2. 您的位置
3. 首页
4. 期刊论文
5. 2013年11月十大重要安全漏洞分析

2013年11月十大重要安全漏洞分析

来源 :信息网络安全 | 被引量 : 7次 | 上传用户：mfklyga

【摘 要】

：

2013年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为421条,漏洞总数为上月的75.31%,有所下降。其中威胁级别为"紧急"的有47条,"高"的有69条,"中"的有259条,"低"的有46条。威胁级别为"紧急"和"高"的漏洞占到总量的27.55%。从漏洞利用方式来看,远程攻击的有352条,局域网攻击的有62条,本地攻击的有7条。可见,能够从远程进行攻击的漏洞占绝大多数,

【出 处】

：

信息网络安全

【发表日期】

：

2014年01期

【关键词】

：

漏洞分析 安全 远程攻击 威胁级别 计算机网络 入侵防范 利用方式 局域网 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

2013年10月21日至11月20日,国家计算机网络入侵防范中心发布漏洞总条目为421条,漏洞总数为上月的75.31%,有所下降。其中威胁级别为"紧急"的有47条,"高"的有69条,"中"的有259条,"低"的有46条。威胁级别为"紧急"和"高"的漏洞占到总量的27.55%。从漏洞利用方式来看,远程攻击的有352条,局域网攻击的有62条,本地攻击的有7条。可见,能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的8项安全更新,共修复18个漏洞,3个安全公告等级

其他文献

公安部召开电视电话会议组织部署国家级重要信息系统和重点网站安全执法检查工作

2015年5月18日,公安部组织召开电视电话会议组织部署国家级重要信息系统和重点网站安全执法检查工作。47个国家级重要信息系统行业主管部门、276个信息系统运营使用单位网络安全工作负责同志,以及中央和省市党政机关、企事业单位的网络安全工作负责同志等约4万余人参加了会议。会议由公安部网络安全保卫局刘新云局长主持,公安部网络安全保卫局郭启全总工程师对安全执法检查工作进行了部署,中央网信办网络安全协调局

期刊

信息系统检查工作安全执法会议组织电视电话公安部国家级部署

基于全景图像的热带果园三维全景虚拟漫游系统研究

以热带果园三维全景虚拟漫游系统的构建为目标,利用鱼眼镜头和单反数码相机获取全景图像,并对全景图像进行拼接制作了三维全景虚拟漫游系统,该系统实现了对热带果园的数字化、虚拟化、信息化展示,从而提升了热带果园的信息化管理水平及热带水果的知名度和品牌效应。

期刊

全景图像三维全景虚拟漫游热带果园芒果园panoramic image three-dimensional panoramic virtual re

主动脉缩窄新生儿中的心血管自主神经功能障碍

【正】背景:主动脉缩窄(CoA)可伴随高血压和血压控制异常,且在晚期修复后也持续存在。设想在新生儿期进行修复将可能阻止血压异常的发展,但目前尚无资料可证实这一点。作者假

期刊

主动脉缩窄血压异常心血管功能血压变异性压力反射血压测量率变异性心脏衰竭序贯法亚临床

全寿命周期造价理念下绿色工业建筑项目评价研究

对全寿命周期造价理论的内涵进行了说明,阐释了全寿命周期造价理念下绿色工业建筑项目特征和管控阶段,并对其评价体系展开了讨论,旨在为研究人员提供更加有价值的建议。 The

期刊

全寿命周期造价理念绿色工业建筑造价结构管理机制whole-life-cycle cost conceptgreen industrial build

谈空中绿化对高层建筑环境的改善

针对我国高空环境问题,提出了空中绿化的理念,从绿化的分类及对污染物的吸收进行了分析,对空中绿化对环境的降温、降噪、净化等作用进行了研究,达到了改善高空环境的效果。

期刊

空中绿化高层建筑环境改善污染物air greening high-rise building environmental improvement

二阶SQL注入攻击防御模型

随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其中SQL注入攻击是最常见且最易于实施的攻击,且SQL注入攻击被认为是危害最广的。因此,做好SQL注入攻击的防范工作对于保证Web应用程序的安全十分关键,如何更有效地防御

期刊

结构化查询语言二阶SQL注入攻击防御模型structured query languagesecond-order SQL injection atta

监测技术在地铁隧道下穿厦门火车站中的应用

针对厦门火车站隧道下穿既有铁路站改工程,从监测基准网测设、既有铁路监测以及火车站内环境设施监测三方面进行了隧道下穿既有铁路施工过程中的监测设计,为工程的安全施工提

期刊

隧道基准网既有铁路站内设施监测技术tunnel reference net existing railway station facilitie

2013年12月计算机病毒疫情分析

1计算机病毒总体情况2013年12月,国家计算机病毒应急处理中心共发现病毒410,439个,比上月上升11.1%,新增病毒45,300个,比上月下降39.0%,感染计算机30102825台,比上月上升1.9%,主要传播途径仍以"网络钓鱼"和"网页挂马"为主。

期刊

国家计算机病毒应急处理中心疫情分析“网络钓鱼”传播途径网页

临近地铁区间隧道的深基坑开挖数值模拟分析

针对深基坑开挖对临近地铁盾构区间隧道的影响,以佛山保利达广场项目为工程背景,采用有限元数值模拟分析基坑开挖及回筑阶段地层位移及隧道变形,并在基坑开挖过程中采取专项

期刊

基坑地铁隧道数值模拟有限元foundation pit subway tunnel numerical simulation finite e

基于粒度抽取的ELF文件完整性校验方法

文章提出了一种可以配合各种成熟的HASH算法使用的移动可信平台ELF文件完整性校验方法-- RMAC（Random-MAC ）,并从 ELF文件的节内容的关键性和关联性对不同类型和属性的节做分类

期刊

可信平台移动平台可执行文件完整性校验trusted platform mobile platform executable file integr