与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

报告:零日漏洞“需求”下滑

发布时间:2021-07-27 来源: 浏览次数:641次

根据趋势科技发布的最新研究报告,较旧的漏洞利用更受犯罪分子欢迎。数据显示,地下论坛中22%的漏洞利用来源于三年前或更早。

趋势科技报告指出:

“漏洞或漏洞利用的生命周期并不取决于补丁何时可以阻止它。事实上,较旧的漏洞所需的攻击成本更便宜,因此可能更受攻击者的欢迎。虚拟修补仍然是减轻企业已知和未知威胁风险的最佳方式。”

该报告揭示了遗留漏洞可能被利用的几个风险,包括:

被出售的最古老的漏洞是针对CVE-2012-0158的,这是一种微软RCE漏洞;

CVE-2016-5195被称为Dirty Cw漏洞,五年来始终未“退市”;

截至到2020年,WannaCry (想哭病毒)仍然是检测到的最多的恶意软件家族,截至2021年3月,全球有超过70万台设备易受其攻击;

在过去两年中,47%的网络犯罪分子希望将微软产品作为攻击目标。

零日和N日漏洞市场下滑

该报告还显示,过去两年零日和N日漏洞市场呈现下滑趋势。这主要是由于漏洞赏金计划的流行和访问即服务(Access-as-a-Service)的兴起导致的,其中后者成为了漏洞利用市场的新生力量。

对攻击者来说,访问即服务提供漏洞利用的优势在于,很多“艰苦”工作已经有提供方完成。其出售价格从1000美元起步。

上述趋势结合在一起,给企业带来了更大的风险。自2020年以来,业界每天发布近50个新的CVE,安全团队面临的优先级和及时部署补丁的压力从未如此之大。

如今,企业修补新漏洞平均所需时间接近51天。为了弥补安全保护时间方面的差距,虚拟补丁是关键。虚拟补丁基于入侵防御技术,能够为企业提供一种轻松的方式来无限期地保护易受攻击或即将终止生命的系统免受已知和未知威胁。

(来源:安全牛)

天锐股份凭借自身强大的研发创新团队,在历经十多年的研发积淀后早已成为信息安全行业里的领头羊,其研发的天锐绿盾加密系统不仅具备完善的数据加密主动防御功能,在部署方式上呈现便捷灵活的特性,也因此,天锐绿盾加密系统的安全、稳定、高效特性为众多企事业单位的数据安全增添了更多保障。此外,天锐绿盾加密系统可为企事业单位提供补丁管理功能,及时更新和下载补丁,有效防止病毒入侵的同时,还可支持文件分发、消息通知、控制执行脚本分发等,有益于企业保持优良的办公环境。

推荐新闻

网络时代的数据危机意识:要如何防范数据信息泄露?

2018-09-10

数据平台存在的漏洞是导致此次事件发生的根本原因。近年来,工业数据平台被曝出的漏洞日益增多,且大量集中在装备制造、交...

前程无忧百万数据遭泄露?含手机密码,疑遭撞库

2018-06-22

A站发生数据泄漏后,又有一家大型网站数据在暗网销售。据澎湃新闻报道,前程无忧用户信息在暗网公开销售,黑客展示部分样...

文件外发这样做,不泄密!

2021-03-31

随着企业智能化信息化的迅速发展,各行各业的竞争加剧,对于公司的核心技术、设计图纸、文档文件、客户信息等敏感数据凸显...

【数据安全】医疗行业安全挑战

2021-04-06

在当今日益开放的网络环境下,医疗行业的数据安全问题日益凸显。 医疗数据的特殊价值 高度...

天锐绿盾上网行为管理,让数据没有“隐藏的角落”

2021-03-31

为贯彻落实习近平总书记网络安全“四个坚持”重要指示精神,提升广大人民群众的网络安全意识和技能。今天,天锐绿盾向大家...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部