"漏洞数据报告的漏洞等级"相关数据
更新时间:2024-11-212016年,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个。其中,高危漏洞4146个(占38.3%)、中危漏洞5993个(占55.4%)、低危漏洞683个(占6.3%),各级别比例分布与月度数量统计如图所示。较2015年漏洞收录总数8080环比增加34%。2016年,CNVD前台接收白帽子、国内漏洞报告平台、以及安全厂商报送的原创通用软硬件漏洞数量占全年收录总数的17.8%,成为2016年漏洞数量增长的重要原因。在全年收录的漏洞中,有2203个属于“零日”漏洞,可用于实施远程网络攻击的漏洞有9503个,可用于实施本地攻击的漏洞有1319个。
- 2016年CNVD漏洞数据统计简报2016年,国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个。其中,高危漏洞4146个(占38.3%)、中危漏洞5993个(占55.4%)、低危漏洞683个(占6.3%),各级别比例分布与月度数量统计如图所示。较2015年漏洞收录总数8080环比增加34%。2016年,CNVD前台接收白帽子、国内漏洞报告平台、以及安全厂商报送的原创通用软硬件漏洞数量占全年收录总数的17.8%,成为2016年漏洞数量增长的重要原因。在全年收录的漏洞中,有2203个属于“零日”漏洞,可用于实施远程网络攻击的漏洞有9503个,可用于实施本地攻击的漏洞有1319个。2016年发布时间:2021-06-29
2021H1中国信息系统安全漏洞的数量及类型分布情况该统计数据包含了2021H1中国信息系统安全漏洞的数量及类型分布情况。中危漏洞的数量最高,数量5985个。2021年发布时间:2021-10-22
漏洞发展趋势报告本文以NVD为数据源,对1999-2019年的漏洞数据进行回顾分析,结合绿盟威胁情报中心监测到的漏洞利用攻击事件,从通用系统、软件的漏洞呈现情况,总结了20年来漏洞研究及利用的趋势,并对近几年新兴的移动、物联网设备等领域的漏洞发展进行回顾和展望。2020年发布时间:2020-06-15
2016-2017年中国信息安全漏洞共享平台收录系统安全漏洞数量的情况该统计数据包含了2016-2017年中国信息安全漏洞共享平台收录系统安全漏洞数量的情况。2017年12月信息安全漏洞共享平台收录系统安全漏洞数量达到了1554个。2016-2017年发布时间:2020-07-17
2017-2018年6月中国信息安全漏洞共享平台收录系统安全漏洞数量的情况该统计数据包含了2017-2018年6月中国信息安全漏洞共享平台收录系统安全漏洞数量的情况。2018年6月信息安全漏洞共享平台收录系统安全漏洞数量达到了1020个。2017-2018年发布时间:2020-07-09
2019-2020年中国国家信息安全漏洞共享平台收集整理信息系统安全漏洞及高危漏洞的数量情况该统计数据包含了2019-2020年中国国家信息安全漏洞共享平台收集整理信息系统安全漏洞及高危漏洞的数量情况。2020年国家信息安全漏洞共享平台收集整理信息系统安全漏洞的数量最高,数量20721个。2019-2020年发布时间:2021-08-13
2017-2018年6月中国信息安全漏洞共享平台收录高危系统安全漏洞数量的情况该统计数据包含了2017-2018年6月中国信息安全漏洞共享平台收录高危系统安全漏洞数量的情况。2018年6月信息安全漏洞共享平台收录高危系统安全漏洞数量达到了353个。2017-2018年发布时间:2020-07-09
2016-2017年中国信息安全漏洞共享平台收录高危系统安全漏洞数量的情况该统计数据包含了2016-2017年中国信息安全漏洞共享平台收录高危系统安全漏洞数量的情况。2017年12月信息安全漏洞共享平台收录高危系统安全漏洞数量达到了1554个。2016-2017年发布时间:2020-07-17
2023年软件漏洞快照报告2023年发布时间:2024-06-07
文档型漏洞攻击研究报告攻击者最喜欢利用的载体为Office文档,占比高达52.3%,其次为 RTF(Rich Text Format)文档占比达到了31.5%;洞文档直接下载恶意程序是攻击者使用的主要方式,占据68.5%,直接释放恶意程序比例达到了24.1%;在含有伪装内容的文档中,跟经济相关的文档占据比例最大,达到了15.7%,其次为教育科研机构,占比达到9.6%;2017上半年中CVE-2017-0199漏洞被利用的次数最多,相关的漏洞文档占比高达35.5%,其次是CVE-2012-0158占据17.5%;通过统计漏洞文档载荷下载或释放的恶意程序功能,发现远控木马和信息盗取木马依然是主流,分别达到了36.6%和29.3%;统计的恶意程序中,EXE和DLL文件依然占据主导地位,分别占70%和16%;恶意程序开发语言中C/C++占比最高,达47.8%,其次为C#语言,占31.1%;漏洞文档载荷下载或释放的恶意程序中,攻击者最喜欢使用的程序名为svchost.exe,占比高达48.3%,其次为winlogin.exe占13.7%;通过统计载荷直接使用域名访问C&C服务器的漏洞文档,发现攻击者更喜欢.com的顶级域名作为C&C服务器,其占比高达61.1%,尼日利亚国家的顶级域名.ng,占比为10.4%。2017年发布时间:2021-04-07
2017和2018年1-12月中国国家信息安全漏洞共享平台收录系统安全漏洞的数量情况该统计数据包含了2017和2018年1-12月中国国家信息安全漏洞共享平台收录系统安全漏洞的数量情况。2017.11国家信息安全漏洞共享平台收录系统安全漏洞的数量最高,数量614个。2017-2018年发布时间:2021-09-01
截至2019年9月中国金融行业APP各等级漏洞分布情况该统计数据包含了截止2019年9月中国金融行业APP各等级漏洞分布情况。中危漏洞占比最高,占比73.14%。2019年发布时间:2020-07-22
2017年度安全报告-应用漏洞应用程序作为计算机服务的直接提供者,其存在是不可或缺的。如若其中出现了漏洞,将可能直接影响业务的正常运作。本文是360CERT对2017年应用漏洞的回顾总结。2017年发布时间:2021-04-07
2019-2020年中国国家信息安全漏洞共享平台收集整理信息系统高危漏洞数量该统计数据包含了2019-2020年中国国家信息安全漏洞共享平台收集整理信息系统高危漏洞数量。其中,2019年1月中国国家信息安全漏洞共享平台收集整理信息系统高危漏洞数量为336个。2019-2020年发布时间:2021-03-12
中国白帽子调查报告2019随着国内外企业网络安全现状日益严峻,在这场风起云涌的浪潮中,大部分企业(特别是中小企业)仅凭自身安全团队的力量,已经很难支撑其业务或产品的安全性。众测模式、SRC以及Bug Bounty的出现,是企业向外界主动寻求安全能力的明显信号。这几种模式各有特色,但主角毫无疑问都是一群人——那些身怀绝技的白帽子们。2019年发布时间:2020-01-17
2017年度安全报告-平台漏洞平台安全是计算机安全体系中重要的组成部分。平台对上层应用,服务,功能提供支持,主要体现在硬件,固件,协议及协议实现等。这方面有许多攻击方法,比如边信道攻击,中间人攻击,旁侧降权攻击等。这些高级攻击方法,如果结合平台安全中的漏洞,将会十分危险。本文是360CERT对2017年平台安全的总结。2017年发布时间:2021-04-07
区块链的十大攻击、漏洞及弱点2022年发布时间:2022-05-25
2018年全球CNVD收录漏洞涉及厂商情况本数据记录了2018年国际CNVD收录漏洞涉及厂商,其中其他漏洞数量9832个2018年发布时间:2019-11-19
2018年国际漏洞利用的国家分布(除中国外)情况该统计数据包含了2018年国际漏洞利用的国家分布(除中国外)情况。2018年国际漏洞利用的美国物联网设备数量为10206台。2018年发布时间:2019-07-11
2018年和2019年1-6月中国国家信息安全漏洞共享平台收录信息系统高危漏洞的数量情况该统计数据包含了2018年和2019年1-6月中国国家信息安全漏洞共享平台收录信息系统高危漏洞的数量情况。2018.03收录信息系统高危漏洞的数量最高,数量598个。2018-2019年发布时间:2021-09-01
