3. 

        <meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>
          
	
	
          
		
			
		
          
    
    	
          
  		
          
		    
          
		      
		      
		      
		    
          
  		
          
  		
          
	
          


	


          
		
          
		            
            
				
          
		
          







          


          
	
	
          
		
          新聞中心
          
	
          
	
          
	
          EEPW首頁 
	 > 業(yè)界動態(tài) > 中國發(fā)現(xiàn)網(wǎng)絡安全漏洞有多快?美媒:領(lǐng)先美國20天
          
    
          

          

          


	
	
	

          
	
          
		
          
			
          中國發(fā)現(xiàn)網(wǎng)絡安全漏洞有多快?美媒:領(lǐng)先美國20天
          
						
          
				作者:
				時間:2017-10-25
				來源:參考消息報
				
				
				
				
				收藏
			
          

			
          
				
				
			
          

			
          
			
			
          
			
			
          
				
				
			
          
                
			
            美媒稱,今年3月,阿帕奇軟件基金會宣布它發(fā)現(xiàn)了其軟件中的一個重大瑕疵?,F(xiàn)在,這個瑕疵已眾所周知,堪稱伊奎法克斯公司未修補的致命要害:黑客可借此盜走1.45億美國人的敏感信息。而防范黑客襲擊的中國公司則領(lǐng)先了一步。就在阿帕奇宣布這個消息一天之內(nèi),中國國家安全信息漏洞庫(CNNVD)就發(fā)表了這個軟件漏洞的詳細內(nèi)容;而三天后它才出現(xiàn)在美國的官方數(shù)據(jù)庫中。那時,研究人員已記錄到全球利用這個錯誤代碼的黑客襲擊潮。
          本文引用地址:http://www.ex-cimer.com/article/201710/370530.htm

            隱藏在網(wǎng)絡中的黑客也有黑白之分。“白帽”黑客和“黑帽”黑客像是電影中正邪對立的兩大陣營,憑借著各自的技術(shù),在互聯(lián)網(wǎng)江湖的暗涌里進行著比拼。“白帽”為安全而技術(shù),是網(wǎng)絡安全的建設(shè)者;“黑帽”為利益而技術(shù),是網(wǎng)絡安全的破壞者。兩者都有著高超的技術(shù)積累,以及對網(wǎng)絡漏洞極為敏感的嗅覺。在地下黑色產(chǎn)業(yè)鏈中,惡意利用漏洞變現(xiàn)的速度驚人,一個高危漏洞在黑市上可以買到六位數(shù)的高價。
          

            
          

          中國發(fā)現(xiàn)網(wǎng)絡安全漏洞有多快?美媒:領(lǐng)先美國20天
          

           
          

            資料圖:隱藏在網(wǎng)絡中的黑客也有黑白之分。
          

            據(jù)美國彭博新聞社網(wǎng)站10月19日報道,根據(jù)網(wǎng)絡安全公司--“記錄未來”公司10月19日發(fā)表的研究報告,中國的優(yōu)勢通常非常大。報告顯示:根據(jù)兩年來中國與美國數(shù)據(jù)庫新增17940個漏洞的分析,雙方公布新發(fā)現(xiàn)漏洞信息的時間平均相距20天。
          

            “記錄未來”公司首席執(zhí)行官克里斯托弗·阿爾伯格說:“時間差距有點兒殘酷。黑客利用漏洞的速度極其迅速,這是因為黑客知道進入電腦系統(tǒng)的最佳途徑就是找到未修補的漏洞。”
          

            “記錄未來”公司的研究結(jié)果只是最新證據(jù),說明美國軟件漏洞的公開報告系統(tǒng)處于艱難掙扎狀態(tài)。美國商務部國家標準與技術(shù)研究所開展的項目--美國國家漏洞數(shù)據(jù)庫(NVD)建立并隨時更新“常見漏洞和風險暴露”(CVEs)編目,由非營利公司邁特公司維護。1999年邁特公司創(chuàng)建此編目時向?qū)<姨峁┝擞酶鞣N化名代替的常見漏洞威脅的名稱。國家漏洞數(shù)據(jù)庫從2005年起還增加了機構(gòu)可用于解決漏洞的內(nèi)容和資源。保持網(wǎng)絡安全更新應以此為參照標準。
          

            但是,數(shù)據(jù)庫依賴自愿式漏洞提交,主要來源是漏洞軟件制造商。中國人使用更廣泛的來源和方法,包括技術(shù)測試。
          

            速度,或者說缺乏速度,只是工業(yè)控制系統(tǒng)、醫(yī)療衛(wèi)生器材和聯(lián)網(wǎng)家電迫切需要更新以解決新型威脅和漏洞所面臨的問題之一。“記錄未來”公司的分析報告發(fā)現(xiàn):中國數(shù)據(jù)庫中的1746個“常見漏洞和風險暴露”根本未出現(xiàn)在美國的數(shù)據(jù)庫中。而美國國家漏洞數(shù)據(jù)庫在商業(yè)服務方面也落后了。
          

            據(jù)風險安全咨詢公司評估,完全依賴“常見漏洞和風險暴露”系統(tǒng)的機構(gòu)將漏掉近一半已披露的漏洞。根據(jù)風險安全咨詢公司的跟蹤記錄,2017年上半年報告的安全漏洞比去年同期增加了29%。軟件公司參數(shù)技術(shù)公司(PTC)首席安全官喬舒亞·科爾曼說,隨著聯(lián)網(wǎng)家電以及所謂物聯(lián)網(wǎng)的發(fā)展,總體安全漏洞增長在加速。
          

            不過,科爾曼說政府系統(tǒng)仍傾向于商業(yè)軟件漏洞,工業(yè)控制系統(tǒng)和醫(yī)療衛(wèi)生器材得不到充分保護。軟件漏洞影響及其嚴重程度的打分系統(tǒng)也未跟上技術(shù)發(fā)展。導致應用癱瘓的缺陷相對得分較低,而這種事情可能給自動駕駛汽車或智能醫(yī)療器材造成毀滅性問題??茽柭f:“令我驚恐的是,導致最嚴重失誤后果的漏洞也是最不受重視的。如果是醫(yī)用泵,那會致命。如果是渦輪機,那會發(fā)生爆炸。”
          

            今年3月,眾議院能源和商務委員會致信邁特公司和美國國土安全部(負責監(jiān)管邁特公司的“常見漏洞和風險暴露”項目合同),要求提供邁特公司采取了哪些措施保護和提高美國的網(wǎng)絡安全行為。
          

            科爾曼說信息技術(shù)界或許必須在人力或資金方面多作貢獻。“記錄未來”公司首席數(shù)據(jù)學家比爾·拉德提出了一條明確的捷徑:派實習生去復制中國數(shù)據(jù)庫的東西。他說:“我想任務很明確,要盡可能全面。中國的系統(tǒng)至少保證了有改進余地。”
          
				
            
                
			
							
          
                
			              
              
            
          
		
          
		
          
		
          
		
          
		
          
			
            
				
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
			  	
          • 
					
					
			  	
            • 
				
          • 
					
					
				
            • 
				
          • 
					
					
				
            • 
			
          
			
          
		
          
		
		
          
		
          
			
			
		
          
        
		
          
			
          關(guān)鍵詞:
            			            
                        
            
          
            
			
          
		
          	
		

	

          
	
	
          
		
          
			
          評論
          					
		
          
		
          
			
          
			
				
          
					
					
          
						
                        
					
          
				
          
                		
						
						
			
          
		
          
		
          
		
          
            
			
            
		
          
	
          
	
          
	
          
		

          
	
          
		
          相關(guān)推薦
          					
	
          
	
    
	

          		

          


	
          
	
          
		
		
	
          


    
          
        
          技術(shù)專區(qū)
          
      
          
      
          
			
      
           
       

          

   










          
	
          
	    關(guān)閉
	
          
	
	

          







	
	





          



          


看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人

(function(){
    var bp = document.createElement('script');
    var curProtocol = window.location.protocol.split(':')[0];
    if (curProtocol === 'https') {
        bp.src = 'https://zz.bdstatic.com/linksubmit/push.js';
    }
    else {
        bp.src = 'http://push.zhanzhang.baidu.com/push.js';
    }
    var s = document.getElementsByTagName("script")[0];
    s.parentNode.insertBefore(bp, s);
})();