SEBUG安全漏洞信息库安全报告(2011)
By sebug.net , at 2011-12-25 22:09:44
综述
SEBUG安全漏洞信息库主要对安全漏洞进行收集、整理以及监控。提供最新的漏洞信息、漏洞修复、漏洞目录、安全文档、漏洞趋势分析、漏洞检测等
- 2000年 - 2011年漏洞统计数据
- 安全漏洞整体呈下滑趋势
- 原因为多方面 > + 国家对信息安全的重视,各种法律法规的出台 > + 各厂商开始逐渐重视安全(包括了人力、物力上的投入) > + 开发人员对安全有了一定的认识
系统平台分布
- 漏洞分布平台
- 主要基于windows,linux,突出为WEB应用安全漏洞
- 平台的分布和国内的实际情况有比较大的关系(windows应用,WEB应用),其与WEB应用安全研究初期的门槛较低,大批的人员、团体涌入WEB应用安全领域也有着比较大的关系
漏洞攻击类型分布
- 漏洞攻击类型
- WEB应用安全漏洞的攻击占到了总体的一半,突出表现为SQL注入攻击,跨站攻击
- 各种WEB的应用,包括SNS,各种电商的崛起等;包括上面提到的WEB应用安全研究初期的门槛较低,大批的人员、团体涌入WEB应用安全领域也有着直接的联系
小结
- 服务器,WEB应用,客户端(终端设备)漏洞发展走势
- 客户端(终端设备)与近年来各种客户端应用、移动终端设备开始迅速崛起,大批安全研究人员开始涉足该领域有着直接的关系;从国外的分析报告中可以体现到近年来国外大多安全人员开始研究移动终端设备,这就造成了该领域将成为新的安全研究方向,对于客户端(终端设备) 的安全问题我们需要持续关注并予以重视
- WEB应用安全愈演愈烈之势,各网站的安全仍然需要持续重视,各网络安全厂商责任依然重大。
除过以上介绍的漏洞的情况外,本报告中还包括近年来WEB漏洞态势、安全漏洞最多的十大WEB应用程序、安全漏洞最多的十大WEB服务器软件等。
本摘要中所提及的详细内容,均可参见“SEBUG安全漏洞信息库安全报告(2011)”。如需要本报告完整版本,可通过以下地址进行联系。
- update 2011-10
联系方式
- Mail:s1@sebug.net
- WEB:http://sebug.net/
如果显示不正常,请使用Mozilla Firefox或Chrome进行浏览
SEBUG安全漏洞信息库免费漏洞信息平台,免费提供最新的漏洞信息、漏洞修复、漏洞目录、安全文档、漏洞趋势分析、漏洞检测等