主题 : [02.11]数据揭示Windows漏洞的实际破坏性正在降低
级别: 七朵秋菊
UID: 229028
精华: 0
发帖: 9827
威望: 26176 点
无痕币: 47493 WHB
贡献值: 0 点
在线时间: 1079(时)
注册时间: 2014-04-05
最后登录: 2024-03-26

0 [02.11]数据揭示Windows漏洞的实际破坏性正在降低

 2019年02月10日 稿源:cnBeta
  昨天Matt Miller在Blue Hat的演讲中披露了一些惊人的统计数据。根据微软安全响应中心收集的数据,这些数字清楚地证实了我们多年来一直在说的话:与在现实中遭遇破坏的方式相比,将Windows和Office补丁推迟长达30天而受到恶意软件攻击的可能性微乎其微。
  他演讲的幻灯片显示了安全漏洞的数量(通过CVE测量)如何突飞猛进 - 漏洞数量在过去五年中翻了一番 - 但实际被披露在外的违背修补的漏洞数量却下降了一半。
  这证明了安全社区的侦察能力在提升,此外微软改进的安全功能 - DEP,ASLR和改进的沙盒这些存在技术运行良好。在过去的几年中,分发补丁的30天内,被利用的漏洞只有2%到3%,在补丁可用的30天内发布非零日漏洞的现象现在并不常见。
  这意味着恶意软件世界正在变得越来越复杂:坏人要0day漏洞,而不是已经被修补的安全漏洞。
级别: 六行秋雁
UID: 289336
精华: 0
发帖: 1603
威望: 10487 点
无痕币: 14428 WHB
贡献值: 0 点
在线时间: 274(时)
注册时间: 2017-09-06
最后登录: 2022-03-19

  谢谢楼主分享!
Total 0.357316(s) query 5, Time now is:03-28 22:02, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛