取摄像机的拍摄内容。昨天,专业实验室技术人员为《法制晚报》记者做了验证,利用这个漏洞果然成功“入侵”多个摄像头,他们的私生活被“实时直播”。而这一漏洞可能造成4万多个摄像头存在泄密风险。不过当对市面上的部分常见品牌网络摄像机攻击时,因其有验证程序,“入侵”未成功。专家提示,应及时升级固件,同时可在不使用的时候进行遮蔽处理。发现漏洞 不用攻击网络 可实时监看拍摄内容 近日,一片名为《RTSP未授权访问来获取摄像...
网络安全是脆弱的,仍存在不少漏洞。日前包括奥斯卡影后珍妮弗·劳伦斯、模特凯特·阿普顿等多名女星的艳照遭泄密。不仅仅名人,隔岸观火的我们也可能沦为“网络身份盗窃”的受害者。尤其是财务信息,这是大部分黑客所垂涎的。报报道,2014年,13.2万名英国顾客沦为网络身份欺诈的受害者。为了管好我们的钱包,重蹈他人覆辙,请注意以下3个预警信息:第一 手机账单出现意想不到的通话费用。骗子会以...[详情]
研究人员在英特尔电脑芯片中发现了严重安全漏洞。该漏洞被发现者命名为“预兆”,是今年1月份刚发现的两个漏洞——“幽灵党”和“熔断”的衍生变种。今年以来英特尔发现的三大安全漏洞共同影响了全球数十亿台电脑。美国政府的计算机安全机构表示,“攻击者可以利用这一漏洞获取敏感信息”。英特尔表示已经发布了补丁来缓解这个问题,并宣布未来的芯片将以不受“预兆”影响的方式制造。该漏洞影响到2015年...[详情]
前不久,佰佰安全网曾关注过一起河北高二辍学生侵入银泰百货网络商城窃取信息的案件,短短几天后,一名天津男子又通过自学黑客技术攻击了上...[详情]
牙买加国务部长朱利安·罗宾逊说,受攻击的网站包括司法部、旅游部等政府网站。他拒绝透露有关攻击源的信息,担心这会给调查工作带来困扰。他...[详情]
