|
|
|
|
移动端
创建专栏

快2018年了,别再搞点什么漏洞出来了

据报道,去年黑客使用的此前未知软件漏洞数量增长了一倍以上,再次表明网络犯罪和网络间谍活动的技术正变得愈加先进。

作者:柯力士信息安全|2017-12-29 05:00

【新品产上线啦】51CTO播客,随时随地,碎片化学习

据报道,去年黑客使用的此前未知软件漏洞数量增长了一倍以上,再次表明网络犯罪和网络间谍活动的技术正变得愈加先进。

计算机程序内的秘密漏洞尤其被犯罪团伙、执法部门和间谍看重,因为软件厂商在没有收到警告的情况下不会发布修复补丁,这也被称为零日危机。

报告称,2017年,104个这样的漏洞被发现,并被黑客部署,远高于2016年的67个、2015年的54个。

漏洞

这些被统计的“0day漏洞”或未知漏洞包括了经顶尖黑客使用因留下痕迹被发现的漏洞,以及被公布于众且同时得到软件开发商证实的漏洞。

2015年,名为“黑客团队”泄露出来的电子文件被发布到了网上,里面包括了6个能够被犯罪分子迅速利用的“0day漏洞”。和往年一样,去年还有数千个其它漏洞被厂商发现。软件厂商开发和发布补丁,要么直接宣布漏洞,要么在公布补丁时披露相关漏洞。

漏洞

由于犯罪分子和其他黑客会立即利用漏洞入侵未修复漏洞的机器,所以用户必须快速和彻底地修复漏洞,否则就会面临被入侵的风险。

漏洞

2017年,一款利用漏洞在世界范围传输的勒索软件让我们陷入困境,好在,我们应对及时,并没有造成多大损失。

速度,效率,是及时解决漏洞,减小损失的关键。而安犬漏洞管理云平台,就是既速度又效率的云端信息安全产品。安犬平台的漏洞库与世界三大漏洞库同步更新,能及时同步并且发现最新的漏洞,0day漏洞也会因为安犬平台内部的扫描机制而被辨认出来。并且扫描效率高,报告解决方案较详细,在业内获得了不错的评价。

【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】

戳这里,看该作者更多好文

【编辑推荐】

  1. 大战黑客,一路披荆斩棘,百亿互联网金融平台救火故事!
  2. Tomcat执行任意代码漏洞,请检查!
  3. 如何防御黑客针对企业员工的社工攻击
  4. 信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗
  5. 聊聊CVE漏洞编号和正式公开那些事
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多