基于AI的中高危漏洞自动检测与防御技术研究

随着互联网技术的飞速发展,网络安全问题日益凸显,中高危漏洞等问题时刻威胁着威胁人们的信息安全。文章对基于AI的中高危漏洞自动检测与防御技术进行了研究,该技术可利用机器学习、深度学习等先进的AI技术对中高危漏洞进行自动检测和防御,可显著提高系统的安全性和工作效率。

高危漏洞凸现隐患 安全管理需及时跟进

微软公布了IE7高危漏洞(MS08-078),该漏洞影响面广发,包括最新的Windows操作系统。CNCERT/CC接到报告后立即对此漏洞进行了研判和重点监测,发现了大量利用该漏洞实施恶意代码攻击的网络链接(URL)并协调互联网域名注册和管理机构和互联网运营商处置位于中国境内的恶意域名,这极大降低了黑客利用该漏洞攻击国内互联网用户的安全风险。监测以来,中国已有上百万台计算机访问过利用该漏洞的恶意网页。

高危零日漏洞创历史新高

在6月微软创下月度漏洞修补个数历史新高的情况下,7月爆发的系统及应用软件高危零日漏洞创下互联网史上的新高,且与6月相比,漏洞影响的用户数、涉及的应用领域更为广泛。CNCERT共接收到国内外安全组织报告的高危零日漏洞15个,影响的软硬件系统包括Adobe、BIND、Cisco、Citrix、FCKeditor、Microsoft(微软)、Mozilla、Nagios、NASA、Sun等厂商。此外,7月境外黑客发动的对大陆地区网站特别是政府网站的篡改攻击需引起有关部门的高度重视。

2022上半年网络安全漏洞态势观察

2022年上半年,网络安全漏洞形势依旧严峻,高危漏洞数量不断增长,漏洞利用渐趋隐蔽,融合叠加风险攀升,在野漏洞利用成为重大网络安全热点事件的风险点以及国家级APT活动的新手段。实时把握网络安全漏洞总体态势,分析现实威胁,提出对策建议,对支撑国家网络安全保障、进一步推动网络安全产业的发展具有至关重要的作用。

网络攻击频繁 系统漏洞亟需加固

2009年4月以来,中国大陆地区被篡改网站数量较上月有大幅增长。微软、甲骨文、Linux等厂商发布多个安全更新公告,对于存在的多个高危漏洞作了修补。高危漏洞极易被黑客利用制造出专用攻击工具,因此,企业和个人用户需做好系统主机的安全加固工作。此外,4月恶意代码尤其是"飞客"蠕虫的传播仍是全球互联网界关注的焦点。

WordPress 5.0.0远程代码执行漏洞研究

随着互联网的高速发展,Web应用的安全问题日益突出.在开源软件被广泛使用的背景下,开源软件的安全问题愈发受到安全行业从业者的关注.毫无疑问,开源软件在当前网络应用中占据了不可替代的地位,其安全问题一直事关大量被日常使用的应用.这些安全问题可能会对个人和企业造成无法估量的损失.尤其是这些安全问题或漏洞被攻击者利用时,后果是不堪设想的.从互联网公司的角度来讲,解决这些安全问题非常重要.公开的漏洞研究可以帮助安全从业者更好地了解漏洞的成因和漏洞的攻击手法,帮助公司及用户降低潜在损失的风险.众所周知,WordPress是开源软件的重要组成部分.它为大量的Web应用作出了贡献.作为博客和内容管理系统的杰出代表,它一直备受全球攻击者的关注.一些有经验的攻击者,可能会使用不同的漏洞利用方法来绕过现有的已经被公开发布到网上的防护策略.与此同时,这些攻击者也越来越谨慎使用这些漏洞攻击方法,避免新的利用方式被暴露.对于大多数的企业而言,他们也因此无法实时了解这些攻击方法,当攻击来临时可能会显得措手不及.从某种意义上来说,讨论不同的漏洞利用方法是必要的.因此结合已公开的有关WordPress 5.0.0远程代码执行漏洞的分析文章,提出了一种不同的、可以直接导致任意代码执行、并且可能被攻击者恶意使用的漏洞利用方式.研究的目的在于为安全从业者提供详细的步骤,帮助他们了解漏洞成因,并以不同的方式完成漏洞复现,增强漏洞检测能力,促进企业高效地发现和修复漏洞.

网站漏洞扫描工具在网站安全整改中的运用

近年来,随着Web应用程序得到越来越广泛的应用,基于Web应用程序开发的视听节目网站作为广电行业一种重要的传播媒介,在传播大众信息方面发挥着重要作用。Web网站普遍具有开发周期短、维护成本低、移植性强等突出优点。基于这些优点,加上整个互联网行业的快速发展,使得Web网站迅速成为应用范围最广的视听新媒体。但是,Web网站在给人们接收互联网信息带来很大方便的同时,也引起很多不怀好意的黑客的关注。一些重要的视听门户网站,经常被黑客肆意攻击,给网站带来巨大的安全隐患,对网络安全维护带来重大挑战,给视听门户网站传播党和政府的声音造成很大的负面影响。

国家信息安全漏洞通报

漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年10月份新增安全漏洞共1774个,从厂商分布来看,Oracle公司产品的漏洞数量最多,共发布137个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到15.11%。本月新增漏洞中,超危漏洞202个、高危漏洞581个、中危漏洞916个、低危漏洞75个,相应修复率分别为76.73%、82.27%、83.62%以及85.33%。合计1463个漏洞已有修复补丁发布,本月整体修复率82.47%。

国家信息安全漏洞通报(2019年6月)

一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年6月份新增安全漏洞共1307个,从厂商分布来看,HPE公司产品的漏洞数量最多,共发布98个;从漏洞类型来看,跨站脚本类的漏洞占比最大,达到14.15%。本月新增漏洞中,超危漏洞163个、高危漏洞497个、中危漏洞540个、低危漏洞107个,相应修复率分别为69.94%、80.68%、72.41%以及31.78%。合计940个漏洞已有修复补丁发布,本月整体修复率71.92%。截至2019年6月30日,CNNVD采集漏洞总量已达127859个。

国家信息安全漏洞通报

(2019年12月)漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年12月份新增安全漏洞共1478个,从厂商分布来看,Siemens公司产品的漏洞数量最多,共发布66个;从漏洞类型来看,缓冲区错误类的漏洞占比最大,达到15.97%。本月新增漏洞中,超危漏洞190个、高危漏洞395个、中危漏洞746个、低危漏洞147个。

国家信息安全漏洞通报

漏洞态势一、公开漏洞情况根据国家信息安全漏洞库(CNNVD)统计,2019年11月份新增安全漏洞共1398个,从厂商分布来看,Linux公司产品的漏洞数量最多,共发布79个;从漏洞类型来看,输入验证错误类的漏洞占比最大,达到11.44%。本月新增漏洞中,超危漏洞126个、高危漏洞479个、中危漏洞727个、低危漏洞66个,相应修复率分别为82.54%、77.04%、70.98%以及69.70%。合计1035个漏洞已有修复补丁发布,本月整体修复率74.03%。

云计算环境下的安全技术应用

以云计算技术特性为基础,通过对云计算面临风险的研究,分析其与传统信息系统基础架构的差异,围绕防护需求和防护思路,对如何构建云安全防护体系提出建议,阐述安全资源池化部署的可行性,为企业云环境安全防护提供依据。

论企业服务器补丁部署的高效实现

企业应用系统服务器由于其特殊性,往往无法及时获得安全补丁更新,导致系统存在大量的高危漏洞,而这些漏洞一旦被利用,将使我们的应用系统宕机甚至损坏,对企业造成无法估量的损失。通过在企业内部搭建和配置WSUS补丁更新服务器,实现服务器高危漏洞补丁的自动下载和推送,并利用客户端安装自动化配置脚本程序,实现服务器推送补丁的高效和智能化部署。

巧用JDK环境助力Weblogic补丁升级

近期笔者针对单位系统中的Weblogic高危漏洞进行了修补,在Linux系统中进行的非常顺利,但在Windows操作系统上按照同样的步骤进行安装,却问题多多,过程相当曲折。

电网信息安全的“红色护卫”

“密切关注这个IP地址,加快锁定数据源所在方位,进行代码检测,查看是否属于高危漏洞攻击……”在国网河北电科院信息安全实验室,一位身着蓝色工作服的年轻人双眼紧盯显示屏,不停与同事沟通进展,手指熟练地在键盘上飞舞,一条条代码和指令在光标的闪动下翻滚。这个年轻人名叫常杰,今年32岁,是国网河北电科院网络与信息安全管理员,从事网络安全工作已有10年了。

基于漏洞扫描的主机信息安全大数据研究

信通公司针对存在高危漏洞的终端设备,结合终端现场使用情况进行技术分析,对高危漏洞威胁程度进行判断,并提供整改技术实施方案,同时下发风险预警单至相关单位进行安全隐患的整改闭环,实现了设备信息安全漏洞的全过程管理,为公司制定更完善的安全防护策略和信息安全督察工作的开展提供可靠的参考依据和有力的数据支撑。