从发现漏洞到出手攻击,黑客攻势正越来越令人猝不及防。最近,一份颇具权威的网络安全性报告显示,自今年上半年起,94%针对浏览器的攻击发生在漏洞公布的24小时内,即“零天”攻击——有组织的网络罪犯正在采用新的自动化技术和策略,较以往能更快地攻击网络漏洞。同时,研究人员公布的攻击代码正将更多的系统、数据库和人员置于“险地”。
显然,研究人员应如何公布安全漏洞,需要一个新的行业标准。一位参与报告的专家表示,他们发现漏洞从被公布到被攻击之间的时间在缩短,同时总的漏洞数量在快速增长。“如果没有漏洞公布的统一流程,研究行业很可能起到助长网络犯罪的作用。” (通讯员王鲁伊 记者许琦敏)
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]