安基網 首頁 資訊 安全報 查看內容

研究發現,只有5.5%的被發現漏洞曾遭到利用

2019-6-11 17:36| 投稿: lofor |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 本周發表的一項新研究揭示了在過去10年里發現的安全漏洞中實際遭到利用的數量。據悉,這項被認為是迄今為止在同類研究中最廣泛的研究發現,在2009年至2018年發現的7.6萬個安全漏洞中只有4183個安全漏洞遭到利用。研 ...

本周發表的一項新研究揭示了在過去10年里發現的安全漏洞中實際遭到利用的數量。

據悉,這項被認為是迄今為止在同類研究中最廣泛的研究發現,在2009年至2018年發現的7.6萬個安全漏洞中只有4183個安全漏洞遭到利用。

研究人員發現,在公共網站上發布概念驗證(PoC)攻擊代碼與網絡攻擊嘗試之間沒有相關性。并表示,2009年至2018年間,在4183個安全漏洞中只有一半的漏洞代碼曾出現在公共網站上。這意味著,沒有公共PoC并不一定會阻止攻擊者利用某些漏洞–一些黑客在需要的時候會利用自己的漏洞。

在外被利用的大多數漏洞都是安全漏洞,它們都具有很高的CVSSv2嚴重性評分(可以從1到10,其中10分被分配給最危險和最容易遭到利用的漏洞)。對此,研究小組表示:“在所有被利用的漏洞中,將近一半的漏洞CVSS的得分是9分或更高。

研究人員希望,他們這一安全漏洞研究將能幫助企業優先考慮其首先想到的漏洞修補以及那些最有可能遭到攻擊的漏洞。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!



免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人
1

路過

雞蛋

剛表態過的朋友 (1 人)

相關閱讀

最新評論

 最新
返回頂部
云南快乐十分开奖结果前三