信息安全漏洞通报

1

《中国信息安全》 2010年第1期6-7,共2页

2009年12日根据中国国家信息安全漏洞库(CNNVD)统计,2009年12月份新增安全漏洞445个,日平均新增漏洞数量约15个。与前5个月相比,新增安全漏洞数量稳中有增。其中微软和IBM公司产品新增漏洞最多,达22个;Adobe公司产品漏洞增长较快,达11... 2009年12日根据中国国家信息安全漏洞库(CNNVD)统计,2009年12月份新增安全漏洞445个,日平均新增漏洞数量约15个。与前5个月相比,新增安全漏洞数量稳中有增。其中微软和IBM公司产品新增漏洞最多,达22个;Adobe公司产品漏洞增长较快,达11个。从漏洞类型来看,跨站脚本、缓冲区和SQL注入造成安全漏洞的最多,占本月漏洞总数的比例分别14.83%、11.01%、8.99%。本月新增漏洞中,危急漏洞34个,高危漏洞170个。 展开更多

关键词 安全漏洞 地址 下载 修复措施 补丁 跨站脚本 漏洞修补

在线阅读 下载PDF 职称材料

信息安全漏洞通报(2010年6月)

2

《中国信息安全》 2010年第7期82-83,共2页

根据中国国家信息安全漏洞库(CNNVD)统计,2010年6月份新增安全漏洞489个,日平均新增漏洞数量约16个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,跨站脚本造成的安全漏洞最多,占本月漏洞总数的比例为15.34%,... 根据中国国家信息安全漏洞库(CNNVD)统计,2010年6月份新增安全漏洞489个,日平均新增漏洞数量约16个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,跨站脚本造成的安全漏洞最多,占本月漏洞总数的比例为15.34%,可见Web应用引发的安全问题比较突出。本月新增漏洞中,233个漏洞已有修复补丁发布,修补率为48%,同时包括被修补的17个危急漏洞,危急漏洞修补率为74%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。 展开更多

关键词 2010 安全漏洞 增长速度 修复措施 补丁 ACTIONSCRIPT 漏洞库 漏洞修补 READER 跨站脚本

在线阅读 下载PDF 职称材料

信息安全漏洞通报

3

《中国信息安全》 2010年第8期82-83,共2页

2010年7月根据中国国家信息安全漏洞库(CNNVD)统计,2010年7月份新增安全漏洞344个,日平均新增漏洞数量约11个。与前5个月平均增长数量相比,安全漏洞增长速度大幅下降。从漏洞类型来看,SQL注入和跨站脚本造成的安全漏洞最多,占本月漏洞... 2010年7月根据中国国家信息安全漏洞库(CNNVD)统计,2010年7月份新增安全漏洞344个,日平均新增漏洞数量约11个。与前5个月平均增长数量相比,安全漏洞增长速度大幅下降。从漏洞类型来看,SQL注入和跨站脚本造成的安全漏洞最多,占本月漏洞总数的比例分别为22.67%和13.66%。本月新增漏洞中,211个漏洞已有修复补丁发布。 展开更多

关键词 安全漏洞 增长速度 跨站脚本 SQL 漏洞库 Oracle 补丁 执行代码 漏洞修补 国家信息安全

在线阅读 下载PDF 职称材料

信息安全漏洞通报

4

《中国信息安全》 2011年第6期79-81,共3页

2011年5月根据中国国家信息安全漏洞库(CNNVD)统计,2011年5月份新增安全漏洞294个,日平均新增漏洞数量约9个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,输入验证和缓冲区溢出造成的安全漏洞最多,占本月漏... 2011年5月根据中国国家信息安全漏洞库(CNNVD)统计,2011年5月份新增安全漏洞294个,日平均新增漏洞数量约9个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,输入验证和缓冲区溢出造成的安全漏洞最多,占本月漏洞总数的比例分别为17.69%和13.95%。本月新增漏洞中,263个漏洞已有修复补丁发布,修补率为89.46%,同时包括被修补的39个危急漏洞,危急漏洞修补率为90.70%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。截至2011年5月底,CNNVD漏洞总量已达46101个。 展开更多

关键词 安全漏洞 增长速度 漏洞修补 补丁 国家信息安全 输入验证 服务响应 浏览器 修复措施 攻击者 内存

在线阅读 下载PDF 职称材料

信息安全漏洞通报

5

《中国信息安全》 2011年第4期92-94,共3页

2011年3月根据中国国家信息安全漏洞库(CNNVD)统计,2011年3月份新增安全漏洞363个,日平均新增漏洞数量约12个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,缓冲区溢出和输入验证造成的安全漏洞最多,占本月漏... 2011年3月根据中国国家信息安全漏洞库(CNNVD)统计,2011年3月份新增安全漏洞363个,日平均新增漏洞数量约12个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,缓冲区溢出和输入验证造成的安全漏洞最多,占本月漏洞总数的比例分别为25.07%和14.88%。本月新增漏洞中,318个漏洞已有修复补丁发布,修补率为87.60%,同时包括被修补的11个危急漏洞。 展开更多

关键词 安全漏洞 增长速度 漏洞修补 远程攻击 国家信息安全 浏览器 修复措施 补丁 WEBKIT 输入验证 PLAYER 版本 代码

在线阅读 下载PDF 职称材料

信息安全漏洞通报

6

《中国信息安全》 2010年第3期8-9,共2页

2010年2月根据中国国家信息安全漏洞库(CNNVD)统计,2010年2月份新增安全漏洞308个,日平均新增漏洞数量约1 1个。与前5个月相比,安全漏洞增长速度有所下降。其中微软公司产品新增漏洞31个,为此微软本月发布了13个安全公告,其中包括5个&#... 2010年2月根据中国国家信息安全漏洞库(CNNVD)统计,2010年2月份新增安全漏洞308个,日平均新增漏洞数量约1 1个。与前5个月相比,安全漏洞增长速度有所下降。其中微软公司产品新增漏洞31个,为此微软本月发布了13个安全公告,其中包括5个'危急'级别公告。从漏洞类型来看,跨站脚本和SQL注入造成的安全漏洞最多,占本月漏洞总数的比例分别为12.01%和11.69%,可见Web应用引发的安全问题比较突出。本月新增漏洞中。 展开更多

关键词 安全漏洞 308 漏洞修补 网络驱动 补丁 攻击者 国家信息安全 微软公司 ActiveX 溢出漏洞 跨站脚本 漏洞库

在线阅读 下载PDF 职称材料

信息安全漏洞通报

7

《中国信息安全》 2010年第4期8-9,共2页

2010年3月根据中国国家信息安全漏洞库(CNNVD)统计,2010年3月份新增安全漏洞515个,日平均新增漏洞数量约17个。与前5个月相比,安全漏洞增长速度有所上升。其中微软公司产品新增漏洞27个,为此微软本月发布了4篇安全公告,其中包括2个'... 2010年3月根据中国国家信息安全漏洞库(CNNVD)统计,2010年3月份新增安全漏洞515个,日平均新增漏洞数量约17个。与前5个月相比,安全漏洞增长速度有所上升。其中微软公司产品新增漏洞27个,为此微软本月发布了4篇安全公告,其中包括2个'危急'级别公告。从漏洞类型来看,SQL注入和跨站脚本造成的安全漏洞最多,占本月漏洞总数的比例分别19. 展开更多

关键词 安全漏洞 2010 漏洞修补 浏览器 远程攻击 内存释放 栈溢出 网页挂马 国家信息安全 微软公司

在线阅读 下载PDF 职称材料

信息安全漏洞通报

8

《中国信息安全》 2011年第10期88-91,共4页

2011年9月根据中国国家信息安全漏洞库(CNNVD)统计,2011年9月份新增安全漏洞686个,日平均新增漏洞数量约23个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,信息泄露造成的安全漏洞最多,占本月漏洞总数的比例... 2011年9月根据中国国家信息安全漏洞库(CNNVD)统计,2011年9月份新增安全漏洞686个,日平均新增漏洞数量约23个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,信息泄露造成的安全漏洞最多,占本月漏洞总数的比例为21.87%。本月新增漏洞中,470个漏洞已有修复补丁发布,修补率为68.51%,同时包括被修补的21个危急漏洞,危急漏洞修补率为77.78%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。截至2011年9月底。 展开更多

关键词 安全漏洞 信息泄露 PLP 漏洞库 Mac OS 挂马 网站 数组索引 漏洞修补 蠕虫病毒 补丁 国家信息安全 修复措施 ACDSEE

在线阅读 下载PDF 职称材料

信息安全漏洞通报

9

《中国信息安全》 2010年第6期80-81,共2页

2010年5月根据中国国家信息安全漏洞库(CNNVD)统计,2010年5月份新增安全漏洞411个,日平均新增漏洞数量约13个。与前5个月平均增长数量相比,安全漏洞增长速度略有下降。从漏洞类型来看,跨站脚本和SQL注入造成的安全漏洞最多,占本月漏洞... 2010年5月根据中国国家信息安全漏洞库(CNNVD)统计,2010年5月份新增安全漏洞411个,日平均新增漏洞数量约13个。与前5个月平均增长数量相比,安全漏洞增长速度略有下降。从漏洞类型来看,跨站脚本和SQL注入造成的安全漏洞最多,占本月漏洞总数的比例分别17.52%和14.36%,可见Web应用引发的安全问题比较突出。本月新增漏洞中,133个漏洞已有修复补丁发布,修补率为32%,同时包括被修补的16个危急漏洞,危急漏洞修补率为76%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。 展开更多

关键词 安全漏洞 SQL 地址 Outlook 修复措施 JBOSS 整数溢出 补丁 跨站脚本 漏洞库 Photoshop 溢出漏洞 企业应用平台 漏洞修补

在线阅读 下载PDF 职称材料

信息安全漏洞通报 中国信息安全测评中心 2010年8月

10

《中国信息安全》 2010年第9期76-78,共3页

根据中国国家信息安全漏洞库(CNNVD)统计,2010年8月份新增安全漏洞383个,日平均新增漏洞数量约16个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,缓冲区溢出和输入验证造成的安全漏洞最多,占本月漏洞总数的... 根据中国国家信息安全漏洞库(CNNVD)统计,2010年8月份新增安全漏洞383个,日平均新增漏洞数量约16个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,缓冲区溢出和输入验证造成的安全漏洞最多,占本月漏洞总数的比例分别为15.14%和9.92%。本月新增漏洞中,262个漏洞已有修复补丁发布,修补率为68%,同时包括被修补的27个危急漏洞,危急漏洞修补率为82%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。 展开更多

关键词 中国信息安全 安全漏洞 增长速度 漏洞修补 整数溢出 CXF 补丁 2010 Server 国家信息安全 远程攻击 IIS 修复措施 测评中心

在线阅读 下载PDF 职称材料

信息安全漏洞通报

11

《中国信息安全》 2010年第10期80-81,共2页

2010年9月根据中国国家信息安全漏洞库(CNNVD)统计,2010年9月份新增安全漏洞292个,日平均新增漏洞数量约10个。与前5个月平均增长数量相比,安全漏洞增长速度明显下降。从漏洞类型来看,跨站脚本、权限许可和访问控制造成的安全漏洞最多,... 2010年9月根据中国国家信息安全漏洞库(CNNVD)统计,2010年9月份新增安全漏洞292个,日平均新增漏洞数量约10个。与前5个月平均增长数量相比,安全漏洞增长速度明显下降。从漏洞类型来看,跨站脚本、权限许可和访问控制造成的安全漏洞最多,占本月漏洞总数的比例分别为16.10%和10.96%。本月新增漏洞中,230个漏洞已有修复补丁发布。 展开更多

关键词 漏洞库 安全漏洞 Player Flash 地址解析 补丁 漏洞修补 国家信息安全 输入验证 WEBKIT 攻击者 栈溢出 缓冲区溢出漏洞 信息泄露 版本 IIS 修复措施

在线阅读 下载PDF 职称材料

信息安全漏洞通报

12

《中国信息安全》 2010年第5期80-81,共2页

2010年4月根据中国国家信息安全漏洞库(CNNVD)统计,2010年4月份新增安全漏洞504个,日平均新增漏洞数量约17个。与前5个月相比,安全漏洞增长速度有所上升。其中微软公司产品新增漏洞28个,为此微软本月发布1 1篇安全公告,其中包括5个'... 2010年4月根据中国国家信息安全漏洞库(CNNVD)统计,2010年4月份新增安全漏洞504个,日平均新增漏洞数量约17个。与前5个月相比,安全漏洞增长速度有所上升。其中微软公司产品新增漏洞28个,为此微软本月发布1 1篇安全公告,其中包括5个'危急'级别公告。从漏洞类型来看,跨站脚本和SQL注入造成的安全漏洞最多,占本月漏洞总数的比例分别为11.90%和11.51%,Web应用引发的安全问题比较突出。本月新增漏洞中,257个漏洞已有修复补丁发布,修补率为51%。 展开更多

关键词 安全漏洞 SQL TOMCAT 栈溢出 漏洞修补 国家信息安全 修复措施 浏览器 补丁 信息泄露 内存 ActiveX 微软公司 Server 攻击者 控件 跨站脚本 漏洞库

在线阅读 下载PDF 职称材料

信息安全漏洞通报

13

《中国信息安全》 2010年第11期86-87,共2页

2010年10月根据中国国家信息安全漏洞库(CNNVD)统计,2010年10月份新增安全漏洞428个,日平均新增漏洞数量约14个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,输入验证和设计错误造成的安全漏洞最多,占本月漏... 2010年10月根据中国国家信息安全漏洞库(CNNVD)统计,2010年10月份新增安全漏洞428个,日平均新增漏洞数量约14个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,输入验证和设计错误造成的安全漏洞最多,占本月漏洞总数的比例分别为10.75%和9.11%。本月新增漏洞中,381个漏洞已有修复补丁发布,修补率为89.02%,同时包括被修补的26个危急漏洞,危急漏洞修补率为92.86%。本月对我国使用的主流操作系统和常用应用程序影向比较严重的漏洞有5个。 展开更多

关键词 安全漏洞 增长速度 增长数量 2010 整数溢出 补丁 漏洞修补 输入验证 国家信息安全 配置文件 修复措施 攻击者 溢出漏洞 查看器 应用程序 应用软件

在线阅读 下载PDF 职称材料

信息安全漏洞通报

14

《中国信息安全》 2011年第2期76-77,共2页

2011年1月根据中国国家信息安全漏洞库(CNNVD)统计,2011年1月份新增安全漏洞398个,日平均新增漏洞数量约13个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出和资源管理错误造成的安全漏洞最多,占本... 2011年1月根据中国国家信息安全漏洞库(CNNVD)统计,2011年1月份新增安全漏洞398个,日平均新增漏洞数量约13个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出和资源管理错误造成的安全漏洞最多,占本月漏洞总数的比例分别为15.08%和11.31%。本月新增漏洞中,330个漏洞已有修复补丁发布,修补率为82.91%,同时包括被修补的36个危急漏洞,危急漏洞修补率为92.31%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。截至2011年1月底,CNNVD漏洞总量已达44770个。 展开更多

关键词 安全漏洞 增长速度 漏洞修补 远程攻击 补丁 拒绝服务 国家信息安全 修复措施 Oracle 数据对象 Explorer 浏览器 版本 缓冲区溢出漏洞 使用错误 Google 漏洞库

在线阅读 下载PDF 职称材料

信息安全漏洞通报

15

《中国信息安全》 2010年第12期86-87,共2页

2010年11月根据中国国家信息安全漏洞库(CNNVD)统计,2010年11月份新增安全漏洞294个,日平均新增漏洞数量约10个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,缓冲区溢出和跨站脚本造成的安全漏洞最多,占本月... 2010年11月根据中国国家信息安全漏洞库(CNNVD)统计,2010年11月份新增安全漏洞294个,日平均新增漏洞数量约10个。与前5个月平均增长数量相比,安全漏洞增长速度有所下降。从漏洞类型来看,缓冲区溢出和跨站脚本造成的安全漏洞最多,占本月漏洞总数的比例分别为18.03%和10.54%。本月新增漏洞中,256个漏洞已有修复补丁发布,修补率为87.07%,同时包括被修补的9个危急漏洞,危急漏洞修补率为81.82%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。截至2010年11月底,CNNVD漏洞总量已达43997个。 展开更多

关键词 安全漏洞 增长速度 跨站脚本 操作系统 应用程序 OS 2010 计算机系统 应用软件 漏洞修补 WEBKIT 国家信息安全 浏览器 修复措施 补丁 远程攻击 Explorer Mac

在线阅读 下载PDF 职称材料

国外工业自动化控制系统信息安全漏洞与事件分析

16

作者 孙书贵 杨国辉 《中国信息安全》 2011年第1期86-91,共6页

2010年9月5日,"俄罗斯机床信息防护"科技中心谢尔盖·符拉基米罗维奇等三名安全专家联合撰文,就国外2008-2010年间自动化控制系统中的信息安全漏洞与事件进行了分析,指出了该领域自动化控制系统硬件及软件中所存在的漏洞... 2010年9月5日,"俄罗斯机床信息防护"科技中心谢尔盖·符拉基米罗维奇等三名安全专家联合撰文,就国外2008-2010年间自动化控制系统中的信息安全漏洞与事件进行了分析,指出了该领域自动化控制系统硬件及软件中所存在的漏洞,分析了漏洞的主要特性、黑客对漏洞的利用能力、恶意代码的传播方式,对我们如何搞好工业自动化控制系统的信息安全防护具有重要的借鉴意义。 展开更多

关键词 工业自动化控制系统 安全漏洞 科技中心 服务器 漏洞修补 信息防护 执行代码 授权模块 应用软件 应用程序 软件工程 CVSS SCADA 恶意代码 调度系统 审计员

在线阅读 下载PDF 职称材料

信息安全漏洞通报

17

《中国信息安全》 2011年第1期92-93,共2页

2010年12月根据中国国家信息安全漏洞库(CNNVD)统计,2010年12月份新增安全漏洞374个,日平均新增漏洞数量约12个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出和跨站脚本造成的安全漏洞最多,占本月... 2010年12月根据中国国家信息安全漏洞库(CNNVD)统计,2010年12月份新增安全漏洞374个,日平均新增漏洞数量约12个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出和跨站脚本造成的安全漏洞最多,占本月漏洞总数的比例分别为13.90%和11.76%。本月新增漏洞中,304个漏洞已有修复补丁发布,修补率为81.28%,同时包括被修补的16个危急漏洞,危急漏洞修补率为84.21%。本月对我国使用的主流操作系统和常用应用程序影响比较严重的漏洞有5个。 展开更多

关键词 安全漏洞 增长速度 应用程序 操作系统 跨站脚本 应用软件 计算机系统 漏洞修补 堆内存 国家信息安全 ActiveX 攻击者 拒绝服务攻击 缓冲区溢出漏洞 Explorer 控件 VMware IIS

在线阅读 下载PDF 职称材料

信息安全漏洞通报

18

《中国信息安全》 2011年第9期90-93,共4页

2011年8月根据中国国家信息安全漏洞库(CNNVD)统计,2011年8月份新增安全漏洞536个,日平均新增漏洞数量约17个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出造成的安全漏洞最多,占本月漏洞总数的比... 2011年8月根据中国国家信息安全漏洞库(CNNVD)统计,2011年8月份新增安全漏洞536个,日平均新增漏洞数量约17个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。从漏洞类型来看,缓冲区溢出造成的安全漏洞最多,占本月漏洞总数的比例为15.49%。本月新增漏洞中,358个漏洞已有修复补丁发布,修补率为66.79%,同时包括被修补的52.个危急漏洞,危急漏洞修补率为96.30%。 展开更多

关键词 安全漏洞 应用程序 操作系统 网站 漏洞库 应用软件 计算机系统 漏洞修补 远程攻击 补丁 Server ActiveX 缓冲区溢出漏洞 国家信息安全 拒绝服务 代码 控件 挂马 公积金 积累基金

在线阅读 下载PDF 职称材料

尾矿库防渗土工膜渗漏问题的探讨 被引量：21

19

作者 沈楼燕 李海港 《有色金属（矿山部分）》 2009年第3期71-72,74,共3页

贮存"危险废物"和"第Ⅱ类一般工业固体废物"的尾矿库按照环保法规、标准要求必须进行环保防渗,避免这类尾矿污染周边环境。通常采用在尾矿库内设置防渗土工膜衬层来实现环境保护目的。但在敷设土工膜过程中必然会... 贮存"危险废物"和"第Ⅱ类一般工业固体废物"的尾矿库按照环保法规、标准要求必须进行环保防渗,避免这类尾矿污染周边环境。通常采用在尾矿库内设置防渗土工膜衬层来实现环境保护目的。但在敷设土工膜过程中必然会产生破损漏洞,必须进行科学的规划施工,并在施工完成后,需要采取技术措施检测土工膜破损漏洞的具体状况,以指导漏洞修补工作,确保土工膜的水力防渗性能,从而提高尾矿库环保防渗的可靠性。 展开更多

关键词 尾矿库 防渗土工膜 渗漏检测 漏洞修补

在线阅读 下载PDF 职称材料