今年 0-day 漏洞数量可能超过去年
丹麦安全公司Secunia在黑帽大会上公布了2015年安全漏洞发展趋势报告。根据这份报告显示,2015年已经发现15个 0 day 漏洞,全年零日漏洞总数可能超过2014年发现的25个 0 day 漏洞。2015年到现在发现的 0 day 漏洞,大都集中在流行的Adobe和微软产品当中,跨越个人和专业的IT系统。卡斯帕Lindgaard,Secunia公司研究和安全总监表示,越来越多的 0 day 漏洞绝对不是惊喜。
但是,如果 0 day 漏洞数量锐减,就将意味着更多的 0 day 漏洞被黑客团队拿来卖给第三方,就如同意大利那家安全公司的所作所为,向多个政府和企业销售利用 0 day 漏洞的间谍软件。
Secunia 公司报告显示,从今年1月1日至7月31日,外界总共发现了9225个漏洞,去年同期这个数字是9560。今年到现在发现的9225个漏洞当中,极度危急漏洞的比例从去年同期的0.3%提升到0.5%,高度危急的漏洞比例从去年同期的11.1%提升到今年的12.7%,),而中等危急的漏洞比例从去年同期 的28.2%下降至23.7%。
该公司这份报告还显示,今年以来苹果iOS操作系统发现了80个漏洞,Android操作系统发现了10个漏洞,但是这并不意味着Android比iOS更加安全,因为Android智能手机由第三方厂商制造,它们在修补漏洞方面的速度远远低于苹果的直接推送服务。
network-virus-spread-sprawl-600x600.jpg
在本届黑帽大会上,Android手机不幸再次成为黑客攻击的目标。有黑客发现,在Android指纹识别框架下存在重大漏洞,他们可以通过该漏洞解锁屏幕、安装应用,更严重的是可以完成支付动作。看来从普通密码锁升级到指纹锁,还是不能保证用户的安全啊!
据 悉,“无所不能”的黑客们还可以窃取Android用户的指纹,这对广大Android用户来说是致命的威胁。目前,HTC One Max、三星Galaxy S5的指纹密码锁已被破解,这两款手机的漏洞都在Android系统层级,因此所有Android设备都存在类似安全隐患。
庆幸的是,iPhone 的 Touch ID 难倒了现场的黑客们,在黑客的轮番攻击下,Touch ID依旧完好无损,并未被破解,不得不说,苹果在安全性能上做得还是很到位的,iPhone用户似乎可以高枕无忧了。
Android用户也不必紧张,这批漏洞在大会上被发现之后,谷歌必然会及时做出修复。
文章转载自 开源中国社区 [http://www.oschina.net]
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
iOS开发-Certificates、Identifiers和Profiles详解
如果是才进入公司进行开发的iOS程序猿来说人难免会对苹果的证书、配置文件,尤其有的需要重头开始的公司来说,最简单的来说真机调试是免不了和这些东西打交道的,有的时候赶时间做完了可能心里也犯嘀咕,本文根据个人经验对Certificates、Identifiers和Profiles做下简单的介绍,不过默认你已有苹果账号,如果你还在学习的路上,将来有一天你也会有的,开始正题吧: 1.登录苹果官网,苹果在WWDC15之后对网站进行了改版,以下是最新的截图: 2.三合一的管理模式: 3.管理iOS Apps,这个就是网上有的时候会看到的图片,隐藏了账号信息; 如果进入了这里就到了文章的重点,接下来就解释这些选项的作用(本文链接:http://www.cnblogs.com/xiaofeixiang,iOS技术交流群:228407086) Certificates(证书) 证书主要分Development和Production两类,Development证书用来开发和调试应用程序,Production主要用来分发应用程序,不同的种类的证书功能不一样: Development: App Develo...
- 下一篇
干货!2017苹果开发者大会发布了啥,看这篇就够了
美国西部时间周一,苹果2017年全球开发者大会(WWDC)在加州圣何塞的McEnery会议中心开幕,共有5300名开发者到场。苹果每年定期举办WWDC,目的在于向开发者们展示公司最新的产品和技术。 今年是iPhone推出十周年,因而这次的WWDC格外引人关注。那么,昨晚的WWDC上,苹果到底推出了些啥呢?简单地说是:更新了4个系统和4款硬件。 4大软件系统更新: 四大软件系统tvOS、macOS、iOS以及watch OS全部更新。 MacOS: 苹果在WWDC2017开发者大会上发布了新一代macOS桌面操作系统,代号为“High Sierra”。新系统默认APFS为文件系统,可以快速复制文件。 更新Safari,速度大幅提升,它是世界上最快的桌面电脑浏览器,比其它浏览器要快上80%,浏览网页时效果更好。此外它加入了阻止自动播放功能,由用户来决定是否要播放网页中的视频。Safari提供智能追踪防御体系,避免用户被广告追踪,保障用户隐私。 Photo照片应用改进人脸检测功能,增加全新的照片编辑工具,并向第三方开放照片打印功能。Mail邮件应用支持Spotlight,可以分屏操作,空间占...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2全家桶,快速入门学习开发网站教程
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装