国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

綠盟科技發布上半年安全威脅態勢報告
2012-09-17   網絡

    2012年已然過半,毀滅世界的洪水尚未到來,然而在安全行業,一道道巨浪卻震撼異常。如果說Flame被發現只是給世界帶來Duqu之后的又一次震撼,那么華盛頓郵報的報道足以讓人寒徹骨髓。攻擊技術不再只是獵槍中的彈藥,國家級的力量足以讓它成為威力無比的炮彈。與之相比,不同規模的攻擊者,無論是技術還是組織都在快速進步。

    針對這些安全威脅形勢的變化以及層出不窮的安全事件,綠盟科技安全研究院發布上半年安全威脅態勢報告。當企業和組織調整安全策略時,可以從中發現外部因素中的關鍵點。安全威脅態勢報告從背景、目標、手段和來源四個角度對威脅態勢進行了分析,并得出了一系列觀點。其中有的顯而易見,有的則出人意料:

 背景:漏洞的變化趨勢

    ◆ 新增漏洞數量呈逐年上升趨勢。

    ◆ 新增的高風險漏洞逐漸減少,而低風險漏洞則明顯增加。

    ◆ “獲取用戶權限”、“拒絕服務攻擊”及“信息泄露”類漏洞占多數。

目標:眾矢之的—Web應用

    ◆ “注入”和“跨站腳本”類漏洞逐步減少,“失效的身份認證和會話管理”以及“安全配置錯誤”不斷增加。

    ◆ IPv6漏洞不容忽視,半數以上可用于DDoS。

    ◆ Web應用中同樣存在主機漏洞,特別是“遠程信息泄露”。

    ◆ Web站點遭入侵后,僅有四分之一會在一年內進行修補,超過六成未進行修補且被再次入侵。

手段:危險的DDoS攻擊

    ◆中國境內近一半DDoS攻擊的受害者位于北上廣地區。

    ◆大部分DDoS攻擊將目標鎖定在互聯網與運營商企業。

    ◆DDoS攻擊不一定來自外部。

    ◆消耗業務服務器連接仍然是最主要的DDOS攻擊類型。

    ◆Syn Flood攻擊依舊是DDoS攻擊的主流方法,其次是Http Get。

 來源:隱藏在互聯網中的威脅

    ◆惡意URL主要位于中國和美國,中國的北京和廣東是高發地區。

    ◆惡意代碼中木馬類占總數的八成以上。

     欲知更多觀點與內容,可參閱:綠盟科技安全威脅態勢報告2012H1。

熱詞搜索:

上一篇:第一線喜獲兩項CENA中國企業網絡通信大獎
下一篇:863云制造課題-中小企業云制造服務平臺正式上線

分享到: 收藏
主站蜘蛛池模板: 荔波县| 民丰县| 龙胜| 五指山市| 辽阳市| 高碑店市| 甘谷县| 洪洞县| 海口市| 罗平县| 苗栗市| 辽阳市| 延寿县| 龙江县| 汉阴县| 犍为县| 邹平县| 滦南县| 独山县| 台江县| 岱山县| 渭南市| 赫章县| 峨山| 通道| 中阳县| 若羌县| 洛隆县| 保靖县| 东阳市| 珲春市| 佛学| 垫江县| 涞源县| 宁明县| 九龙城区| 洪洞县| 蛟河市| 光泽县| 米易县| 东平县|