请及时打补丁 | 80%的漏洞利用公开时间早于CVE编号获得时间

最新推荐文章于 2024-07-20 18:16:44 发布
最新推荐文章于 2024-07-20 18:16:44 发布
阅读量492 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/108360026
版权
研究显示,大部分漏洞利用在补丁发布后一周内出现,且80%的漏洞利用公布早于CVE。这意味着攻击者往往领先于安全研究人员。及时打补丁至关重要,以降低系统被利用的风险。
摘要由CSDN通过智能技术生成

Exploit Database

Exploit Database 是最大的公开漏洞利用库。截至目前,Exploit Database中有45450个漏洞利用。图1左是按照漏洞利用类型分类的漏洞利用数和公布时间,图1右是按照平台分布的漏洞利用。统计数据表明web应用是2003之后最流行的漏洞利用。

请及时打补丁 | 80%的漏洞利用公开时间早于CVE编号获得时间

图1(左)按照漏洞利用类型分类的漏洞利用数和公布时间(右)按照平台分布的漏洞利用

图2是CVSS 2.0评分和漏洞利用的严重等级。49%的漏洞利用为严重等级为high(CVSS >=7),45%的漏洞利用为严重等级为medium(4=<CVSS <7)。换句话说,94%的独步公开漏洞利用的严重等级为medium或high。

请及时打补丁 | 80%的漏洞利用公开时间早于CVE编号获得时间

图2. 2000年后公布的漏洞按严重等级划分

漏洞补丁和漏洞利用之间的时间差

为更好地理解公开漏洞利用的影响,研究人员分析了漏洞利用和相关的CVE编号。此外,还有的漏洞利用没有对应的CVE编号,有些

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[漏洞挖掘与防护] 01.漏洞利用CVE-2019-0708复现及防御详解(含学习路线)
杨秀璋的专栏
07-10 556
这是作者新开的一个专栏——“漏洞挖掘与防护”。第一篇文章将详细介绍Windows远程桌面服务漏洞(CVE-2019-0708),该高危漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻击,堪比WannaCry。希望对入门的同学有帮助。您的点赞、评论、收藏将是对我最大的支持,感恩安全路上一路前行,如果有写得不好的地方,可以联系我修改。基础性文章,希望对您有所帮助!
怎么及时给服务器系统打补丁,技巧:巧打补丁保护服务器安全
weixin_29197051的博客
08-12 2466
第一页作为网络管理员,为了保护单位重要服务器系统的运行安全,他们常常需要在各个服务器现场来回跑个不停。这不,最近伴随着网络病毒的疯狂肆虐,局域网中的不少服务器系统频频遭受到网络病毒的袭击。为了保证单位中的每一台服务器系统能够始终稳定运行,单位领导要求网络管理员迅速采取有效措施,来加强服务器系统的安全性能,避免由于网络病毒的泛滥影响单位的正常工作。接到命令后,网络管理员经过仔细分析,发现服务器系统之...
漏洞利用的速度比发布的CVE
m0_48520508的博客
09-12 625
一、前言 随着新漏洞数量的不断增加,漏洞管理已成为确保业务连续运行的最关键过程之一。很明显,及时修补是必不可少的,但定量了解延迟如何增加风险也很重要。攻击者使用刚刚披露的CVE或未知(0day)漏洞来破坏是什么?为了了解漏洞披露和漏洞利用开发的状况,在撰写本文时,研究人员分析了Exploit Database中的45,450种公共可用漏洞。该研究将漏洞利用数据与漏洞和补丁信息相关联,以从多个方面研究漏洞的发展。 研究表明: 在漏洞数据库中的45,450个公共漏洞中,漏洞数据库中有1,1,079(〜26%)
记录一次CVE过程
最新发布
2301_79985178的博客
07-20 1184
跟着网上的教程申CVE,简单记录一下申过程4位数CVE编号过程 - 哔哩哔哩 (bilibili.com)如果你挖到一个0day漏洞怎么获得一个CVE编号_哔哩哔哩_bilibili干货 | 记一次CVE之旅。
【安全资讯】关键漏洞平均修复时间延长至205天
翼安研习社的博客
06-25 458
作者| 安全牛 来源|安全内参 发布时间|2021-06-24 WhiteHat Security最新发布的报告《AppSec Stats Flash》显示,修复关键网络安全漏洞所需的平均时间从2021年4月的197天增加到了2021年5月的205天。 报告数据显示,在公用事业部门使用的所有应用程序中,超过66%全年至少存在一个可利用的漏洞。WhiteHat Security副总裁Setu Kulkarni表示:“制造业中超过60%应用程序漏洞的暴露窗口超过365天,只有极少数应用程序漏洞的暴露窗口.
95.8%的安全漏洞,在90天细节披露截止日期到期之前均得到修复
blackorbird的博客
08-06 459
近日得知消息,前段时间闹得沸沸扬扬的网络安全漏洞管理规定近期将印发相关人员称,最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行公开征求意...
【工作小知识】CVE漏洞编号
AdamYaoCharlie的博客
02-25 6921
被安全办疯狂追杀的日子 各方沟通起来,使用统一的漏洞标准:CVE编号。 【如:国寿集团扫描出来的漏洞、广发内部的漏洞;模管的漏洞 - RTP的漏洞 - CDH集群的漏洞,都可以根据这个编号来对齐,从而讨论问题的节点】 那么CVE编号到底是个啥呢? 一、CVE编号基础: CVE开始是由MITRE Corporation负责日常工作的。但是随着漏洞数量的增加,MITRE将漏洞编号的赋予工作转移到了其CNA(CVE Numbering Authorities)成员。CNA涵盖5类成员。目前共有69家成员单位。 1
Jboss Application Server反序列化命令执行漏洞利用工具(CVE-2017-12149)
07-23
在2017年,它被发现存在一个严重的安全漏洞,被称为CVE-2017-12149,这是一个反序列化漏洞,允许远程攻击者通过精心构造的输入来执行任意系统命令,从而对受影响的系统造成严重威胁。 反序列化是将已序列化的对象...
MS11-049:Microsoft XML Editor 信息泄露漏洞(2543893)(CVE-2011-1280)
02-09
该资源只提供sqlserver2008r2补丁安装(上传项目大小限制) 远程主机上的应用程序存在信息泄露漏洞。当解析特别构建的 Web Service Discovery (.disco) 文件时,外部 XML 实体可接受不受信任的用户输入。远程攻击者...
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
03-09
MS12-020(CVE-2012-0002) Exploit 3389远程溢出漏洞代码
cve-2019-2725修复相关的补丁p29694149_10360190115_Generic.zip
06-03
cve-2019-2725修复相关的补丁和jdk等 cve-2019-2725补丁安装过程中使用到的材料 仅用于学习,如果用于商业,产生版权纠纷,与本人无关。
CVE(常见漏洞和公开漏洞)搜索
Jingged的博客
03-28 1171
CVE编号是指"Common Vulnerabilities and Exposures"(常见漏洞和公开漏洞)编号。它是一个用于唯一标识计算机系统和软件中的已知漏洞的标准化命名方案。CVE编号CVE组织分配给已公开的漏洞,以便安全研究人员、厂商和用户能够准确地引用和讨论特定的漏洞。每个CVE编号由"CVE-"前缀和一个以年份开头的数字序列组成,后面跟着一个连字符和一组数字。例如,"CVE-2021-12345"是一个CVE编号,表示在2021年被发现的第12345个已知漏洞。
漏洞补丁:漏洞命名(CVE和CNNVD)及补丁查找
热门推荐
guyuelin123的博客
10-18 1万+
截图为报告的部分内容,里面包含了编号,描述,解决地址。这里对 CVE编号,CVSS分值,国家漏洞库编号(CNNVD)等几个主要名称含义进行记录。
记录第一次申CVE编号过程
qq_18193739的博客
03-17 495
文章首发个人公众号作为一个安服仔突发奇想去申CVE编号,大型的CMS代码太多了太复杂,我们就选一些小的CMS的来代码审计获取CVE编号。漏洞很水,但是自己的首个CVE还是有纪念意义的。
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3150
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
CVE-2012-0002
龙卷风摧毁停车场
02-22 3142
该漏洞为Windows下2012年爆出高危安全漏洞,该漏洞是因为Windows系统的远程桌面协议(RDP, Remote Desktop Protocol)存在缓存溢出漏洞,攻击者可通过向目标操作系统发送特定内容的RDP包造成操作系统蓝屏,利用起来操作简单,危害极大,影响范围极广。远程桌面协议访问内存中未正确初始化或已被删除的对象的方式中存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上运行任意代码,攻击者可随后安装程序,查看、更改或删除数据,或者创建拥有完全用户权限的新帐户。
CVE-2016-4622:JavaScript引擎漏洞利用详解
本文深入探讨了漏洞利用的艺术,聚焦于JavaScript引擎攻击,特别是针对WebKit中使用的JavaScriptCore引擎的漏洞研究,即CVE-2016-4622。该漏洞由作者在2016年初发现,并由zerodayinitiative报告,编号ZDI-16-485,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值