1、
增长趋势:2023年新华三安全攻防实验室漏洞知识库收录的漏洞总数为29039条,比2022年(24892条)增长16.6%,为历史之最,其中超危漏洞4298条,高危漏洞10741条,超危与高危漏洞占比51.8%,自2017年以来,公开漏洞数量一直在稳步增加,每年增加数量超过10%。
攻击态势:安全漏洞数量持续增长成为了各行各业不可忽视的挑战,尤其是在工业、金融、交通、国防、医疗和信息技术等领域,安全漏洞的爆发和利用对社会、企业和个人造成了巨大的安全风险,生成式人工智能等一批新技术在带来巨大机遇的同时,也意味着其在安全性上会产生更多挑战。
2、Web应用漏洞
数量及增长:2023年新华三漏洞知识库收录Web应用漏洞11739条,较2022年(10488条)增长11.9%。
主要类型:Web应用漏洞主要集中在跨站脚本、注入、跨站请求伪造三种类型,占据全部漏洞类型的69%,跨站脚本与注入是Web应用最常见的漏洞,利用跨站脚本漏洞,黑客可以对受害用户进行Cookie窃取、会话劫持、钓鱼欺骗等各种攻击;利用注入漏洞,黑客可能窃取、更改、删除用户数据,或者执行系统命令等,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害,跨站请求伪造相比2023年增幅较大,是一种通过挟制当前用户已登录的Web应用程序从而实现非用户本意的操作的攻击方法。
3、操作系统漏洞
数量及变化:2023年新华三漏洞知识库收录的操作系统漏洞总数为2511条,较2022年总数(2607条)稍有下降。
主要问题:操作系统权限许可和访问控制问题突出,占比22.2%,是排名第一的漏洞,同时缓冲区溢出、代码注入、敏感信息泄露等漏洞也是操作系统较为突出的问题。
4、网络设备漏洞
数量及变化:2023年新华三漏洞知识库共收录网络设备类漏洞2299条,较2022年(2650条)下降13.2%,网络设备新增漏洞有所减缓,但问题仍然突出。
主要类型:注入类漏洞占比最高,达到32.5%,较去年有显著增长,其次是缓冲区溢出、权限许可和访问控制问题。
5、数据库漏洞
数量及变化:2023年新华三漏洞知识库收录数据库漏洞总数298条,相比2022年(337条)下降11.5%。
主要类型:主要集中在权限许可和访问控制问题、代码注入、拒绝服务三种类型,占据全部漏洞类型的67.7%。
随着技术的不断进步和应用场景的日益复杂,网络安全面临的挑战也在不断增加,为了应对这些挑战,需要加强网络安全意识教育,提高用户的安全防范意识;也需要加强技术创新和研发,不断提升网络安全防护能力。
以上就是关于“新网 漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/88929.html
