安全漏洞

安全漏洞的信息由阿里云开发者社区整理而来，为您提供安全漏洞的相关开发者文章、问题及技术教程的最新信息和内容。帮助用户学习开发与运维方面专业知识和课程、解决技术方面难题。想了解更多安全漏洞相关开发者文章、技术问题及课程就到阿里云开发者社区。

安全漏洞的相关文章

更多>

企管速看-信息安全-阿里云漏洞扫描

一、漏洞扫描是什么漏洞扫描，顾名思义就是对漏洞进行扫描，那什么是漏洞呢？安全漏洞是指会导致违反系统安全策略或危及系统安全事件发生缺陷，漏洞包含软件层漏洞和硬件层面漏洞。硬件层面漏洞，例如CPU漏洞，该漏洞允许窃取正在计算机上处理的数据。软件层面的漏洞，包括系统漏洞、应用程序漏洞等等。而修复漏洞的组件，称之为漏洞补丁，通过补丁可以阻止攻击者对漏洞进行利用。厂商已经提供漏洞补丁的漏洞称作...

查看全文 >>

2014 年软件安全漏洞增长 18%

根据安全公司Secunia一份新报告显示，在2014 年，有3870款软件出现了15435个漏洞，漏洞数量比2013年增长18%，爆出漏洞的软件数量增加了22%。Secunia表示，他们发现的软件安全漏洞逐年增加，因此公司的IT团队需要对正在使用的应用程序有完全可视性和洞察力，他们需要坚定的政策和程序，以应对安全漏洞。根据这份报告，2014年核心产品安全漏洞令人担心，其中，谷歌Chrome浏览...

查看全文 >>

微软下周2将发布13个补丁修复26个安全漏洞

2月5日消息，微软在星期四发布的下周补丁星期二简要介绍中称，微软将修复26个安全漏洞，其中包括Windows中的一个严重的安全漏洞、一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞。微软将发布的13个安全补丁中有5个安全漏洞能够导致远程执行代码，是严重等级的安全漏洞。这些安全补丁影响到Windows 2000、XP、Vista和Windows 7以及Server 2003和2...

查看全文 >>

调查：96% 的应用程序有安全漏洞

Web安全和渗透测试厂商Cenzic公司最新发表的报告称，补丁部署的改善和安全编码做法缓解了安全漏洞的影响。然而，自带设备工作、云服务和移动应用的出现以及机构不能检测和解决信息泄露、身份识别和授权以及进程管理等问题几乎使安全漏洞无处不在，96%应用存在安全漏洞。事实上，每个应用平均有14 个安全漏洞，超过去年平均13个的数量。这篇报告中披露的应用程序安全漏洞的范围包括：移动应用中的安全漏...

查看全文 >>

2017年安全漏洞审查报告：安全补丁在不断增加，用户却不安装

软件漏洞难修复吗？年度FLexera漏洞审查报告显示，全部安全漏洞当中有81%已经拥有与之匹配的修复补丁，但多数常见软件项目的补丁安装率却相当低下。作为一家面向应用程序开发商与企业客户的软件安全漏洞管理解决方案厂商，Flexera Software公司研究团队整理的报告《2017年安全漏洞审查》，其汇总了关于现有安全漏洞与可用补丁的全面数据，并且将各安全漏洞威胁与IT基础设施相对应，同时对50...

查看全文 >>

绿盟科技互联网安全威胁周报2016.30 需要尽快修补OpenSSH内存耗尽漏洞

绿盟科技发布了本周安全通告，周报编号NSFOCUS-16-29，绿盟科技漏洞库本周新增75条，其中高危41条。本次周报建议大家关注持续关注 OpenSSH内存耗尽漏洞 CVE-2016-8858，目前目前官方已经给出修复方案，强烈建议用户检查自己使用的OpenSSH是否受影响，如果是，尽快修复。焦点漏洞 OpenSSH内存耗尽漏洞 NSFOCUS ID： 35262 CVE ID： CVE-...

查看全文 >>

漏洞真实影响分析，终结网络安全的“狼来了”困境

关注网络安全的企业大都很熟悉这样的场景：几乎每天都会通过安全媒体和网络安全厂商接收到非常多的漏洞信息，并且会被建议尽快修复。尽管越来越多的企业对网络安全的投入逐年增加，但第一时间修复所有漏洞，仍然是一件非常有挑战的事。对于企业而言，修复漏洞不仅需要专业人才的资源配给，还会涉及对业务的影响，但放任漏洞不在第一时间修复，又总担心会造成重大安全事故。在信息爆炸时代，企业面临的安全问题已经不仅仅...

查看全文 >>

安全度量标准

1. 漏洞风险管理度量 a.漏洞级别 b.漏洞依然存在的数量 c. 漏洞修复时间 d.漏洞所占比重 e.映射漏洞对应的OWASP TOP 10或者CWE的种类 2、安全事件度量 a,安全事件影响范围 b.发现跟踪处理时间的时间 c.受影响主机的下线时间 d.受影响主机的数量 e.安全事件发生的概率 f.安全事件类型 g.安全事件级别 i.安全事件通报率 h.安全事件影响的时间 j.安全事件涉...

查看全文 >>

绿盟科技网络安全威胁周报2017.17 请关注Squirrelmail 远程代码执行漏洞CVE-2017-7692

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-17，绿盟科技漏洞库本周新增84条，其中高危40条。本次周报建议大家关注 Squirrelmail 远程代码执行漏洞。SquirrelMail是以PHP编写的基于标准的webmail包。Squirrelmail 在1.4.22以前的版本中，由于在传递一个字符串给popen调用之前，没有对其进行过滤和无害化处理。因此攻击者有可能利用此漏洞...

查看全文 >>

微软下周将发布10个安全补丁严重漏洞超过半数

6月5日消息，微软将在下周的补丁星期二发布10个安全补丁，其中包括修复Windows、IE浏览器、Word、Office和Excel等软件中严重安全漏洞的补丁。据微软周四发布的安全公告称，有6个严重等级的安全漏洞能够让攻击者在用户计算机上远程执行代码。3个重要等级的安全漏洞影响Windows操作系统，能够让攻击者提升权限。Windows中的1个中等的安全漏洞可能导致信息泄露。这些安全漏洞...

查看全文 >>

点击查看更多内容