《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 報告:零日漏洞“需求”下滑

報告:零日漏洞“需求”下滑

2021-07-25
來源:安全牛
關鍵詞: 零日漏洞

微信圖片_20210725190748.png

  根據趨勢科技發布的最新研究報告,較舊的漏洞利用更受犯罪分子歡迎。數據顯示,地下論壇中22%的漏洞利用來源于三年前或更早。

  趨勢科技報告指出:

  “漏洞或漏洞利用的生命周期并不取決于補丁何時可以阻止它。事實上,較舊的漏洞所需的攻擊成本更便宜,因此可能更受攻擊者的歡迎。虛擬修補仍然是減輕企業已知和未知威脅風險的最佳方式。”

  該報告揭示了遺留漏洞可能被利用的幾個風險,包括:

  被出售的最古老的漏洞是針對CVE-2012-0158的,這是一種微軟RCE漏洞;

  CVE-2016-5195被稱為Dirty Cow漏洞,五年來始終未“退市”;

  截至到2020年,WannaCry (想哭病毒)仍然是檢測到的最多的惡意軟件家族,截至2021年3月,全球有超過70萬臺設備易受其攻擊;

  在過去兩年中,47%的網絡犯罪分子希望將微軟產品作為攻擊目標。

  零日和N日漏洞市場下滑

  該報告還顯示,過去兩年零日和N日漏洞市場呈現下滑趨勢。這主要是由于漏洞賞金計劃的流行和訪問即服務(Access-as-a-Service)的興起導致的,其中后者成為了漏洞利用市場的新生力量。

  對攻擊者來說,訪問即服務提供漏洞利用的優勢在于,很多“艱苦”工作已經有提供方完成。其出售價格從1000美元起步。

  上述趨勢結合在一起,給企業帶來了更大的風險。自2020年以來,業界每天發布近50個新的CVE,安全團隊面臨的優先級和及時部署補丁的壓力從未如此之大。

  如今,企業修補新漏洞平均所需時間接近51天。為了彌補安全保護時間方面的差距,虛擬補丁是關鍵。虛擬補丁基于入侵防御技術,能夠為企業提供一種輕松的方式來無限期地保護易受攻擊或即將終止生命的系統免受已知和未知威脅。




電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 国产成人精品免费2021 | 色偷偷人人| 污丝瓜视频| 最新国产精品自拍 | 日韩电 影在线播放 | 天天澡天天摸天天添视频 | 成人三级在线视频 | 婷婷伊人网 | 国产精品一在线观看 | 波多 在线| 色婷婷狠狠 | 在线观看成人小视频 | 日韩在线小视频 | 久久精品国产久精国产80cm | a级高清观看视频在线看 | 亚洲欧美日韩中文字幕在线一 | 人人看人人鲁狠狠高清 | 天天摸天天舔天天操 | 成人三级在线 | 欧美一页| 99在线热视频 | 久爱免费观看在线精品 | 黄色片网站在线播放 | 草草免费观看视频在线 | 亚洲欧美日韩不卡 | jizjizjizji在线观看| 色吧久久 | 最近中文字幕免费版在线 | 国产日韩欧美另类重口在线观看 | 128tv在线观看| 啪啪免费网站入口链接 | 天天舔天天操天天干 | 免费一级真人毛片 | 在线观看免费视频黄 | 亚洲剧场午夜在线观看 | 最近的中文字幕免费视频1 最近的中文字幕大全免费版 | 国产在线观看不卡免费高清 | 99热久这里都是精品小草 | 精品国产一区二区三区在线 | 你懂的网站在线播放 | 小毛片网站 |