2015年10月十大重要安全漏洞分析

来源 :信息网络安全 | 被引量 : 0次 | 上传用户:waixiao032124
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
2015年9月21日至2015年10月20日,国家计算机网络入侵防范中心发布漏洞总条目为408条,漏洞总数为上月的1.1倍,有所上升。其中威胁级别为“紧急”的有122条,“高”的有76条,“中”的有175条,“低”的有35条。威胁级别为“紧急”和“高”的漏洞占到总量的48.53%。从漏洞利用方式来看,远程攻击的有354条,局域网攻击的有47条,本地攻击的有7条。可见,攻击者能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的6项安全更新共修复33个漏洞。
其他文献
随着移动终端的广泛应用,移动网络软件系统的安全问题也日益凸显,全球有大量的研究人员投身到了移动网络系统安全的分析研究工作中。文章对当前常用的移动网络软件架构及其安全风险进行了分析,提出了多种安全解决的方向与方法,总结了该领域中各个研究方向的进展,对相关安全工具进行了分析,并对未来的研究思路作出了展望。
江苏是中国科协在全国建立企业院士工作站的试点省份。2008年以来,在中国科协的支持下,江苏省科协会同省政府有关部门,在全省建立了142个企业院士工作站。企业院士工作站建立以
介绍了宝兰客专笔架山隧道湿喷施工所用的机械设备,从施工准备、喷射混凝土、堵管处理、维修保养等方面,阐述了湿喷操作要点,并介绍了劳动力组织方案与质控措施,达到了提高工
从雨淋系统和水幕系统、预作用系统、湿式系统和干式系统及消火栓系统、防火卷帘系统等方面,对如何正确、快速地选用触发器件进行了阐述,有助于保证建筑物、构筑物的消防安全
以螺丝寨特大桥为例,通过对桥的连续刚构段进行静、动力荷载试验,得到了桥梁主体结构控制截面控制应力、挠度和开裂状况等指标,进而对试验结果进行了分析与评价,指出检测结果
《国家中长期人才发展规划纲要(2010-2020年)》(简称《人才规划》)提出,人才发展要“以用为本”。这是当前和今后一个时期,我国人才发展的一项重要指导方针。
国内首个“智能交通产业示范基地”日前在深圳成立,未来深圳的交通系统将会采用全国最先进的智能技术,届时市民可以通过手机随时了解各条道路交通动态,市民乘坐公共交通也将变得
基于实际工程项目,从支撑架材料性能、施工周期、经济性等方面,对比钢筋马凳、型钢马凳、钢管脚手架马凳三种支撑方案,并详细阐述了超厚筏板钢管脚手架马凳支撑体系的施工技
成立于1999年的第一线是中国MPLS VPN市场的龙头企业,但是就是这样一家基础网络通信服务提供商却宣布计划进军电子商务领域,推出“我要外卖(51wm.com)”这样一个B2C网站平台。  “基础网络通信服务提供商转型互联网,这的确是个很大的跳跃。”第一线总裁也是创办人的文立表示,“像国内的中国电信、中国联通以及国外的英国电信、at&t这样的传统网络通信服务提供商,都会选择由通信向IT转型,而我
文章分析了环上广义圆锥曲线多重数字签名LWL方案的安全性,证明了该方案中攻击者可绕过离散对数问题,伪造针对任意消息的签名。针对上述问题,文章提出了一种改进方案,能有效对抗内部成员攻击、流氓密钥攻击和任意消息的签名伪造攻击,安全性更强。最后分析了改进方案的计算效率和通信量,在同等安全强度下,改进方案比RSA型方案通信量少、计算效率更高。