网络安全漏洞重大事件

怎么发现网络安全漏洞

本地漏洞 需要操作系统级的有效帐号登录到本地才能利用的漏洞，主要构成为权限提升类漏洞，即把自身的执行权限从普通用户级别提升到管理员级别。 实例： Linux Kernel 2.6 udev Netlink消息验证本地权限提升漏洞( CVE-2009-1185 ) 攻击者需要以普通用户登录到系统上，通过利用漏洞把自己的权限提升到root用户，获取对系统的完全控制。 远...

什么是网络安全漏洞

关于网络漏洞，目前还没有一个准确统一的定义。有学者从访问控制的角度出发，认为:当对系统的各种操作与系统的安全策略发生冲突时，就产生了安全漏洞。 也有专家认为:计算机系统是由若干描述实体配置的当前状态所组成，可分为授权状态和非授权状态、易受攻击状态和不易受攻击状态，漏洞就是状态转变过程中能导致系统受损的易受攻击状态的特征。 以上两种观点，都是从各自的专业角度对网络漏洞进行描...

手机网络安全漏洞调查 10086短信暗藏病毒链接

只因为点击了显示为“10086”发来的“积分兑换现金”的链接，浙江省湖州市民钱先生的银行卡里近8000元就被盗取了。类似情况在我国已发生多起，这种通过短信等多种方式植入手机的木马程序和钓鱼链接，正威胁着用户的个人隐私和财产安全。保护好个人信息安全不容漠视。查分APP、“测测前世”等竟是钓鱼链接 记者调查发现，利用手机和移动互联网应用程序的漏洞，盗取用户信息乃至获利的案件，其手法...

我国2014年网络安全漏洞事件同比增3倍 防护需加强

因为互联网的快速发展，网络支付给大家的生活带来了很多方便，但是网络安全漏洞也正在对大家的账号安全造成威胁。国家互联网应急中心(CNCERT)30日发布的《2014年我国互联网网络安全态势报告》数据显示，中国网络安全形势不容乐观，2014年CNCERT通报的漏洞事件达9068起，较2013年增长3倍。 CNCERT 运行部副主任严寒冰介绍，截至2014年12月底，中国网站总量规模...