【安全资讯】关键漏洞平均修复时间延长至205天

最新推荐文章于 2025-05-31 08:04:18 发布
最新推荐文章于 2025-05-31 08:04:18 发布
阅读量595 收藏
点赞数
文章标签: 数据库 安全漏洞
原文链接:https://www.secrss.com/articles/32104
版权
  • 作者| 安全牛
  • 来源|安全内参
  • 发布时间|2021-06-24

在这里插入图片描述
WhiteHat Security最新发布的报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到了2021年5月的205天。

报告数据显示,在公用事业部门使用的所有应用程序中,超过66%全年至少存在一个可利用的漏洞。WhiteHat Security副总裁Setu Kulkarni表示:“制造业中超过60%应用程序漏洞的暴露窗口超过365天,只有极少数应用程序漏洞的暴露窗口少于30天。而金融和保险行业在解决漏洞方面做得较好,大约40%的应用程序的暴露窗口为365天,有大约30%的应用程序的暴露窗口不到30天。”

WhiteHat Security研究人员表示,过去三个月中出现的前五类漏洞包括信息泄漏、会话过期不足、跨站点脚本、传输层保护不足和内容欺骗。

报告指出,这些漏洞中许多都是“路人漏洞”,即不需要付出多少努力或技巧就可以发现和利用这些漏洞。

由于开发、更改和部署的新应用程序数量众多,特别是自COVID-19疫情大流行以来,漏洞威胁形势也随着应用程序开发的爆炸式增长而演变和升级。这种情况凸显了大多数企业用户都缺乏可用的网络安全人才,许多行业普遍缺乏安全服务资源。

#pic_center =70%x

图片来源:

在这里插入图片描述

Windows SSD漏洞修复时间及编程实现
CodeByte的博客
10-05 102
Windows SSD漏洞修复时间表显示,微软已经发布了修复补丁,并建议用户尽快更新操作系统。为了修复漏洞,我们可以使用编程语言,如C#,实现相应的修复逻辑。保护用户的数据安全是至关重要的,因此我们应该始终保持操作系统和应用程序的最新状态,并及时应用安全补丁。Windows SSD漏洞是指一种存在于Windows操作系统中的漏洞,可能导致固态硬盘(SSD)上的数据被恶意篡改或删除的安全问题。根据最新的消息,微软已经发布了相应的修复补丁,并且建议用户及时更新操作系统。如果发生错误,我们将恢复文件备份。
面试题总汇
JovanDyy的博客
03-21 2096
前端面试题汇总一、HTML和CSS.............................................................. 171、你做的页面在哪些流览器测试过?这些浏览器的内核分别是什么?............ 172、每个HTML文件里开头都有个很重要的东西,Doctype,知道这是干什么的吗?. 173、Quirks模式是什么?它和Standards模式...
谷歌:修复0day漏洞平均耗时比3年前减少28
smellycat000的专栏
02-14 338
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌 Project Zero 团队表示,在2021年报告的漏洞平均修复耗时要比2019年少28。去年,硬件和软件厂商平均花费52...
95.8%的安全漏洞,在90细节披露截止日期到期之前均得到修复
blackorbird的博客
08-06 520
近日得知消息,前段时间闹得沸沸扬扬的网络安全漏洞管理规定近期将印发相关人员称,最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行公开征求意...
微软修复一个高危漏洞要多久?三个月之久
中国财经
12-12 1106
关于电脑系统的自动更新,相信有不少人是不喜欢的。根据此前的种种报道,虽然微软产品安全漏洞层出不穷,但在大家的印象中,微软还是一直勤勤恳恳的,有洞就补,但真的是这样吗?   软件工程师Matthias Gliwka撰文称,今年8月份,他在微软客户关系管理器和企业资源规划软件中发现了一个安全漏洞,但是微软拒绝修复。他随后通过加密邮件联系微软安全响应中心(MSRC),但泥牛入海,没有得到任何回应。
修复漏洞需要很多时间
weixin_34220963的博客
12-07 357
修复漏洞需要消耗大量时间,而且,有时候需要重启,接着重启之后又有时候 配置windows失败,然后就会提示: 配置windows失败,还原更新,请勿关闭计算机。 让你无语,我曾经关机重启无数次,一直是这个界面,后来查了网上的许多说法,都说重启之后会有选择上一次正确配置,但是我的是surface pro,重启还是上面的界面。 然后我又查了网友的做法,有的说等一个多小时就好了/有的说等一个晚上...
SCADA漏洞平均修复时间竟长达150
weixin_34101784的博客
09-04 251
本文讲的是SCADA漏洞平均修复时间竟长达150,监控和数据采集(SCADA)系统(尤其是其人机界面(HMI))已成为了恶意攻击者垂涎的目标,而根据趋势科技和零日计划(ZDI)新发布的一项报告,服务提供商平均要花费150来修补这类产品的漏洞。 通过对ICS-CERT和ZDI在2015-2016年期间收集的数百条漏洞记录的分析,研究者们最终于上周二发...
网站存在后门 收到公安的网络安全限期整改通知书
网站安全专家
02-25 1万+
客户网站因存在漏洞,被上报到了国家网络与信息安全信息通报中心,分发给当地网警,并给下发了网络安全监督检查限期整改通知书,并电话以及邮件告知了客户,要求3内对漏洞进行修复以及网络安全防护,对网站进行全面的安全加固,防止漏洞再次的发生。客户第一次碰到这种情况,也不知道该如何解决,找了当时设计网站的公司,他们竟然回复解决不了。 客户才找到我们SINESAFE安全公司,说实在的,很多客户遇到这种情况,第一时间想到的是网站建设公司,并不会想到找网站安全公司来解决问题。在这里再跟大家解释一下,代码设计是功能方面
发现安全漏洞后需要怎样进行漏洞的生命周期管理
m0_73803866的博客
09-28 1590
最后,我们一起来总结红队防守工作最佳实践的要点,具体如下。(1)一把手重视,全员认知安全一把手必须重视,全员(如办公人员、保安等)提高安全防 范意识。(2)专项组织,责任到人牵头部门要有话语权,组织形成跨部门的专项组织,明确工作职 责,责任到人。专项组织可以包括领导小组(主管安全领导,层级越 高越好)、检查工作组、防护工作组(事件监测、分析研判、事件处 置)和保障工作组等工作小组。(3)摸清家底,厘清责任梳理全部资产的属性和网络路径,明确资产的主管、运维责任, 为后续工作打下基础。
漏洞和事件处理简介
maowenbei的博客
05-25 776
漏洞和事件处理学习笔记,包括发现安全问题、漏洞处理、时间处理。
漏洞风险评估:CVSS介绍及计算
热门推荐
YQ的博客
05-14 5万+
本文出自 “Jack zhai” 博客,请务必保留此出处http://zhaisj.blog.51cto.com/219066/56451  CVSS的计算公式与参数   1、基本度量值的计算公式与参数      2、时间度量值的计算公式与参数      3、环境度量值的计算公式与参数      4、脆弱性值计算公式   V = INT [ (
典型的安全漏洞生命周期
xianjie0318的博客
08-08 3559
 1)安全漏洞研究与挖掘 由高技术水平的黑客与渗透测试师开展,主要利用源代码审核(白盒测试)、逆向工程(灰盒测试)、Fuzz测试(黑盒测试)等方法,挖掘出目标系统中存在的可被利用的安全漏洞 2)渗透代码开发与测试 在安全漏洞挖掘的同时,黑客们回开发概念验证性的渗透攻击代码(POC),用于验证找到的安全漏洞是否确实存在,并确认其是否可被利用 3)安全漏洞和渗透代码在封闭团队中流传 在发...
常见安全漏洞修复方案
旺仔的专栏
03-09 5176
1.1 跨站脚本(XSS)漏洞 漏洞描述 跨站脚本攻击(Cross Site Scripting, XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。 恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容, 使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中执行,使用户受到攻击。一般而言,利用跨站脚本攻击,攻击者可窃会话 Cookie...
常见web安全漏洞修复方案(全面)
Websec
03-04 1万+
第一章 SQL注入漏洞 第一节 漏洞介绍 概述:SQL注入攻击包括通过输入数据从客户端插入或“注入”SQL查询到应用程序。一个成功的SQL注入攻击可以从 数据库中获取敏感数据、修改数据库数据(插入/更新/删除)、执行数据库管理操作 (如关闭数据库管理系统)、恢 复存在于数据库文件系统中的指定文件内容,在某些情况下能对操作系统发布命令。SQL注入攻击是一种注入攻击。 它将SQL命令注入到数据层输...
金融行业平台常见安全漏洞与防御
weixin_34274029的博客
03-20 751
一、前言互联网金融是这两年来在金融界的新兴名词,也是互联网行业一个重要的分支,但互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后,适应新的需求而产生的新模式及新业务,目前除了常见的网上银行、第三方支付,这两年很多的民间融资贷款平台也逐步兴起,像P2P网贷、众筹等。越直接涉及到金钱的业务就越敏感,这是众所周知的,平台的运作除了建立在...
2019 开源安全报告:开发者安全技能短板明显,热门项目成漏洞重灾区!
CSDN资讯
03-15 1315
近年来,开源软件的使用范围正在不断扩大,“拥抱开源”似乎也成了一种企业间的普遍趋势。特别是在 2018 年,科技巨头纷纷加注——微软以 75 亿美元收购了 GitHub...
常见安全漏洞及整改建议
sjh_c513的专栏
12-09 4613
1. HTML表单没有CSRF保护 1.1 问题描述: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买
漏洞复现| Laravel Debug mode RCE(CVE-2021-3129)
qq_42570883的博客
02-05 5414
漏洞名称】 Laravel Debug mode RCE(CVE-2021-3129) 【漏洞详情】 近日,国外某安全研究团队披露了 Laravel <= 8.4.2 存在远程代码执行漏洞。当Laravel开启了Debug模式时,由于Laravel自带的Ignition功能的某些接口存在过滤不严,攻击者可以发起恶意请求,通过构造恶意Log文件等方式触发Phar反序列化,从而造成远程代码执行,控制服务器。漏洞细节已在互联网公开。 【漏洞编号】 CVE-2021-3129 【验证工具】 https://
Oracle用户账号过期终极解决方案
最新发布
qq_35365160的博客
05-31 215
下面可以查询系统中的用户和创建的用户,通过created字段可以看到创建的时间,默认从此刻起,6个月后就密码过期了。alter user 用户名 account unlock;该账户被锁定执行如下sql。
服务器安全工具v0.8:检测修复漏洞安全管理
标题中的“服务器检查检测修复漏洞工具”涉及了在IT安全领域中用于识别、修复服务器漏洞的一系列重要功能。在详细介绍这些知识点之前,我们先要了解服务器安全的重要性。服务器作为网络中的关键资源,其安全直接关系...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值