记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

IT安全漏洞报告:美国被中国甩在身后

威胁情报公司Recorded Future本周发布了的一项研究表明:在公司企业接到被曝安全漏洞警告的速度方面,美国开始远远落后于中国。美国政府的国家漏洞数据库(NVD),落后于中国的国家漏洞数据库(CNNVD)——漏洞报告从提交到收录进中心数据库的平均时间,分别是33天和13天。换句话说,在中国,订阅了CNNVD的公司和其他组织,在漏洞细节被提交后,平均13天内即可收到警报,而在美国,订阅了NVD的用户却要等33天才收到。与美国的NVD不同,中国的CNNVD不涉及管理全球漏洞披露,但其2倍速于北美同行的漏洞平均警报速度,很好地克服了这一潜在弱点。因为依赖厂商提交和相关组织为漏洞分配唯一ID号(CVE),NVD漏洞公布动作往往会延迟数天乃至数周。相形之下,中国通过结合广泛的在线源,来达成及时披露新发现漏洞的效果。
发布时间:2017-10-23 19:25 | 阅读:94026 | 评论:0 | 标签:行业动态 CNNVD NVD 漏洞库 漏洞

CNNVD新版官方网站正式上线

国家信息安全漏洞库(CNNVD)官方网站(http://www.cnnvd.org.cn/)是由中国信息安全测评中心主管、国家信息安全漏洞库运行管理中心负责运营的公益类信息资源性网站。CNNVD经过多年积累了丰富的信息安全数据信息,目前已拥有漏洞信息9万余条,补丁信息4万余条。为了更好地提升重大漏洞预警、重大安全时间的响应能力,促进业界合作,进一步发挥CNNVD信息安全分析研究及资源整合优势,切实履行漏洞预警和漏洞消控职能,服务国家、服务社会、服务公众,CNNVD对官方网站进行了全新改版,现已正式上线。新版官方网站在内容展现与栏目设置上,更加贴近用户需求;在整体风格上,注入清新和活力元素,多媒体手段和动态效果更加丰富;结合CNNVD官方网站的定位与职能,新版网站共设置9个一级栏目,包括:漏洞信息、补丁信息、网安
发布时间:2017-07-08 18:40 | 阅读:126264 | 评论:0 | 标签:行业动态 CNNVD 安全漏洞库

CNNVD关于WannaCry勒索软件攻击事件的分析报告

北京时间2017年5月12日,一款名为“WannaCry”(也称WannaCrpt、WannaCrpt0r、Wcrypt、WCRY)的勒索软件在全球范围内爆发,造成极大影响。 针对本次攻击事件,国家信息安全漏洞库(CNNVD)进行了分析研究,情况如下: 一、网络攻击事件背景 此次爆发的“WannaCry”勒索软件来自“永恒之蓝”(EternalBlue),主要利用微软Windows操作系统的MS17-010漏洞进行自动传播。相关数据显示,每小时攻击次数高达4000余次。“永恒之蓝”是一种特洛伊加密软件(Onion Ransomware),利用Windows操作系统在445端口的安全漏洞(CNNVD-201703-721 ~ CNNVD-201703-726)潜入电脑对多种文件类型加密并添加.onion后缀,使
发布时间:2017-05-14 22:35 | 阅读:160321 | 评论:0 | 标签:威胁情报 CNNVD wannacry 勒索软件

CNNVD有关Cisco IOS&IOS XE Software CMP 安全漏洞情况的通报

路由交换市场份额领先的思科(Cisco)公司于3月17日发布了IOS和IOS XE Software安全漏洞(CNNVD-201703-840),引起了广泛关注。该漏洞允许未授权的攻击者执行任意代码、提升权限、重启设备等。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,具体情况如下: 一、 漏洞简介 Cisco IOS/IOS XE Software是美国思科(Cisco)公司为其网络设备开发的操作系统,也是一个与硬件分离的软件体系结构,随网络技术的不断发展,可动态地升级以适应不断变化的技术。集群管理协议(Cluster Management Protocol,CMP) 是集群成员之间内部使用TELNET来进行信号和命令控制的协议。 多款Cisco产品中的IOS和IOS XE Software存在远程代码执
发布时间:2017-03-31 07:05 | 阅读:101140 | 评论:0 | 标签:威胁情报 Cisco IOS CNNVD 安全漏洞 漏洞 iOS

CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司(CNNVD 技术支撑单位)关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD-201703-910)情况的报送。 由于攻击者可利用该漏洞执行任意代码,危害程度较高,且该浏览器用户数量众多,漏洞影响范围较广,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、 漏洞简介 Mozilla Firefox和Firefox ESR是美国Mozilla基金会开发的浏览器产品。Firefox是一款开源Web浏览器;Firefox ESR是Firefox的一个延长支持版本。 Mozilla Firefox 49.0至52.0版本和Firefox ESR49.0至52.0版本中存在整数溢出漏洞(CNNVD-201703-91
发布时间:2017-03-24 23:30 | 阅读:104021 | 评论:0 | 标签:威胁情报 CNNVD 整数溢出漏洞 火狐浏览器 长亭科技 漏洞

关于“魅魔”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到关于广升FOTA系统升级服务存在命令执行漏洞(CNNVD-201611-438)的情况报送。广升FOTA官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高危,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、 漏洞简介 FOTA(Firmware Over-The-Air))是一款通过云端升级技术为具有连网功能的移动终端设备或便携式媒体播放器等提供固件升级、系统修复和优化的服务。上海广升信息技术有限公司(以下简称“广升“)是FOTA技术服务提供商之一,公司的核心业务是广升FOTA无线升级。 广升FOTA系统升级服务存在命令执行漏洞,该漏洞是源于服务的系统应用没有限制程序调用系统函数。攻击者可借助恶意的代码利用该漏
发布时间:2016-11-25 20:40 | 阅读:140040 | 评论:0 | 标签:漏洞 终端安全 Android CNNVD 广升

关于nginx提权漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于nginx存在本地提权漏洞(CNNVD-201610-756)的情况报送。11月15日,nginx官方及相关操作系统厂商对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、漏洞简介 nginx是由俄罗斯的程序设计师Igor Sysoev所开发的一款轻量级Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,被广泛应用于网站服务器搭建,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 多款操作系统上的nginx存在本地提权漏洞(漏洞编号:CNNVD-201610-756、CVE-2016-124
发布时间:2016-11-17 05:25 | 阅读:147832 | 评论:0 | 标签:威胁情报 CNNVD nginx 本地提权 白帽汇 提权 漏洞

关于Joomla!内容管理系统漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于Joomla!内容管理系统存在安全绕过漏洞(CNNVD-201610-739)及远程提权漏洞(CNNVD-201610-740)的情况报送。10月25日,Joomla!官方对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下。 一、漏洞简介 Joomla!是美国Open Source Matters团队使用PHP和MySQL开发的一套开源的、跨平台的内容管理系统(CMS)。 Joomla! 3.4.4至3.6.3版本的内核组件中的components/com_users/controllers/user.php文件中的‘UsersControllerUser::registe
发布时间:2016-11-03 08:20 | 阅读:83752 | 评论:0 | 标签:威胁情报 CNNVD Joomla 白帽汇 漏洞

关于微信“BadKernel”漏洞情况的通报

近日,国家信息安全漏洞库(CNNVD)收到360安全卫士阿尔法团队关于Chrome V8引擎“BadKernel”漏洞的情况报送。该漏洞存在于Chrome V8引擎的历史版本中,远程攻击者可利用该漏洞对使用受影响引擎的产品进行远程攻击。由于该漏洞影响范围较广,危害较为严重,根据CNNVD相关规定,已对此漏洞进行收录,并分配编号CNNVD-201608-414。一、漏洞简介Chrome V8是Google Chrome浏览器中用于解析JavaScript的引擎。Chrome V8引擎3.20至4.2版本中存在远程代码执行漏洞(漏洞编号:CNNVD-201608-414)。该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_ac
发布时间:2016-08-24 07:35 | 阅读:105243 | 评论:0 | 标签:漏洞 chrome CNNVD JS V8 谷歌

国家信息安全漏洞库(CNNVD)发布《信息安全漏洞态势报告(2015年度)》

今年3月份,国家信息安全漏洞库(CNNVD)通过对2015年度信息技术产品的安全漏洞数据进行统计分析,发布年度信息安全漏洞态势报告。随着网络和信息化建设的飞速发展,社交网络、移动互联网、大数据、云计算、物联网等新技术与新应用不断涌现,网络安全和信息安全问题已成为事关国家安全的重大问题,成为影响经济、政治、社会等诸多领域持续发展进步的关键因素。受限于现有计算机系统结构、产业基础、工程方法、开发周期、安全意识、资金人力投入等诸多因素,信息技术产品及应用系统在设计、实现、部署、运行、维护等阶段不可避免地存在各种安全缺陷,从而直接或间接地导致各种信息安全事件的发生。信息安全漏洞主要指在信息技术、产品及系统在需求、设计、实现、配置、维护和使用等过程中,所产生的安全缺陷。这些缺陷被利用,就会造成对信息
发布时间:2016-04-15 13:05 | 阅读:89121 | 评论:0 | 标签:安全报告 2015 CNNVD 态势报告 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云