世界最大漏洞数据库发布最新研究报告

  Qualys的首席技术官Wolfgang Kandek最近发布了Laws of Vulnerabilities 2.0,该漏洞法规来自于Qualys这个安全行业最大的漏洞数据基地。

  报告揭露了五个关键行业(包括金融、医疗、零售、制造业和服务业)的漏洞半衰期、普遍性、持久性和利用趋势。这些趋势是从对6.8亿个漏洞进行分析统计得出的结论,其中0.72亿个漏洞为关键漏洞。

  这些漏洞中,大多数漏洞的寿命都是无限的。

  源自这项研究的结论包括:

  1. 半衰期- 所有行业中关键漏洞的半衰期都维持在30天左右,与个别行业相比,服务行业的漏洞半衰期最短(21天),金融行业排名第二(23天),零售业为24天,而制造业最长为51天。

  2. 普遍性- 对于最普遍和最严重的漏洞,其中60%都会在下一年被新漏洞取代,而在2004年的百分比为50%。根据Laws 2.0显示,最难被取代的漏洞发生在MSFT Office、Windows 2003 SP2、Adobe Acrobat和Sun Java插件。

  3. 持久性- Laws 2.0宣称,大多数漏洞的寿命都是无限的,绝大部分的漏洞完全无法修复,该法规还对比了MS08-001、MS08-007、MS08-015和MS08-021的数据,如上图所示。

  4. 利用- 在漏洞公开于众后的几天后,80%的漏洞将被攻击者利用。在2008年,Qulays Labs记录了56个利用零日攻击的漏洞,其中包括制造Conficker的RPC漏洞。在2009年,微软公司发布的第一个漏洞MS09-001在七天内就被攻击者成功利用。微软公司April Patch Tuesday包括对已公开漏洞47%进行的漏洞利用攻击。

  Qualys首席技术官Wolfgang Kandek和Laws of Vulnerabilities 2.0的作者表示:

  攻击者的攻击方式变得越来越复杂,而大多数关键漏洞的利用时间越来越短,这使安全问题变得越来越严峻。我们这次研究的目标是帮助不同行业的企业来理解更广泛的漏洞趋势、潜在危害性和漏洞的优先权,这样就能采取更有效和更直接的方式来保护网络。有了这些研究的统计分析,我们就能向各行各业提供关于漏洞的实时趋势分析。

时间: 2024-10-02 02:53:37

世界最大漏洞数据库发布最新研究报告的相关文章

TiVo旗下研究报告发布最新研究报告称

流媒体视频服务提供商Netflix的用户收看电视节目的时间与非Netflix用户一样多:换言之,Netflix用户并未因为使用这项服务而减少收看电视的时间.TiVo的研究可能略微倾向于重度的电视节目观众,原因是该公司仅追踪使用DVR(数字硬盘录像机)开始收看电视节目的用户,但这份报告仍对Netflix CEO里德·哈斯廷斯(Reed Hastings)的观点形成了支持.哈斯廷斯一直表示,Netflix并非电视的替代品,而更像是一种额外的电视频道,就像HBO那样.哈斯廷斯还主张,虽然他认为Netf

BreanMurray发布中国游戏业最新研究报告

北京时间1月6日凌晨消息,美国投资公司Brean Murray分析师安德烈·格鲁科夫(Andrey Glukhov)今天公布了针对中国游戏行业的两周一度的最新研究报告,这份报告涵盖了对腾讯(0700.HK).畅游(Nasdaq:CYOU).巨人网络(Nasdaq:GA).完美时空(Nasdaq:PWRD)和网易(Nasdaq:NTES)的研究结果. 报告主要内容如下: * 腾讯:较小型的游戏在假期季节中实现了增长.鉴于假期季节通常有利于休闲游戏的事实,腾讯以其为数众多的游戏在这一季节中成为很大的

美国家漏洞数据库显示苹果iOS漏洞最多

本文讲的是 :  美国家漏洞数据库显示苹果iOS漏洞最多  ,  美国国家漏洞库数据显示,Apple(苹果)OS X以及iOS平台分别以147及127个漏洞荣登2014年漏洞排行榜榜首,成为漏洞最多的厂商.中国有大量苹果手机用户,iOS最不安全?有安全专家指出,系统由人开发,就难免会出现漏洞.尤其是当前智能系统被运用到汽车.冰箱.可穿戴设备中,新事物发展初期,漏洞更是层出不穷,无法避免. 苹果设备安全性陷争议 利用系统漏洞已成为黑客攻击的主要手段.大量黑客.白帽各为目的不断挖掘出未知新漏洞,更有

AlacraPulse发布百度研究报告

北京时间12月24日早间消息,市场研究公司Alacra Pulse今天发布了针对百度(Nasdaq:BIDU)和谷歌的最新研究报告.报告指出,分析师未对百度目标价作出更改,且仍在整体上看好谷歌前景. 以下为这篇文章的主要内容: 百度最近公布了2010财年第三季度财报.报告显示,百度第三季度净利润比去年同期增长一倍以上.今年截至目前为止,百度股价已经上涨了100%以上.但百度运营业务副总裁沈皓瑜上周称,2011年该公司增长速度将会放缓. 虽然卖方分析师尚未对百度目标价作出更改,但沈皓瑜的言论已经促

ARM发布最新平台安全架构:支持碎片化物联网系统

世界互联网大会先进科技成果发布会上,ARM全球执行副总裁兼大中华区总裁吴雄昂发布了最新的平台安全架构,通过这样一个安全架构,不光是解决了安全架构的一致性问题,而且能够支持多样化.碎片化的物联网系统. 吴雄昂称,物联网系统的安全不仅仅在于设备,而在于网络.在于云.这里面有上百家芯片公司.上千家系统公司,同时有上百万的开发者,这个安全架构得到了从芯片.安全.系统.软件.云,一百多家科技公司的一致支持. ARM发布最新平台安全架构:支持碎片化物联网系统.jpg 以下是吴雄昂的演讲: 女士们.先生们,下

云安全联盟发布最新IoT安全指南

本文讲的是 :  云安全联盟发布最新IoT安全指南  ,  [IT168 资讯]在一年多前,RAND公司在其网络安全研究报告中揭露了物联网(IoT)非常易受攻击,该报告的发现还包括事后逐个修复补丁的安全做法以及为非联网设备提供互联网连接带来显著风险. 自那以后,大家开始探讨如何加强IoT设备的安全性,这些联网.智能且便宜的传感器设备像爆米花在全球扩张,其数量很快会达到10亿. 而近日云安全联盟在其80页指南中正式确认需要加强IoT安全性. 理由:IoT可能用于发起DDoS攻击,关键国家基础设施可

OSVDB 创始人:开源漏洞数据库现在为何关闭了?

开源漏洞数据库OSVDB是一个建立于2002年的独立安全漏洞信息的开放平台,研究者可以不受大型企业软件公司的监督自主进行安全信息的交流. 开源漏洞数据库关闭了 本周二,OSVDB博客宣布这个经营了14年的开源漏洞数据库关闭,并且未来不会重新开放. "这不是一个容易的决定,我们几个人经过十多年的努力,付出巨大的个人牺牲,希望它能正常运营.而根本就没有希望得到业内贡献和支持这种努力.OSVDB博客将继续为这个充满漏洞的世界提供一个可以评论一切事物的地方." OSVDB的创始人之一是知名的白

苹果将发布最新移动操作系统

全球开发者年会下周召开 乔布斯将现身推销iOS5 本报讯(记者 杨帆)今年身体不佳的苹果"帮主"乔布斯,仅仅在发布iPad2时亮相过一次,而本周来自苹果的最新消息称,乔布斯将于下周一现身全球开发者年会(WWDC),并发布最新苹果产品,其中包括备受瞩目的iOS5. 据了解,在此次年会上,苹果将发布其新一代软件Lion-Mac OS X的第八次重大版本:新版苹果移动操作系统iOS5,该系统应用于iPad.iPhone和iPod touch,以及苹果即将推出的云服务产品iCloud. 此外,

​开源漏洞数据库 OSVDB 已经关闭

开源漏洞数据库 OSVDB 已经关闭. "这不是一个容易的决定,我们几个人经过十多年的努力,付出巨大的个人牺牲,希望它能正常运营.而根本就没有希望得到业内贡献和支持这种努力.OSVDB博客将继续为这个充满漏洞的世界提供一个可以评论一切事物的地方."(感谢 Paul WISE) ====================================分割线================================文章转载自 开源中国社区[http://www.oschina.net