快捷搜索:  as  as;\0  as--

每日安全资讯:研究表明只有 5.5% 的被发现漏洞

据外媒报道,本周颁发的一项新钻研揭示了在以前 10 年里发明的安然破绽中实际遭到使用的数量。据悉,这项被觉得是迄今为止在同类钻研中最广泛的钻研发明,在 2009 年至 2018 年发明的 7.6 万个安然破绽中只有 4183 个安然破绽遭到使用。

更有趣的是,钻研职员发明,在公共网站上宣布观点验证(PoC)进击代码与收集进击考试测验之间没有相关性。

钻研小组表示,2009 年至 2018 年间,在 4183 个安然破绽中只有一半的破绽代码曾呈现在公共网站上。

这意味着,没有公共 PoC 并不必然会阻拦进击者使用某些破绽—— 一些黑客在必要的时刻会使用自己的破绽。

严重缺陷被使用的最多

钻研指出,在外被使用的大年夜多半破绽都是安然破绽,它们都具有很高的 CVSSv2 严重性评分(可以从 1 到 10,此中 10 分被分配给最危险和最轻易遭到使用的破绽)。

钻研小组表示:“在所有被使用的破绽中,将近一半的破绽 CVSS 的得分是9分或更高。”

钻研事情滥觞

据悉,这项钻研的核心数据由多种滥觞汇编而成的。例如,从 NIST 的国家破绽数据库(NVD)中提取了所有安然破绽、分数和破绽特性的列表。而与在外发明的进击有关数据则从防御工事实验室网络而来,有关进击的证据从 SANS Internet Storm Center、Secureworks CTU、Alienvault 的 OSSIM 元数据和 reverse Labs 元数据中网络而来。关于编写的使用代码信息来自 Exploit DB、使用框架(Metasploit、D2 Security 的 Elliot Kit 和 Canvas Exploitation Framework)、Contagio、Reversing Labs 和 Secureworks CTU,钻研团队发明在 2009 年到 2018 年间 PoC 宣布的数量有 9726 个。

此外,经由过程 Kenna Security,安然钻研职员还得到了从扫描数百个公司收集的破绽扫描器信息中提取的每个破绽的盛行程度。

未来

钻研职员盼望,他们这一安然破绽钻研将能赞助企业优先斟酌其首先想到的破绽修补以及那些最有可能遭到进击的破绽。

这份钻研注解,一个破绽的 CVSSv2 得分越高,它遭到严厚使用的可能性就越大年夜——无论使用代码公开与否。

别的,受到进击的破绽数量是 1/20,而不是曩昔的钻研注解的 1/10。

此外,钻研团队还盼望他们的事情将能增强全部 CVSS 框架并供给关于特定破绽可能会被使用的新信息,进而赞助那些依附 CVSS 评分来评估和优先打补丁的组织供给更好的指示。

滥觞:cnBeta.COM

更多资讯

谁来识别 AI 天生的假新闻?英媒:解铃还须系铃“人”

英媒称,在社交媒体上,假新闻的传播速率比本相还要快,跟着假新闻天生器变得越来越先辈,区分真假新闻变得比以往任何时刻都加倍艰苦。据英国《新科学家》周刊网站 6 月 8 日报道,可以根据简单的提示快速天生令人信服的文本段落的人工智能已经存在,并可炮制出令人信服但并不真实的故事,以影响"民众,"舆论。不过,对付呈现的问题人工智能也可以供给办理规划。

滥觞: 参考消息网

详情: http://www.dbsec.cn/zx/20190611-2.html

GEDmatch 改变 DNA 数据库的造访授权

以前几年,因为互联网上免费公开的 DNA 家谱数据库的盛行,法律机构使用公开的数据破解了数十起陈年悬案,逮捕了多名隐蔽的连环杀手。大年夜多半"民众,"可能支持法律机构使用公开的家谱数据库抓捕强奸犯和杀人犯,但假如警方应用这些数据去征采小偷或打击者之类的一样平常案件呢?

滥觞: solidot.org

详情: http://www.dbsec.cn/zx/20190611-3.html

打造难以破解手机的以色列公司 Communitake Technologies

大年夜约十年前,一位以色列企业家分手在矛和盾高低了注,他投资了两家公司,一家公司传播鼓吹能破解任何智妙手机,另一家公司则传播鼓吹要开拓出难以破解的智妙手机。前者叫 NSO Group,它向法律机关和政府出售特工软件 Pegasus,其估值达到了 10 亿美元。

滥觞: solidot.org

详情: http://www.dbsec.cn/zx/20190611-4.html

人夷易近日报:App 别乱动我们的小我信息

你有没有过这样的经历——刚在购物 App 上浏览完一些商品,随后另一个新闻资讯客户端就向你推送类似商品广告;刚在社交App上说想出去聚餐,稍后就收到一堆餐馆广告保举;刚在购房App上浏览完毕,信用贷款电话就打了进来……假如有类似蒙受,那你的隐私信息很可能已经泄露。

滥觞: 人夷易近日报

详情: http://www.dbsec.cn/zx/20190611-5.html

(信息滥觞于收集,安华金和汇集收拾)

您可能还会对下面的文章感兴趣: