2015年5月十大重要安全漏洞分析

来源 :信息网络安全 | 被引量 : 16次 | 上传用户:moyan905254131
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
2015年4月21日至2015年5月20日,国家计算机网络入侵防范中心发布漏洞总条目为352条,漏洞总数为上月的64.83%,有所上升。其中威胁级别为"紧急"的有79条,"高"的有44条,"中"的有187条,"低"的有42条。威胁级别为"紧急"和"高"的漏洞占到总量的34.94%。从漏洞利用方式来看,远程攻击的有316条,局域网攻击的有27条,本地攻击的有9条。可见,能够利用从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。微软公司发布的
其他文献
针对Durlanik et al.的协议存在遭受Denning-Sacco攻击、Stolen-Verifier攻击,Wu et al.的协议存在遭受离线口令猜测攻击的风险,Yoon等人提出了一种更加简洁高效的认证方案,通过减少交互信息中的冗余信息来避免以上协议缺陷,但是经分析仍然不能抵抗利用椭圆曲线方程进行判断的离线口令猜测攻击。本文对原协议加以改进,改进后的协议仍然基于椭圆曲线运算,并且具备评估
以成都市东篱山庄边坡工程项目为例,介绍了项目工程概况,基于以极限平衡理论为依据的折线形滑面条分法和传递系数法,通过现场试验数据的反算及敏感性分析选取演算参数,对该边
2013年9月29日,公安部组织召开部、省、市三级电视电话会议,专题部署全国重要信息系统和政府网站安全专项检查工作。全国部、省、市三级党委政府组成部门、重要企事业单位等具
总结了混凝土扩盘桩的特点、承载机理、影响因素,进一步分析了混凝土扩盘桩的研究现状,进而总结出现阶段混凝土扩盘桩研究中存在的问题,以便完善混凝土扩盘桩在水平荷载作用
介绍了无损检测技术的概念及重要意义,对无损检测技术在超声、激光、射线等方面的运用展开了详细论述,指出无损检测技术对于我国经济的长远发展有着非常重要的意义。
为了客观、科学地评价各安全厂商的恶意软件防治技术和产品,国际反病毒测评机构始终不断研究改进测试标准和方法,逐步由静态测试转变为动态测试.但是安全厂商和测评机构之间
以某学校学术报告厅工程为例,介绍了该工程超高支模的施工方案,并阐述了具体的施工流程与操作要点,提出了施工中的安全管理措施,从而保障工程的顺利完工。 Taking the proje
介绍了商业综合体的要素和特点,对其平面布局及空间形式进行了简单介绍,提出商业建筑设计创造出高度公共化、情感化、娱乐化的室内外空间,对提升城市文化品位等方面有重要意
【正】背景:循环血中可溶性fms样酪氨酸激酶-1(sFlt1)(一种抗血管形成蛋白)和胎盘生长因子(PlGF)(一种前血管形成蛋白)的变化似乎参与了先兆子痫的发病机制。由于可溶性endog
1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2015年6月,中国境内(以下简称境内)近179万个IP地址对应的主机被木马或僵尸程序控制,与5月的137万余个相比增长29.9%。2014年7月至2015年6月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。境内木马或僵尸程序受控主机的地区分布情况如图2所示,其中数量最多的地区分别是广东省269,103个(占境内15.1%)、