2. 您的位置
3. 首页
4. 期刊论文
5. 2015年5月十大重要安全漏洞分析

2015年5月十大重要安全漏洞分析

来源 :信息网络安全 | 被引量 : 16次 | 上传用户：moyan905254131

【摘 要】

：

2015年4月21日至2015年5月20日,国家计算机网络入侵防范中心发布漏洞总条目为352条,漏洞总数为上月的64.83%,有所上升。其中威胁级别为"紧急"的有79条,"高"的有44条,"中"的有187条,"低"的有42条。威胁级别为"紧急"和"高"的漏洞占到总量的34.94%。从漏洞利用方式来看,远程攻击的有316条,局域网攻击的有27条,本地攻击的有9条。可见,能够利用从远程进行攻击的漏洞占

【机 构】

：

中国科学院大学国家计算机网络入侵防范中心

【出 处】

：

信息网络安全

【发表日期】

：

2015年07期

【关键词】

：

远程攻击 国家计算机 网络入侵 缓冲区溢出 拒绝服务 Cisco ACROBAT 系统安全性 日至 未知向量 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

2015年4月21日至2015年5月20日,国家计算机网络入侵防范中心发布漏洞总条目为352条,漏洞总数为上月的64.83%,有所上升。其中威胁级别为"紧急"的有79条,"高"的有44条,"中"的有187条,"低"的有42条。威胁级别为"紧急"和"高"的漏洞占到总量的34.94%。从漏洞利用方式来看,远程攻击的有316条,局域网攻击的有27条,本地攻击的有9条。可见,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的

其他文献

对SIP认证协议的安全性分析与改进

针对Durlanik et al.的协议存在遭受Denning-Sacco攻击、Stolen-Verifier攻击，Wu et al.的协议存在遭受离线口令猜测攻击的风险，Yoon等人提出了一种更加简洁高效的认证方案，通过减少交互信息中的冗余信息来避免以上协议缺陷，但是经分析仍然不能抵抗利用椭圆曲线方程进行判断的离线口令猜测攻击。本文对原协议加以改进，改进后的协议仍然基于椭圆曲线运算，并且具备评估

期刊

会话发起协议信息安全优化设计椭圆曲线

东山土质边坡地质特性研究

以成都市东篱山庄边坡工程项目为例,介绍了项目工程概况,基于以极限平衡理论为依据的折线形滑面条分法和传递系数法,通过现场试验数据的反算及敏感性分析选取演算参数,对该边

期刊

边坡稳定性水文地质抗剪强度滑坡slope stabilization hydrogeology shear strength landslide

公安部召开电视电话会议组织部署全国重要信息系统和政府网站安全专项检查工作

2013年9月29日，公安部组织召开部、省、市三级电视电话会议，专题部署全国重要信息系统和政府网站安全专项检查工作。全国部、省、市三级党委政府组成部门、重要企事业单位等具

期刊

电视电话会议检查工作网站安全信息系统会议组织公安部政府部署

水平力作用下混凝土扩盘桩研究现状分析

总结了混凝土扩盘桩的特点、承载机理、影响因素,进一步分析了混凝土扩盘桩的研究现状,进而总结出现阶段混凝土扩盘桩研究中存在的问题,以便完善混凝土扩盘桩在水平荷载作用

期刊

水平荷载承载机理承载力混凝土扩盘桩horizontal load bearing mechanism bearing capacity concr

谈无损检测技术的运用

介绍了无损检测技术的概念及重要意义,对无损检测技术在超声、激光、射线等方面的运用展开了详细论述,指出无损检测技术对于我国经济的长远发展有着非常重要的意义。

期刊

无损检测技术超声检测技术激光检测技术nondestructive detection technology ultrasonic detection t

恶意软件防治产品与服务评测体系研究

为了客观、科学地评价各安全厂商的恶意软件防治技术和产品,国际反病毒测评机构始终不断研究改进测试标准和方法,逐步由静态测试转变为动态测试.但是安全厂商和测评机构之间

期刊

恶意软件实时检测评测体系测试标准malware real time test evaluation system testing standard

土建工程中超高支模施工技术研究

以某学校学术报告厅工程为例,介绍了该工程超高支模的施工方案,并阐述了具体的施工流程与操作要点,提出了施工中的安全管理措施,从而保障工程的顺利完工。 Taking the proje

期刊

高支撑模板脚手架施工技术安全措施high support formwork scaffold construction technology sa

空间视角下的城市中心商业综合体研究

介绍了商业综合体的要素和特点,对其平面布局及空间形式进行了简单介绍,提出商业建筑设计创造出高度公共化、情感化、娱乐化的室内外空间,对提升城市文化品位等方面有重要意

期刊

商业综合体一站式服务中庭休闲空间室外景观commercial complex one-station service courtyard lei

先兆子痫患者的可溶性endoglin和其他循环血中抗血管形成因子

【正】背景:循环血中可溶性fms样酪氨酸激酶-1(sFlt1)(一种抗血管形成蛋白)和胎盘生长因子(PlGF)(一种前血管形成蛋白)的变化似乎参与了先兆子痫的发病机制。由于可溶性endog

期刊

血管形成因子ENDOGLIN先兆子痫形成蛋白胎盘生长因子循环血大鼠未足月妊娠发病机制

2015年6月网络安全监测数据发布

1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2015年6月,中国境内(以下简称境内)近179万个IP地址对应的主机被木马或僵尸程序控制,与5月的137万余个相比增长29.9%。2014年7月至2015年6月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。境内木马或僵尸程序受控主机的地区分布情况如图2所示,其中数量最多的地区分别是广东省269,103个(占境内15.1%)、

期刊

地区分布情况安全监测数据发布网络安全事件僵尸网络网页仿冒网站数量系统安全漏洞中国香港监测数据分析