老头老太

网络安全警报：今年发现的34％的漏洞仍未修补

在2019年上半年，常见漏洞和攻击（CVE）数据库中的条目数量减少了大约4,000个，但是没有理由开始放松：11,092个报告的漏洞中有34％仍未修补。
报告中包含各种类型的漏洞，但最受欢迎的漏洞（占2019年报告的53％）是远程漏洞。远程漏洞是指通过网络发生的任何攻击，并且是攻击者在未事先访问系统的情况下实施的。
最常见的方法是通过输入操作，一种SQL注入攻击。使用输入操作的攻击者可以通过输入字段（例如，电子邮件注册，帐户注册，站点搜索等）提交恶意脚本，这导致网站的数据库向攻击者倾倒各种敏感信息。
到目前为止，输入操纵占2019年迄今报告的脆弱性案例的66％，这继续了风险保障部门多年来一直如此的趋势。SQL注入攻击是最古老和最常见的输入操作形式之一，自互联网诞生以来一直是一个问题，它们的受欢迎程度表明它们可能会继续存在。
除了远程漏洞之外，依赖于上下文，本地和移动的攻击也会成为列表，但与远程漏洞相比，这个漏洞的比例很小。
简而言之，系统受到攻击的最可能方式是尝试利用输入操作漏洞进行远程攻击。
如何应对2019年最常见的攻击？
尽管这可能看起来很容易解决，但总结起来' 我们只是消毒输入，它在实践中往往更复杂。
清理输入是避免输入操作攻击的一种很好的方法，但是很难回过头来检查旧代码以查找漏洞，因为“尽管许多组织仍有许多组织仍然没有严格的程序来测试这些问题的源代码一个成熟的过程。
该报告的另一个明显方面是解决这些漏洞难以解决的问题仍然是未解决的问题：2019年11,092个漏洞中约有3,771个符合该标准。
如果一个组织正在使用漏洞扫描，他们可能根本不知道他们的所有资产，所以请确保您拥有的工具是针对您运行的组织类型而设计的。
除了采用积极的扫描策略外，组织还应确保更新和修补系统：2019年报告的66％的漏洞可以通过以下两种方式之一解决。

老头老太

国内高防BGP服务器、海外CN2专线防护，专为**游戏金融网站直播APP等各行业提供·不·死·防·护
联系QQ2278002359   15626802403