• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 信息安全漏洞通报(2012年3月)

信息安全漏洞通报(2012年3月)

来源 :中国信息安全 | 被引量 : 0次 | 上传用户:hnxmyuandong
【摘 要】
根据中国国家信息安全漏洞库(CNNVD)统计,2012年3月份新增安全漏洞477个,日平均新增漏洞数量约15个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,输入验证造成的安全漏洞最多,占本月漏洞总数的比例为17.61%。本月新增漏洞中,304个漏洞已有修复补丁发布,修补率为63.73%,同时包括被修补的15个危急漏洞,危急漏洞修补率为88.24%。本月对我国使用的主流操作
【出 处】
中国信息安全
【发表日期】
2012年04期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
根据中国国家信息安全漏洞库(CNNVD)统计,2012年3月份新增安全漏洞477个,日平均新增漏洞数量约15个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,输入验证造成的安全漏洞最多,占本月漏洞总数的比例为17.61%。本月新增漏洞中,304个漏洞已有修复补丁发布,修补率为63.73%,同时包括被修补的15个危急漏洞,危急漏洞修补率为88.24%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。
其他文献
扼住数据泄露高发的势头
近来,网络数据泄露的事件呈现高发的态势,已成为网络生活的一个热点问题和信息安全的重大现实威胁,应当引起各界足够的重视。从披露的事件来看,当前网络数据泄露事件具有以下特点:一是数据泄露的面积不断扩大和蔓延,小到个人信息数据,大到国家要害部门核心数据都不同程度地陷入其中;二是数据泄露事件发生的周期越来越短,并在去年年底前后达到
期刊
“木马下载器”及其变种卷土重来
国家计算机病毒应急处理中心通过对互联网的监测发现,近期"木马下载器"(Trojan_Downloader)及其变种利用社交工程进行传播,受到病毒感染的操作系统数量有所上升。随着盗版电影在互联网上的流行,恶意攻击者将"木马下载器"伪装成BT下载种子文件,通过虚假的视频下载站诱使计算机用户点击种子文件下载运行恶意木马程序。
期刊
第五届信息安全漏洞分析与风险评估大会(VARA 2012)征文通知
第五届信息安全漏洞分析与风险评估大会(The 5th Conference on Vulnerability Analysis and Risk Assessment,VARA 2012)将于2012年10月18日在上海召开,会议由中国信息安全测评中心主办,清华大学协办,上海交通大学承办。作为国内信息安全漏洞分析与风险评估领域唯一的专业性学术会议,VARA 2012将为该领域的业界专家、学术研究人
期刊
国际信息安全动态(2012年7月)
全球第三大僵尸网络被捣毁据光明网23日报道,美国计算机安全公司FireEye的计算机安全专家表示他们已经成功捣毁了世界第三个僵尸网络--Grum,一个专门发送垃圾邮件的网站。该网站占据了全球将近18%的垃圾邮件。雅虎40万用户登录信息失窃据国外媒体报道,雅虎13日证实,黑客利用计算机系统中的一个安全漏洞入侵了包括雅虎网站和其他一些互联网服务所在的服务器,窃取了大约40万用户的用户名和密码等信息。
期刊
中国信息安全测评中心博士后科研工作站常年招聘博士后研究人员
单位名称:中国信息安全测评中心主要研究方向:信息安全漏洞分析、风险评估及相关领域招聘条件:1.年龄:25—40岁2.学历:博士(计算机、通信、微电子、自动控制、信息安全等相关专业方向);3.能从事博士后研究工作,符合国家博士后招聘的各项规定。有较强的宏观综合分析能力;有较强的学习能力,能够快速学习并掌握新知识、新技术;具有熟练英文文献阅读能力;有较好的中文写作能力。曾参与信息安全领域相关课题研究,
期刊
全面回顾 科学判断 纵观统筹 展望未来 信息安全回顾与前瞻
编者按:科学而全面地评估信息安全一年的发展态势,是一个行业成熟发展的客观要求。当2011年大幕落下,回顾一年来信息安全领域所经历辉煌进展、艰难曲折,通过总体态势分析,细分管理、产品、技术和服务方方面面的成败得失,会让我们承上启下,深刻所思,投身新的使命。
期刊
CSDN用户信息泄漏事件的影响及对策研究
本文主要通过对CSDN用户信息泄漏事件的回顾,详细分析并列举了该事件可能带来的各种影响及危害,阐述了应对防范的对策方法,并对今后的信息安全工作方向做了展望。
期刊
信息安全需长抓不懈
信息安全日益受到关注与信息化发展有着内在的联系,也与多发的信息安全事件密切相关。今年两会期间,各方代表委员进言献策,就当前大家热切关注的信息安全问题,诸如信息安全立法、保护个人信息等,提出了很好的议案和提案。这表明信息安全在信息社会的反映正在更加普遍,也更加常态化。我们知道,对于眼下存在的众多信息安全问题,这些提案和议案也许未必就能很快见到效果,一些深层次的问题,由于考虑问题的角度不同,也未必得到
期刊
话说安全 进言国是——信息安全再度成为今年两会热点
冬去春来,万物甦生。两会代表委员聚会北京共商国是,提案建言不一而足,信息安全问题再度成为关注热点。自信息安全普及以来,原本专业的信息安全就由小众视野成为大众问题,从技术领域走向公众媒体,走向大众百姓,并且进入参政议政的"国是"舞台。两会对信息安全的关注由来已久。十年前,正值信息安全热火朝天兴起之际,代表委员对信息安全的提案建议显得格外抢眼,这年的两会期间一个由几十名代表委员参加的有关信息安全提案建
期刊
创新机制 突破重点 完善体系——国家标准化管理委员会方向副主任谈信息安全标准化建设
高度重视信息安全标准化工作信息安全标准化作为国家信息化保障体系建设的重要内容发挥着技术支撑的作用,其重要性早已被各界形成共识。特别是2011年年底召开的网络与信息安全协调领导小组会议,将信息安全和信息安全标准化工作的重要性提高到一个新的高度。2011年,全国信息安全标准化技术委员会(简称信安标委)围绕国家信息安全的大局,做了大量工作,对不断推进标准化工作起到了积极的作用。1.国家标准制定工作顺利推
期刊