AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

《误差生长趋势报告》宣布

2020-05-21

克日，AG公司科技宣布《误差生长趋势报告》，以NVD为数据源，对1999-2019年的误差数据举行回首剖析，团结AG公司威胁情报中心监测到的误差使用攻击事务，从通用系统、软件的误差泛起情形，总结了20年来误差研究及使用的趋势，并对近几年新兴的移动、物联网装备等领域的误差生长举行回首和展望。

AG公司(中国集团)·有限公司官网

三张图，解读误差生长趋势

AG公司(中国集团)·有限公司官网

历年误差数目统计

阻止2019年底，NVD数据库共收录误差信息138909条。2019年的误差数目同比1999年，增添了9.62倍。

AG公司(中国集团)·有限公司官网

误差的 CVSS V2.0 漫衍

阻止 2019 年底共有 130937 条误差分派了 CVSS V2.0 品级，中危误差占 56.06%，高危误差占有 35.22%。

AG公司(中国集团)·有限公司官网

TOP20 CWE 误差类型

跨站剧本 (CWE-79) 类型的误差数目以 12911 条占有第一。

攻击者眼中，十年以上“高龄”误差依旧“好使”

AG公司(中国集团)·有限公司官网

攻击事务使用到的误差按年漫衍

攻击者关注稳固、高效的误差使用手艺，在误差的选择上追求易用性、时效性以及是否能获取目的控制权限的攻击能力�？梢钥吹�，纵然是在 2019 年，十年以上的高龄误差仍然占有了相当大的比例，说明互联网上依然保存着大宗恒久未更新的软件和系统。

小心！使用文件名堂误差的鱼叉式垂纶攻击

AG公司(中国集团)·有限公司官网

文档类型误差漫衍

通过对APT攻击的研究发明，使用文件名堂误差的鱼叉式垂纶攻击已成为网络清静的主要威胁之一。PDF、doc(x)、xls(x)、ppt(x) 等文件名堂具有跨平台、应用规模广、用户基数大的特点，受到了攻击者的一连关注，目的主机上的响应程序一旦保存清静误差就会被容易攻破。

开源软件面临误差使用和软件供应链的双重攻击

AG公司(中国集团)·有限公司官网

常见开源软件的误差数目

开源软件具有开放、免费、功效无邪等特点，获得了越来越普遍的应用，可是清静问题仍然普遍保存。果真的使用代码在短时间内被集成到成熟的攻击框架或木马程序中，进一步降低了误差使用的门槛，而从误差宣布到被攻击者大规模使用的时间窗口也在进一步缩短，给清静厂商防护能力带来了更大的挑战。

针对软件供应链的攻击，成为面向软件开发职员和供应商的一种新兴威胁。针对软件供应链的攻击在撒播速率上更快、影响规模更广、危害更大，同时也更隐藏。软件开发商应该制订软件供应链标准、规范，遵照清静的开发流程，按期组织软件供应链攻防演练竞赛，按期对自身网站、软件等举行检测与加固，以镌汰受到此类攻击的危害。

物联网清静的价值不应只在受到威胁时才被重视

据市场研究公司 Gartner 称， 2016 年全球物联网装备数目为 64 亿，2020 年将抵达 204 亿，增添 218.75%，可是现在物联网建设历程中思量到信息清静的产品少少，绝大部分是“裸奔”状态。

AG公司(中国集团)·有限公司官网

2019年 TOP10 物联网误差使用数目

面临物联网的威胁，装备制造商应当重视装备的清静，指定清静的开发流程，对装备举行周全的清静测试。关于默认密码的问题，应当在用户第一次使用的时间，强制让用户修改密码，并检查用户密码的清静性，榨取设置弱密码。对使用周期较长的装备，按期提供可更新的固件，以确保装备的清静性。

总结：“清静左移”，从源头上镌汰误差的爆发

清静是一个攻与防的历程，未知攻焉知防，只有在相识种种攻击手艺和手段后才华接纳越发有用的防御战略，从而阻止清静事务的爆发。软件开发职员不但需要熟练的编程技巧，还需要重视“清静左移”，即在开发阶段举行清静加固、代码审计，将清静属性融入到软件的开发历程中，从源头上镌汰误差的爆发。

清静研究职员需要增强系统误差及防护手艺等方面的学习，一直深入研究新的误差挖掘和使用手艺，挑战种种误差的缓解步伐，先攻击者一步掌握最新的攻击手艺，才华与清静厂商携手，进一步提高系统和应用的清静防护水平。

下载链接：

http://blog.nsfocus.net/wp-content/uploads/2020/05/Vulnerability-Development-Trend.pdf

<<上一篇

“两会”重保，AG公司为您清静护航

>>下一篇

AG公司科技入选江苏省“网安2020”网络清静包管行动检查服务机构名单

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号