漏洞

毒。近期新增嚴(yán)重漏洞評(píng)述：1. 微軟2022 年4 月的例行安全更新共涉及漏洞數(shù)118 個(gè)，其中嚴(yán)重等級(jí)的漏洞2 個(gè)，重要等級(jí)的漏洞87 個(gè)，中危等級(jí)的漏洞29 個(gè)。涉及的產(chǎn)品包括Windows 系統(tǒng)和Windows 組件、Microsoft Lightweight Directory Access、微軟DNS 服務(wù)、Microsoft Dynamics 365 和Microsoft Dynamics、Microsoft Windows Local Sec

隨著各種網(wǎng)絡(luò)安全漏洞的曝光和被利用，國(guó)家與企業(yè)蒙受了重大的經(jīng)濟(jì)損失，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（National Institute of Standards and Technology，NIST）發(fā)布了2001—2021年20年間漏洞數(shù)據(jù)統(tǒng)計(jì)情況，表明漏洞數(shù)量呈現(xiàn)逐年遞增的態(tài)勢(shì)，且高中危漏洞占比越來(lái)越高，僅2021年一年就報(bào)告網(wǎng)絡(luò)安全漏洞18 378個(gè)。由網(wǎng)絡(luò)安全漏洞引發(fā)的安全事件頻發(fā)，及時(shí)發(fā)現(xiàn)并修復(fù)漏洞是各企事業(yè)單位面臨的網(wǎng)絡(luò)安全關(guān)鍵基礎(chǔ)性工作，也是通

嚴(yán)峻.其中，安全漏洞[1]作為網(wǎng)絡(luò)安全中最為嚴(yán)重的威脅之一,其存在大大增加了硬件設(shè)備或應(yīng)用系統(tǒng)的安全隱患，使其更容易受到網(wǎng)絡(luò)攻擊的威脅.因此，人們?cè)絹?lái)越重視安全漏洞的管理[2].與此同時(shí)，國(guó)家市場(chǎng)監(jiān)督管理總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)更新發(fā)布了《信息安全技術(shù) 網(wǎng)絡(luò)安全漏洞管理規(guī)范》(GB/T 30276—2020)[3]，對(duì)漏洞的全生命周期管理提出了更高的要求.傳統(tǒng)的漏洞管理流程是首先通過(guò)掃描器掃描或滲透測(cè)試的方式發(fā)現(xiàn)漏洞，定位漏洞所在設(shè)備或?qū)?yīng)負(fù)責(zé)人；然后郵

炳楊子明先生的《漏洞》一文（《雜文月刊》2021年4月上原創(chuàng)版），說(shuō)的是一群鯰魚(yú)遇到溪流途中的攔水壩，試圖越壩上游，找那美食世界，而鉆進(jìn)了老農(nóng)在水壩制造的漏洞處拉起的大竹籠的故事。文章雖短，卻寓意深刻。人生長(zhǎng)河中，也會(huì)遇到一道道“攔水壩”，面臨的“漏洞”也會(huì)不少。那些想投機(jī)取巧、尋找捷徑的人，往往就誤入有人設(shè)下的“漏洞”。有人不想苦讀下功夫，又想得到金字招牌的文憑，于是就有兜售假學(xué)歷文憑、假專(zhuān)業(yè)證書(shū)的“漏洞”等他鉆;有人購(gòu)物貪圖便宜，不辨真假，結(jié)果就有假冒

0年發(fā)布的《開(kāi)源漏洞安全現(xiàn)狀》，開(kāi)源代碼和開(kāi)源社區(qū)在過(guò)去的幾年中迎來(lái)了大規(guī)模的增長(zhǎng)，與此同時(shí)開(kāi)源漏洞也隨之爆發(fā)式的增長(zhǎng).開(kāi)源代碼是指用戶(hù)可以根據(jù)許可進(jìn)行訪(fǎng)問(wèn)和改進(jìn)的源代碼.開(kāi)源軟件和專(zhuān)有軟件的區(qū)別在于，用戶(hù)第1次使用專(zhuān)有軟件時(shí)必須簽署同意最終用戶(hù)許可協(xié)議(EULA)，同時(shí)這些協(xié)議會(huì)限制用戶(hù)共享或修改產(chǎn)品本身，用戶(hù)在使用開(kāi)源軟件時(shí)則需遵守開(kāi)源許可條款，開(kāi)源許可證控制著除發(fā)起者以外的其他人如何使用、修改和共享軟件.從開(kāi)源軟件使用者的角度出發(fā)開(kāi)源軟件具有以下幾個(gè)

102628）漏洞是指一個(gè)系統(tǒng)存在的弱點(diǎn)或缺陷，可能來(lái)自應(yīng)用軟件，也可能是操作系統(tǒng)設(shè)計(jì)時(shí)的缺陷，或者某種業(yè)務(wù)交互處理過(guò)程中的設(shè)計(jì)缺陷等。一個(gè)小小的漏洞，可能引發(fā)重大的安全問(wèn)題或造成重要數(shù)據(jù)丟失、資料篡改等。因此，對(duì)于漏洞要及早發(fā)現(xiàn)，及時(shí)修補(bǔ)，以免遭到黑客的攻擊。1 漏洞掃描的原理漏洞掃描是通過(guò)nmap、nessus、X-scan 等掃描工具或其他技術(shù)手段，對(duì)本地或者遠(yuǎn)程計(jì)算機(jī)系統(tǒng)的安全性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)行為。通過(guò)漏洞掃描可以使網(wǎng)絡(luò)管

33）0 引 言漏洞（vulnerability）是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而使攻擊者能夠在未授權(quán)的情況下訪(fǎng)問(wèn)、破壞或控制目標(biāo)系統(tǒng)。從技術(shù)層面看，漏洞本身無(wú)法根除。漏洞的開(kāi)發(fā)利用頻繁，相對(duì)廉價(jià)快速，而漏洞發(fā)現(xiàn)后消除周期較長(zhǎng)。如果大量漏洞長(zhǎng)期暴露得不到及時(shí)有效的處置，那么新發(fā)現(xiàn)的漏洞與未消除的漏洞不斷累加，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將進(jìn)一步疊加。漏洞管理（vulnerability management）通常定義為對(duì)操作系統(tǒng)（OS）、企業(yè)

Web 應(yīng)用程序漏洞工具，可用于查找漏洞。該工具還可以在幾個(gè)小時(shí)內(nèi)找到數(shù)千個(gè)Web 應(yīng)用程序中的漏洞。盡管它是一種付費(fèi)的企業(yè)級(jí)漏洞工具，但它具有許多高級(jí)功能。它具有爬網(wǎng)技術(shù)，可通過(guò)爬網(wǎng)到應(yīng)用程序中來(lái)查找漏洞。Netsparker 可以描述和建議緩解所發(fā)現(xiàn)漏洞的技術(shù)。此外，還提供用于高級(jí)漏洞評(píng)估的安全解決方案。下載地址： https://www.netsparker.comOpenVASOpenVAS 是功能強(qiáng)大的漏洞掃描工具，支持適用于組織的大規(guī)模掃描。您

通用漏洞評(píng)分系統(tǒng)（CVSS）評(píng)分已被視為確定漏洞優(yōu)先級(jí)的主要標(biāo)準(zhǔn)。漏洞的CVSS 分?jǐn)?shù)范圍從1 到10（嚴(yán)重性依次遞增）。面對(duì)持續(xù)激增的漏洞，組織更傾向于依靠CVSS 評(píng)分來(lái)確定優(yōu)先級(jí)。但是CVSS 評(píng)分也存在很多問(wèn)題。例如，在組織中，通常將嚴(yán)重程度得分超過(guò)7 的漏洞都視為高風(fēng)險(xiǎn)，每年發(fā)現(xiàn)的總漏洞中有很大一部分屬于此類(lèi)別，但只有一小部分會(huì)在網(wǎng)絡(luò)攻擊中被利用。CVSS 分?jǐn)?shù)將在發(fā)現(xiàn)漏洞后的兩周內(nèi)評(píng)定，并且不會(huì)再修改。有時(shí)，嚴(yán)重程度較低的漏洞在披露后被廣泛利用

，近幾年網(wǎng)絡(luò)安全漏洞整體態(tài)勢(shì)呈現(xiàn)出漏洞總數(shù)總體維持增長(zhǎng)趨勢(shì)，且0day漏洞大幅度增長(zhǎng)更是加劇了企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)壓力[2]，如圖1所示。自網(wǎng)絡(luò)安全強(qiáng)國(guó)戰(zhàn)略實(shí)施以來(lái)，為了有效地應(yīng)對(duì)網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)運(yùn)行安全，國(guó)家層面相繼發(fā)布了《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》（征求意見(jiàn)稿）等相關(guān)法律和規(guī)定，要求網(wǎng)絡(luò)安全運(yùn)營(yíng)者應(yīng)能采取各類(lèi)安全措施發(fā)現(xiàn)、識(shí)別、處置漏洞。同時(shí)，隨著行業(yè)監(jiān)管范圍與深度的不斷擴(kuò)大，金融科技監(jiān)管進(jìn)入深水

司展示的Oday漏洞雷達(dá)系統(tǒng)讓人防不勝防的Oday漏洞關(guān)注系統(tǒng)安全的朋友都知道，我們每個(gè)月幾乎都要定期安裝系統(tǒng)補(bǔ)丁來(lái)修補(bǔ)系統(tǒng)漏洞，這些漏洞有些是微軟自己測(cè)試發(fā)現(xiàn)的，有些則是第三方發(fā)現(xiàn)的。一般第三方安全專(zhuān)家發(fā)現(xiàn)系統(tǒng)漏洞后都會(huì)將信息提供給微軟，微軟技術(shù)人員在測(cè)試后會(huì)提出相應(yīng)的解決方案，然后定期發(fā)布在官網(wǎng)上并推送給用戶(hù)進(jìn)行安裝，這就是我們每個(gè)月都安裝的系統(tǒng)補(bǔ)丁（圖2）。那么Oday漏洞又是一種什么樣的漏洞？Oday的英文意為“0天”，也就是1天不到的意思，所以早

全提供科學(xué)依據(jù)。漏洞掃描器就是風(fēng)險(xiǎn)評(píng)估的重要工具。2 漏洞掃描的意義漏洞掃描是指基于漏洞數(shù)據(jù)庫(kù)，通過(guò)掃描等手段對(duì)指定目標(biāo)的脆弱性進(jìn)行檢測(cè)，發(fā)現(xiàn)可利用漏洞的一種安全檢測(cè)設(shè)備。漏洞掃描器包括網(wǎng)絡(luò)漏掃、主機(jī)漏掃、數(shù)據(jù)庫(kù)漏掃等不同種類(lèi)。網(wǎng)絡(luò)漏洞掃描器可以根據(jù)不斷完善的漏洞資料庫(kù)，檢測(cè)分析組織中工作站、服務(wù)器、數(shù)據(jù)庫(kù)、防火墻等的漏洞，提出漏洞解決方案和修復(fù)建議，使得網(wǎng)絡(luò)安全員能及時(shí)修復(fù)安全漏洞，在黑客攻擊前進(jìn)行防范，做到防患于未然。3 漏洞掃描器存在的問(wèn)題當(dāng)前市場(chǎng)上

變種屢出，物聯(lián)網(wǎng)漏洞和安全問(wèn)題日趨嚴(yán)重。物聯(lián)網(wǎng)系統(tǒng)軟件和硬件異構(gòu)同源、跨平臺(tái)等特點(diǎn)，導(dǎo)致其漏洞分類(lèi)方法發(fā)生新變化，在當(dāng)前漏洞分類(lèi)研究中關(guān)注較少，是亟需深入研究的新課題。文獻(xiàn)[1]深入分析比較有代表性的Microsoft公司、CVE安全組織和Fortify Software公司的漏洞分類(lèi)方法；文獻(xiàn)[2]對(duì)漏洞分類(lèi)的研究現(xiàn)狀、漏洞分類(lèi)模型等進(jìn)行分析；文獻(xiàn)[3]指出對(duì)信息系統(tǒng)漏洞進(jìn)行分類(lèi)的基本原則，并對(duì)25種漏洞分類(lèi)方法進(jìn)行了對(duì)比分析；文獻(xiàn)[4]提出了一種基于星

如果漏洞是網(wǎng)絡(luò)攻擊的重要資源，那么0day漏洞就是威脅最大的資源，捕獲0day漏洞攻擊的能力是今天網(wǎng)絡(luò)防護(hù)的關(guān)鍵點(diǎn)?？床灰?jiàn)的攻擊才是最可怕的。0day漏洞攻擊不可預(yù)知、極難防御，是威脅網(wǎng)絡(luò)安全的“隱形殺手”。2017年爆發(fā)的WannaCry勒索病毒，就利用了0day漏洞，危害巨大。0day漏洞也因此頗受APT組織這類(lèi)國(guó)家級(jí)網(wǎng)絡(luò)攻擊力量青睞。360發(fā)布的《全球高級(jí)可持續(xù)性威脅2018年總結(jié)報(bào)告》顯示，2018年，比較知名的APT活動(dòng)0day漏洞在野利用事件就

全問(wèn)題與日俱增，漏洞、木馬、病毒等不斷出現(xiàn)，引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全事件，國(guó)家政治、經(jīng)濟(jì)、文化、社會(huì)、國(guó)防安全及公民在網(wǎng)絡(luò)空間的合法權(quán)益面臨嚴(yán)峻風(fēng)險(xiǎn)與挑戰(zhàn). 網(wǎng)絡(luò)安全漏洞是網(wǎng)絡(luò)空間的最大威脅之一，因此規(guī)范、高效的漏洞管理是保障網(wǎng)絡(luò)安全的重要舉措.網(wǎng)絡(luò)安全漏洞[1]是信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置、維護(hù)和使用等過(guò)程中，有意或無(wú)意產(chǎn)生的缺陷. 網(wǎng)絡(luò)安全漏洞的存在本身并不能導(dǎo)致?lián)p害，但若被攻擊者利用，就會(huì)對(duì)信息產(chǎn)品或系統(tǒng)造成安全損害，從而影響構(gòu)建

息簡(jiǎn)介引 言安全漏洞（Vulnerability）是信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)或部署等過(guò)程中產(chǎn)生的缺陷。這些缺陷以不同形式存在于信息系統(tǒng)的各個(gè)層次和環(huán)節(jié)之中，一旦被惡意主體所利用和進(jìn)行攻擊，就會(huì)對(duì)信息系統(tǒng)的安全造成損害，從而影響構(gòu)建于信息系統(tǒng)之上的正常服務(wù)的運(yùn)行，危害信息系統(tǒng)的安全，導(dǎo)致用戶(hù)隱私信息被泄露，進(jìn)而對(duì)用戶(hù)、社會(huì)以及國(guó)家等造成重大損失[1]。近年來(lái)，隨著網(wǎng)絡(luò)系統(tǒng)大規(guī)模化和復(fù)雜性的增加，安全漏洞數(shù)量大幅增加，增多了惡意網(wǎng)絡(luò)用戶(hù)攻擊網(wǎng)絡(luò)設(shè)備的機(jī)會(huì)，同時(shí)也增

學(xué) 網(wǎng)絡(luò)中心1 漏洞掃描技術(shù)的概述及重要性一個(gè)系統(tǒng)再“安全”，但它都存在漏洞，大多數(shù)的入侵者利用的都是常見(jiàn)的漏洞。通過(guò)一般的掃描手段容易找出我們發(fā)現(xiàn)過(guò)的漏洞，對(duì)于一些未知漏洞可能一般的掃描技術(shù)就可能漏報(bào)。應(yīng)用軟件漏洞和操作系統(tǒng)漏洞是服務(wù)器漏洞的兩大類(lèi)。萬(wàn)維網(wǎng)服務(wù)漏洞、文件傳輸協(xié)議服務(wù)漏洞、簡(jiǎn)單郵件傳輸協(xié)議服務(wù)漏洞、遠(yuǎn)程連接服務(wù)漏洞等，是應(yīng)用軟件漏洞。由于不同的服務(wù)程序可為相同的網(wǎng)絡(luò)服務(wù)提供服務(wù)，因此，它們可能存在相同的漏洞，由于程序不同，可能漏洞有差異。操

時(shí)，需要根據(jù)軟件漏洞掃描、挖掘和滲透測(cè)試的結(jié)果，計(jì)算得到軟件產(chǎn)品的總體風(fēng)險(xiǎn)值，以對(duì)軟件產(chǎn)品的整體漏洞風(fēng)險(xiǎn)情況進(jìn)行把控[3].但在現(xiàn)有安全測(cè)試及滲透測(cè)試中，通常僅考慮風(fēng)險(xiǎn)值最高的漏洞，以該漏洞的風(fēng)險(xiǎn)等級(jí)作為整個(gè)軟件產(chǎn)品的風(fēng)險(xiǎn)等級(jí)，而不考慮漏洞數(shù)量對(duì)軟件產(chǎn)品漏洞風(fēng)險(xiǎn)的影響；另一方面，現(xiàn)有的風(fēng)險(xiǎn)評(píng)估方法中，計(jì)算模型過(guò)于復(fù)雜，評(píng)價(jià)參考因素過(guò)多，評(píng)價(jià)周期過(guò)長(zhǎng)，不利于在有限時(shí)間內(nèi)了解軟件產(chǎn)品的安全風(fēng)險(xiǎn)[4]情況.因此，本文綜合考慮效率和風(fēng)險(xiǎn)分析等方面因素，提出基于Si

設(shè)備系統(tǒng)漏洞是導(dǎo)致系統(tǒng)風(fēng)險(xiǎn)、網(wǎng)絡(luò)攻擊等安全事件頻繁發(fā)生的重要原因，目前企業(yè)IT系統(tǒng)主要以傳統(tǒng)的漏洞檢查工具對(duì)系統(tǒng)漏洞進(jìn)行檢查，而傳統(tǒng)的漏洞檢查工具采用遠(yuǎn)程方式發(fā)現(xiàn)漏洞，在發(fā)現(xiàn)的準(zhǔn)確性、及時(shí)性和安全性上有較大隱患，而且錯(cuò)報(bào)、誤報(bào)和影響業(yè)務(wù)正常運(yùn)行的現(xiàn)象普遍存在，本文采用智能漏洞分析算法核查設(shè)備全量漏洞，實(shí)現(xiàn)了漏洞檢測(cè)從“掃描”到“檢查”質(zhì)的飛躍，在漏洞發(fā)現(xiàn)的準(zhǔn)確性、發(fā)現(xiàn)速度的及時(shí)性上都有巨大提升。本文研究的全量漏洞核查方法架構(gòu)流程如圖1所示，采用類(lèi)搜索引擎的

曝出一個(gè)新的零日漏洞，該漏洞出現(xiàn)在Windows的數(shù)據(jù)共享服務(wù)（Data Sharing Service）中，提供應(yīng)用程序之間的數(shù)據(jù)代理服務(wù)。該漏洞影響涉及Windows 10、Windows Server 2016和Windows Server 2019三大版本。據(jù)悉，發(fā)現(xiàn)此漏洞的就是曾在2018年8月曝過(guò)微軟零日漏洞的安全研究人員SandboxEscaper，其還在GitHub上公布了概念性驗(yàn)證攻擊程序。SandboxEscaper表示，駭客可通過(guò)此漏

程序中出現(xiàn)了安全漏洞，并被攻擊者發(fā)現(xiàn)利用，對(duì)漏洞信息的研究越來(lái)越被人們重視。安全漏洞是網(wǎng)絡(luò)安全攻擊事件的核心所在，其對(duì)國(guó)家和社會(huì)帶來(lái)的危害與日俱增。圖1給出了國(guó)家信息安全漏洞共享平臺(tái)CNVD統(tǒng)計(jì)的近10年新增安全漏洞數(shù)量和新增高危漏洞的變化趨勢(shì)。從圖1可以看出，在過(guò)去的2016年，全年新增漏洞數(shù)量增長(zhǎng)近50%，漏洞數(shù)量增加意味著更多從業(yè)者在關(guān)注安全漏洞，關(guān)注安全產(chǎn)業(yè)；自2008年以來(lái)，高危漏洞數(shù)量無(wú)論是在數(shù)量還是所占比例上都呈現(xiàn)下降趨勢(shì)，但在近兩年出現(xiàn)了較

種基于靜態(tài)分析的漏洞分類(lèi)方案◆劉嘉熹(云南大學(xué)軟件學(xué)院 云南 650500)本文通過(guò)對(duì)漏洞挖掘技術(shù)的發(fā)展現(xiàn)狀進(jìn)行分析和研究，在對(duì)大量簡(jiǎn)單程序進(jìn)行漏洞分析和對(duì)前人提出的漏洞挖掘軟件的學(xué)習(xí)基礎(chǔ)上，提出了一種通過(guò)IDA反匯編，進(jìn)行靜態(tài)分析的漏洞分類(lèi)方案。漏洞挖掘；分類(lèi)；靜態(tài)分析；IDA0 引言在信息技術(shù)發(fā)展的歷史上，漏洞一直是難以逃避的話(huà)題。隨著互聯(lián)網(wǎng)的普及，在越來(lái)越多的人接觸到計(jì)算機(jī)科學(xué)技術(shù)的同時(shí)，基于現(xiàn)代操作系統(tǒng)的技術(shù)也使漏洞對(duì)于用戶(hù)的影響變得越來(lái)越大。當(dāng)系

月，白宮發(fā)布了《漏洞平衡策略》，規(guī)范了美國(guó)政府的零日漏洞發(fā)布流程。2018年5月，美眾議院外交事務(wù)委員會(huì)提出“Hack Your State Department”法案，建議國(guó)務(wù)院建立漏洞賞金計(jì)劃，引導(dǎo)聯(lián)邦機(jī)構(gòu)接受已在私營(yíng)部門(mén)普遍實(shí)行的漏洞賞金活動(dòng)。美國(guó)政府的漏洞挖掘、披露等行為日益規(guī)范化、常態(tài)化。與之相對(duì)，我國(guó)網(wǎng)絡(luò)安全漏洞管控機(jī)制尚不健全，戰(zhàn)略性零日漏洞外流現(xiàn)象較為嚴(yán)重。應(yīng)借鑒美國(guó)經(jīng)驗(yàn)，研究建立符合我國(guó)實(shí)際的網(wǎng)絡(luò)安全漏洞管控機(jī)制。加強(qiáng)漏洞挖掘領(lǐng)域的法律規(guī)

引言基于主機(jī)發(fā)現(xiàn)漏洞的最終目的是采用補(bǔ)丁修復(fù)方式對(duì)各類(lèi)漏洞進(jìn)行修復(fù)，以消除網(wǎng)絡(luò)系統(tǒng)中的潛在威脅。只有修復(fù)真正威脅到系統(tǒng)的漏洞，合理地安裝補(bǔ)丁才可以消除潛在威脅。如果發(fā)現(xiàn)系統(tǒng)漏洞而不及時(shí)給漏洞打補(bǔ)丁或者只是簡(jiǎn)單地選擇修復(fù)高危漏洞，將導(dǎo)致漏洞的安全問(wèn)題長(zhǎng)期存在，因此選擇合適的漏洞修復(fù)策略非常關(guān)鍵。傳統(tǒng)的漏洞優(yōu)先修復(fù)方案主要是使用基于通用漏洞評(píng)分系統(tǒng)（common vulnerability scoring system，CVSS）[1]評(píng)分推薦的優(yōu)先修復(fù)策略。

漏洞名稱(chēng)：“WormBrowser”漏洞漏洞危害：QQ瀏覽器是一款免費(fèi)的網(wǎng)頁(yè)瀏覽器，它包括電腦端和手機(jī)端等多個(gè)版本。最近在它的Android版本里面，發(fā)現(xiàn)存在一個(gè)名為“WormBrowser”的漏洞。這個(gè)漏洞主要是由于該應(yīng)用在運(yùn)行后，會(huì)在移動(dòng)設(shè)備里面開(kāi)放一個(gè)端口用于文件傳輸服務(wù)，而且未經(jīng)用戶(hù)授權(quán)即允許同一局域網(wǎng)下的其他設(shè)備連接到這個(gè)端口。黑客可以通過(guò)該端口利用該漏洞在設(shè)備中執(zhí)行命令，強(qiáng)制進(jìn)行上傳數(shù)據(jù)、啟動(dòng)或安裝應(yīng)用，以及在ROOT的設(shè)備上靜默安裝應(yīng)用等操作

漏洞危害：最近微軟發(fā)布了一個(gè)高危漏洞的補(bǔ)丁，該漏洞是目前Windows歷史上影響最廣泛的漏洞，從Windows 95到Windows 10的操作系統(tǒng)都會(huì)受到影響。該漏洞主要是一系列各自單獨(dú)設(shè)計(jì)的協(xié)議和特性協(xié)同工作導(dǎo)致的，所以說(shuō)漏洞原因出在最原始的設(shè)計(jì)上面。正因?yàn)槿绱诉@個(gè)漏洞的利用變得非常簡(jiǎn)單，用戶(hù)只需要打開(kāi)一個(gè)網(wǎng)頁(yè)鏈接，或者打開(kāi)任意一種Office文件、PDF文件或者某些其他格式的文件，黑客都可以完成這個(gè)高危漏洞的利用操作。最終的結(jié)果就是，黑客可以輕松地劫

4)?一種XSS漏洞檢測(cè)方法的設(shè)計(jì)與實(shí)現(xiàn)左丹丹王 丹付利華(北京工業(yè)大學(xué)計(jì)算機(jī)學(xué)院北京 100124)摘要跨站腳本(XSS)漏洞是近年來(lái)較為流行的一種漏洞，隨著Ajax技術(shù)的廣泛應(yīng)用，其危害性及快速的傳播能力也越來(lái)越強(qiáng)?，F(xiàn)有的漏洞檢測(cè)技術(shù)沒(méi)有充分對(duì)該類(lèi)漏洞的漏洞注入點(diǎn)進(jìn)行研究，使用的漏洞檢測(cè)技術(shù)也沒(méi)有充分考慮測(cè)試請(qǐng)求后響應(yīng)的頁(yè)面，導(dǎo)致漏洞檢測(cè)率相對(duì)較低。針對(duì)現(xiàn)有漏洞檢測(cè)技術(shù)的不足之處，加強(qiáng)對(duì)隱含頁(yè)面的DOM結(jié)構(gòu)分析,提出基于DOM狀態(tài)改變的方式查找漏洞注入

漏洞名稱(chēng)：WebDAV提權(quán)漏洞漏洞危害：WebDAV是一種基于HTTP 1.1協(xié)議的通信協(xié)議，從Windows 2000系統(tǒng)以及軟件就開(kāi)始支持該協(xié)議。但是由于WebDAV客戶(hù)端的驗(yàn)證輸入不當(dāng)，造成其中會(huì)存在一個(gè)特權(quán)提升漏洞，成功利用此漏洞的黑客可以使用提升的特權(quán)執(zhí)行任意代碼。不過(guò)黑客要想利用這個(gè)漏洞的話(huà)，首先必須登錄到Windows系統(tǒng)，然后黑客可以運(yùn)行一個(gè)利用此漏洞的黑客攻擊軟件，最終成功控制受影響的操作系統(tǒng)。由于黑客已經(jīng)獲取到了系統(tǒng)的最高控制權(quán)限，就可

宇不得不說(shuō)的安全漏洞文/姜開(kāi)達(dá) 孫強(qiáng) 章思宇關(guān)于安全漏洞，你需要知道的那些事……對(duì)于計(jì)算機(jī)和互聯(lián)網(wǎng)來(lái)說(shuō)，安全漏洞是揮之不去的幽靈。去年4月份的心臟出血（Heartbleed）漏洞和Bash漏洞引發(fā)了互聯(lián)網(wǎng)的劇烈震蕩，Apache Struts2系列漏洞頻發(fā)讓無(wú)數(shù)Java應(yīng)用系統(tǒng)躺著中槍?zhuān)黝?lèi)網(wǎng)站CMS和論壇漏洞引發(fā)的諸多拖庫(kù)事件讓互聯(lián)網(wǎng)用戶(hù)隱私無(wú)所遁形。安全漏洞分類(lèi)安全漏洞是在軟件、硬件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未充

企業(yè)理應(yīng)重視安全漏洞｜文/童斐一般來(lái)說(shuō)大廠(chǎng)由于有相關(guān)的安全人員，在衡量漏洞危險(xiǎn)等級(jí)方面應(yīng)該還是挺專(zhuān)業(yè)的。可搜狗安全應(yīng)急響應(yīng)中心建立后不久，烏云上漏洞的Rank值突然降低到了0-5分的水平，而在建立之前，則一直浮動(dòng)在5-10之間。對(duì)于互聯(lián)網(wǎng)安全漏洞，目前中國(guó)企業(yè)都越來(lái)越重視。各大企業(yè)都紛紛建立了各種SRC（漏洞報(bào)告平臺(tái)），從各個(gè)安全研究者手里“收購(gòu)”各類(lèi)安全漏洞。拿騰訊來(lái)舉例子，并以第三方互聯(lián)網(wǎng)漏洞平臺(tái)烏云上的數(shù)據(jù)來(lái)做一些說(shuō)明。烏云上騰訊的漏洞數(shù)量為1393

漏洞危害：蘋(píng)果公司不久以前剛剛發(fā)布了全新的iOS 9系統(tǒng)，可是有人發(fā)現(xiàn)只需要簡(jiǎn)單的幾步操作，就可以繞過(guò)iOS 9的鎖屏安全機(jī)制，從而就可以在很短的時(shí)間內(nèi)訪(fǎng)問(wèn)設(shè)備中的照片和聯(lián)系人。其關(guān)鍵的操作，是通過(guò)在輸入錯(cuò)誤密碼時(shí)調(diào)出Siri，再通過(guò)Siri中的一些操作漏洞查看到相冊(cè)中的所有圖片。防范措施：這個(gè)漏洞看上去和很多年前Windows系統(tǒng)的輸入法漏洞非常相似。要想防范這個(gè)漏洞，只需要在設(shè)置窗口中找到“鎖定時(shí)允許訪(fǎng)問(wèn)”項(xiàng)，將其中的Siri選項(xiàng)關(guān)閉就可以了。當(dāng)然及時(shí)

覽器出現(xiàn)一處高危漏洞，黑客可利用漏洞遠(yuǎn)程攻擊用戶(hù)電腦，進(jìn)而刪除或盜取受害用戶(hù)數(shù)據(jù)。微軟官方表態(tài)正在修復(fù)此漏洞，但Windows XP用戶(hù)無(wú)法獲得補(bǔ)丁更新，繼續(xù)使用IE6-IE8瀏覽器的XP用戶(hù)將面臨嚴(yán)重風(fēng)險(xiǎn)。這是微軟停止對(duì)XP支持后首個(gè)重大漏洞，安全軟件正迎來(lái)第一次大考。危險(xiǎn)的0day漏洞來(lái)了美國(guó)安全機(jī)構(gòu)FireEye最早發(fā)現(xiàn)了該漏洞，微軟稍后對(duì)此給予證實(shí)，稱(chēng)該漏洞影響IE 6至IE 11的所有版本IE瀏覽器。調(diào)研公司NetMarketShare數(shù)據(jù)顯示，

的視聽(tīng)新媒體網(wǎng)站漏洞統(tǒng)計(jì)分析何晶（廣播科學(xué)研究院互聯(lián)網(wǎng)技術(shù)研究所，北京 100866）漏洞庫(kù)是重要的信息安全基礎(chǔ)設(shè)施，上面保存了大量網(wǎng)站信息安全風(fēng)險(xiǎn)樣本。視聽(tīng)網(wǎng)站作為重要的信息發(fā)布平臺(tái)，其信息安全性應(yīng)受到極大的重視。通過(guò)對(duì)視聽(tīng)網(wǎng)站在烏云漏洞庫(kù)（WooYun）中的漏洞信息進(jìn)行統(tǒng)計(jì)分析，從漏洞數(shù)量、提交時(shí)間、危害等級(jí)和漏洞類(lèi)型等方面進(jìn)行多角度分析，發(fā)現(xiàn)其中一些共性的特點(diǎn)和問(wèn)題，為我國(guó)視聽(tīng)領(lǐng)域的信息安全發(fā)展提供建議和參考。視聽(tīng)網(wǎng)站；漏洞庫(kù)；統(tǒng)計(jì)分析；烏云漏洞庫(kù)近

，給互聯(lián)網(wǎng)公司找漏洞的黑客。比如說(shuō)巴勒斯坦小伙子卡利爾，就靠給Facebook挑刺兒大賺了一筆。這位胖乎乎的巴勒斯坦程序員前段時(shí)間失業(yè)了，每天閑著無(wú)事在Facebook上亂逛，結(jié)果就撞上了網(wǎng)站漏洞。他給技術(shù)人員寫(xiě)了幾次信，都沒(méi)人搭理。沒(méi)辦法，他只好跑到Facebook老總馬克·扎克伯格的主頁(yè)上，利用自己發(fā)現(xiàn)的漏洞“黑”了他的網(wǎng)頁(yè)留言說(shuō)：“親愛(ài)的扎克伯格，抱歉黑掉了你的頁(yè)面，可是我沒(méi)別的辦法，我只是想告訴你們，我發(fā)現(xiàn)了一個(gè)漏洞?！眲e覺(jué)得卡利爾是在大驚小怪，這

fice一項(xiàng)重大漏洞，通過(guò)攜帶病毒的Word文檔攻擊消費(fèi)者的電腦，為此，微軟近日緊急發(fā)布了一個(gè)軟件級(jí)補(bǔ)丁“Fix It”，作為臨時(shí)補(bǔ)救措施。微軟公司表示本次遭受攻擊的用戶(hù)主要集中在中東和南亞地區(qū)，但是受影響的用戶(hù)數(shù)量非常有限，但是該公司并沒(méi)有明確表示究竟有多少用戶(hù)遭受到了攻擊。微軟表示，本次遭受攻擊的目前 主 要 是 裝 有 Office 2003、Office 2007以及在Windows XP及Server 2003下運(yùn)行Office 2010的計(jì)算機(jī)

瀏覽器上新的零日漏洞（CVE-2012-4792），Websense也在第一時(shí)間對(duì)該漏洞進(jìn)行了分析。Websense的威脅搜索網(wǎng)絡(luò)（ThreatSeeker Network）已經(jīng)檢測(cè)到該漏洞的應(yīng)用實(shí)例，不出安全專(zhuān)家所料，它已被應(yīng)用到可公開(kāi)使用的Metasploit模型上，犯罪分子可能將它進(jìn)行更廣泛地利用，持續(xù)威脅人們的網(wǎng)絡(luò)安全。Websense的客戶(hù)在Websense ACE（高級(jí)分類(lèi)引擎）的保護(hù)下，可以免受該威脅。

生重大安全事件。漏洞多涉及高校二級(jí)網(wǎng)站近期，國(guó)內(nèi)一個(gè)著名的安全漏洞共享平臺(tái)成立了專(zhuān)門(mén)針對(duì)高校的漏洞發(fā)布平臺(tái)——烏云高校版（http://edu.wooyun.org），用于發(fā)布與高校有關(guān)的安全漏洞。根據(jù)該平臺(tái)的發(fā)布規(guī)則，這些漏洞在平臺(tái)上發(fā)布之初會(huì)給相關(guān)學(xué)校一個(gè)漏洞確認(rèn)及修復(fù)期（大約30天），也就是在前30天內(nèi)漏洞的具體細(xì)節(jié)信息僅會(huì)提供給與漏洞有關(guān)的學(xué)校，而不會(huì)對(duì)外公布，直到該學(xué)校確認(rèn)已經(jīng)修補(bǔ)了該漏洞或是忽略該漏洞（超過(guò)30天無(wú)人應(yīng)答該漏洞就默認(rèn)為忽略），這

00032）1 漏洞漏洞，在維基百科中又稱(chēng)為計(jì)算機(jī)安全隱患，指計(jì)算機(jī)系統(tǒng)安全方面的缺陷，使得系統(tǒng)或其應(yīng)用數(shù)據(jù)的保密性、完整性、可用性、訪(fǎng)問(wèn)控制、監(jiān)測(cè)機(jī)制等面臨威脅。漏洞難以避免，一個(gè)系統(tǒng)自發(fā)布之日起，隨著用戶(hù)的深入使用，系統(tǒng)中存在的漏洞會(huì)被不斷暴露出來(lái)，這些早先被發(fā)現(xiàn)的漏洞也會(huì)不斷被系統(tǒng)供應(yīng)商發(fā)布的補(bǔ)丁軟件修補(bǔ)，或在以后發(fā)布的新版系統(tǒng)中得以糾正。而在新版系統(tǒng)糾正了舊版本中具有漏洞的同時(shí)，也可能會(huì)引入一些新的漏洞和錯(cuò)誤。因而隨著時(shí)間的推移，舊的漏洞會(huì)不斷消失

存在一個(gè)嚴(yán)重安全漏洞，并已遭到黑客的攻擊。這是微軟繼7月7日發(fā)現(xiàn)視頻漏洞以來(lái)，一周內(nèi)連續(xù)兩次發(fā)布緊急通告。如此高頻率的0day漏洞爆發(fā)，使7月成為最具威脅的“漏洞”月。而據(jù)國(guó)內(nèi)安全企業(yè)統(tǒng)計(jì)，截至7月15日，Office漏洞被曝光以來(lái)，已導(dǎo)致1600多萬(wàn)人次遭到“掛馬”攻擊，而一周前開(kāi)始爆發(fā)的微軟MPEG-2視頻漏洞攻擊目前仍在持續(xù)爆發(fā)中。目前這兩大微軟高危漏洞已導(dǎo)致近7000萬(wàn)人次遭攻擊，超過(guò)2.8萬(wàn)家網(wǎng)站被先后“掛馬”。

漏洞分析是指在代碼中迅速定位漏洞。弄清攻擊原理，準(zhǔn)確地估計(jì)潛在的漏洞利用方式和風(fēng)險(xiǎn)等級(jí)的過(guò)程。扎實(shí)的漏洞利用技術(shù)是進(jìn)行漏洞分析的基礎(chǔ)，否則很可能將不可利用的bug判斷成漏洞，或者將可以允許遠(yuǎn)程控制的高危漏洞誤判成D.O.S型的中級(jí)漏洞。一般情況下，漏洞發(fā)現(xiàn)者需要向安全專(zhuān)家提供一段能夠重現(xiàn)漏洞的代碼。這段代碼被稱(chēng)為POC(Proof of Concept)。POC可以是很多種形式，只要能夠觸發(fā)漏洞就行。例如，它可能是一個(gè)能夠引起程序崩潰的畸形文件。也可能是一